- Le coût moyen d’une cyberattaque réussie est 59 000 € (Source : Cabinet Asteres, 2022)
- Le risque de défaillance d’une entreprise augmente de 50% dans les 6 mois suivant un incident (Source : Panorama de la Cybermenace 2022, ANSSI). En effet, 70 % des PME victimes d’une attaque qui n’est pas résolue rapidement, déposent le bilan dans les trois ans selon Orange Cyberdéfense
- Pourtant, en France, moins de 10% des ETI et moins de 5% des PME ont souscrit une assurance cyber en 2020 (source : rapport LuCy de l’Amrae pour les PMEs).
- Nous recommandons de vous tourner dans un premier temps vers votre courtier en assurance.
- Si vous recherchez une assurance cyber combinée à des services de cybersécurité, notre partenaire Dattak propose des solutions adaptées. Parlez en à votre courtier ou en activant l’offre accessible ici
- Vous avez une proposition de votre courtier que vous souhaitez challenger, contactez nous à diagnosticcyber@siparex.com.
- Malgré une augmentation significative ces dernières années liée à la recrudescence des attaques, le coût de l’assurance cyber reste relativement modéré ;
- En 2020, on pouvait estimer autour de 30 000 euros le montant des cotisations payées en moyenne par une entreprise avec un CA de 100 millions d’euros pour une couverture de 2,5 millions d'euros (source) ;
- L’étude Lucy 2024 de AMRAE estime une prime moyenne de 1 260 € pour une couverture de 700 000€ pour les petites entreprises, et pour les ETI avec une couverture de 4 M€ une prime moyenne de 38 000€.
Ci-dessous un tableau présentant le rapport entre le montant de la prime annuelle et le coût du sinistre potentiel (tarifs présentés à titre indicatifs et peuvent variés en fonction de nombreux facteurs) :
Fourchette CA | 10M€ | 50M€ | 100M€ | 200M€ | 300M€ | 500M€ |
Fourchette de prime annuelle (risque neutre, secteur moyennement vulnérable) | 500K€ de plafond
1 000€ TTC
(vs 65K€ de sinistre potentiel) | 1M€ de plafond
4 500€ TTC
(vs 90K€ de sinistre potentiel) | 1M€ de plafond
10 000€ TTC
(vs 250K€ de sinistre potentiel) | 2M€ de plafond
30 000€ TTC
(vs 560K€ de sinistre potentiel) | 2M€ de plafond
40 000€ TTC
(vs 650K€ de sinistre potentiel) | 3M€ de plafond
60 000€ TTC
(vs 900K€ de sinistre potentiel) |
Franchise proposée | 1 000€ | 1 000€ | 2 500€ | 50 000€ | 50 000€ | 50 000€ |
- Votre assureur peut vous soutenir sur plusieurs volets en fonction de la couverture choisie :
Mise à disposition d'experts pour gérer votre crise (experts informatiques, avocats, experts en communication de crise…)
Pertes d'exploitation suite à une interruption business, frais de restauration des données, frais d'avocats, cyber rançon,...
Gestion des réclamations / sanctions, gestion des dommages causés à vos clients, transmission de virus à vos contacts, sanctions administratives (CNIL)
Audits et scans cyber, campagnes de phishing, tests d’intrusion, sessions de formation…
Avec l'augmentation du risque cyber, la souscription d'une assurance cyber devient de plus en plus complexe chez certains assureurs. Mais pour les entreprises avec moins de 50 M€ de chiffres d’affaires, il existe des solutions qui permettent de souscrire une assurance plus facilement.
- Pour les entreprises de moins de 50M€ de chiffre d'affaires, il est possible de souscrire à une assurance cyber en quelques clics et sans questionnaire technique avec, par exemple, la société Dattak (partenaire Siparex for Business). Dattak couvre aussi les entreprises entre 50M€ et 1 milliard € de chiffre d’affaires avec un questionnaire cyber et un accompagnement d’expert en cybersécurité pour bien évaluer le risque cyber avant la souscription. Parlez en à votre courtier et si vous souhaitez être mis en relation avec Dattak, cliquez ici
/w=1080,quality=90,fit=scale-down)
- Pour travailler avec d'autres assureurs ou pour les entreprises réalisant plus de 1 milliard d’euros de chiffre d'affaires, vous pourrez être amenés à remplir un questionnaire tels que les deux exemples téléchargeables ci-dessous. Les exigences sont de plus en plus fortes et il s’agit de s’y préparer en mettant en oeuvre les recommandations de notre guide.
Suite à l'explosion du nombre d'attaques cyber depuis Novembre 2020 en France, le processus de souscription des assurances s'est durci chez certains assureurs : - 1ère étape : L'assureur demande à l'entreprise de compléter la matrice préaudit de maturité qui détermine un Go/No Go pour une étude plus approfondie du risque cyber. - 2ème étape : En cas de Go par l'assureur, une réunion de pré-souscription doit être organisée avec le dirigeant, son responsable IT et un expert cyber de l'assurance pour approfondir les points les plus sensibles. Les risques cyber évoluent en continu, et une assurance souscrite auprès d’un assureur spécialisé dans la domaine pourrait apporter l’accompagnement nécessaire pour trouver plus facilement la couverture adaptée à vos besoins.
Les assureurs imposent généralement des conditions et prérequis pour être éligible à l’assurance.
Les 2 conditions incontournables sont :
Des conditions supplémentaires peuvent être imposées en fonction des assureurs choisis :