Chargement...
Inscrit ORIAS
Registre des intermédiaires
Partenaires ACPR
Assureurs régulés
Connexion SSL
Données chiffrées TLS 1.3
Conforme RGPD
Aucune revente de données
Les cybermenaces évoluent, votre contrat doit couvrir les vecteurs d'attaque actuels.
Chiffrement des données, rançon demandée, perte d'exploitation
Fuite de données clients, obligation de notification CNIL
Fraude au virement, usurpation identité dirigeant
Indisponibilité système, perte données sans attaque
Site e-commerce indisponible, perte de revenus
Le plafond de garantie doit être proportionnel à votre CA et votre exposition.
500 – 800€/an
Plafond : 50 000€ · CA < 500K€
1 500 – 3 000€/an
Plafond : 500 000€ · CA 500K€ – 5M€
L'assurance cyber couvre les frais liés à ces obligations légales
Notification CNIL obligatoire sous 72h après découverte d'une violation de données
Amende RGPD pouvant atteindre 4% du CA mondial ou 20M€
Notification aux personnes concernées si risque élevé
Tenue d'un registre des violations de données (art. 33 RGPD)
Non, ou très partiellement. Les contrats multirisques professionnels classiques excluent généralement les risques cyber ou ne couvrent que les dommages matériels (ex : panne matériel). Les pertes d'exploitation liées à un ransomware, les frais de notification CNIL et la restauration des données nécessitent un contrat cyber dédié.
Selon l'ANSSI, le coût moyen d'une cyberattaque pour une PME est de 50 000 à 250 000€ (ransomware inclus rançon + restauration + perte exploitation). 60% des PME attaquées font faillite dans les 18 mois. La prime d'assurance cyber (1 500-3 000€/an) est très faible face à ce risque.
Oui, la plupart des contrats cyber couvrent le remboursement de la rançon (dans une certaine limite selon le plafond du contrat). Attention : payer une rançon est légal en France mais déconseillé par l'ANSSI car cela ne garantit pas la récupération des données et encourage les attaquants.
Oui, depuis le RGPD (mai 2018), toute violation de données personnelles doit être notifiée à la CNIL dans les 72h si elle présente un risque pour les droits et libertés des personnes (art. 33 RGPD). En cas de risque élevé, vous devez aussi notifier les personnes concernées. L'assurance cyber couvre les frais liés à ces procédures.
Les assureurs évaluent votre niveau de maturité cybersécurité. Les mesures qui réduisent la prime : (1) authentification multi-facteurs (MFA) sur tous les accès sensibles, (2) sauvegardes régulières hors-ligne, (3) formation des employés au phishing, (4) mise à jour régulière des systèmes, (5) plan de réponse aux incidents documenté.