7 PME sur 10 sous-estiment leur exposition cyber et découvrent leur vulnérabilité après un sinistre. Évaluez votre niveau d’exposition en 7 questions, anonyme, sans engagement, 2 minutes.
Anonyme, 2 minutes. À l’issue : un score 0-100, votre niveau d’exposition et 3 recommandations adaptées à votre profil.
Salariés + dirigeants. Influence le périmètre d’attaque potentiel.
Détermine l’impact financier d’une interruption d’activité ou d’une rançon.
Plus les données sont sensibles, plus la sanction RGPD potentielle est lourde.
Plus la dépendance numérique est forte, plus l’interruption est coûteuse.
Une activité numérique elle-même est plus exposée techniquement et contractuellement.
Une récidive est statistiquement probable dans les 24 mois suivant un premier incident.
Un PCA testé réduit fortement le coût et la durée d’interruption en cas de sinistre.
Six garanties à examiner systématiquement, un contrat cyber qui n’en couvre que deux ou trois est aujourd’hui largement sous-dimensionné face à la réalité des sinistres PME.
Prise en charge de la restauration des systèmes, données, logiciels et configurations en cas d’attaque ou de défaillance.
Coût de notification CNIL, frais juridiques, sanctions RGPD, notification des personnes concernées, communication de crise.
Vol de propriété intellectuelle, vol de secret d’affaires, atteinte à la confidentialité des informations stratégiques.
Indemnisation de la marge brute perdue pendant l’interruption d’activité consécutive à un sinistre cyber.
Prise en charge du paiement de la rançon (sous conditions strictes) et indemnisation des détournements de fonds par fraude au président, fausse facture.
Mobilisation immédiate d’experts (techniques, juridiques, communication) en cas d’incident, souvent plus précieux que l’indemnisation elle-même.
Avant de souscrire ou changer de contrat cyber, vérifiez ces points. C’est la grille de lecture que nous appliquons en mission.
Beaucoup de MRP « couvrent le cyber » sur une ou deux lignes, avec un plafond de 5 000 ou 10 000 €. Insuffisant face à un vrai sinistre cyber.
Certains contrats refusent de prendre en charge la rançon. Or c’est le mode opératoire dominant aujourd’hui (ransomware).
L’indemnisation arrive 3 mois après. Ce qui compte en réalité, c’est l’expert mobilisable dans les 4 heures qui suivent l’attaque.
48 heures de paralysie peuvent coûter plusieurs mois de marge brute. Plafond souvent calibré sur un sinistre court irréaliste.
L’assureur peut refuser sa garantie si vos systèmes ne sont pas à jour. Clause souvent ignorée par les dirigeants.
L’escroquerie par usurpation (faux ordre de virement) est exclue de nombreux contrats cyber, alors qu’elle représente l’essentiel des sinistres.
Les amendes CNIL peuvent atteindre 4 % du CA. Plafond cyber souvent inférieur d’un facteur 10.
Négocier une rançon est un métier, souvent absent des prestations couvertes. Le dirigeant se retrouve seul face aux attaquants.
Attaque ransomware un vendredi soir. Tous les plans bloqués, projets clients à l’arrêt. Le contrat cyber audité 6 mois plus tôt a permis l’intervention immédiate d’une équipe spécialisée (forensic + négociation + reconstruction). Pas de rançon payée, restauration des systèmes en 72 h via sauvegardes externes.
Gratuit, sans engagement, et même sans obligation de souscrire chez nous à l’issue.
Nous examinons votre contrat cyber actuel (s’il existe), votre MRP, et identifions ce qui est réellement couvert vs ce qui est exclu en pratique.
Sous 48 h, vous recevez une note structurée croisant votre exposition réelle (effectif, données, dépendance numérique) et la couverture nécessaire.
Si pertinent, nous présentons une alternative comparative sur notre panel cyber (assureurs spécialisés français + grossistes internationaux).
Rarement. La plupart des MRP incluent une mention cyber avec un plafond très bas (5 à 20 k€) qui ne couvre ni une vraie cellule de crise, ni la rançon, ni la perte d’exploitation longue. Un contrat cyber dédié est devenu nécessaire dès que l’entreprise dépasse une dépendance numérique significative, c’est-à-dire la majorité des PME aujourd’hui.
La position des autorités françaises (ANSSI, Cybermalveillance) est claire : il est fortement déconseillé de payer une rançon, d’une part parce que cela alimente l’écosystème criminel, d’autre part parce que rien ne garantit la restitution des données. Un bon contrat cyber inclut une équipe de négociation qui permet d’évaluer la situation avant toute décision. Le paiement reste possible mais sous conditions très strictes.
Statistiquement oui. Les TPE/PME représentent désormais 80 % des cibles de cyberattaques en France (source ANSSI 2024), parce qu’elles sont moins protégées que les grands groupes mais souvent intégrées dans leur chaîne fournisseurs. Un audit d’exposition permet d’objectiver le risque sans biais émotionnel.
Très variable selon l’effectif, le CA, la nature des données traitées et l’historique sinistres. À titre indicatif, une PME de 10-50 salariés en activité de services se situe généralement dans une fourchette de 1 200 à 4 500 € HT/an pour une couverture cyber complète. Une étude personnalisée est nécessaire pour un tarif précis.
Envoyez-nous votre contrat cyber actuel (ou votre MRP si vous n’avez pas de cyber dédié), vous recevrez sous 48 h ouvrées une note structurée identifiant les écarts, les exclusions critiques et les recommandations adaptées à votre exposition réelle.