L'assurance cyber prend-elle en charge le paiement de la rançon ?

Oui, sous conditions strictes depuis la loi LOPMI de janvier 2023. L'assuré doit déposer plainte dans les 72 heures suivant la découverte de l'attaque pour que la garantie « cyber-extorsion » du contrat puisse jouer.

Quelle est la mesure de sécurité au meilleur rapport coût/efficacité ?

L'authentification multi-facteurs (MFA) sur tous les accès distants et les comptes à privilèges. Elle bloque la majorité des intrusions par mot de passe compromis et reste exigée par tous les assureurs cyber comme prérequis de souscription.

Faut-il déclarer une fuite de données à la CNIL ?

Oui, dans les 72 heures suivant la connaissance de la violation, dès lors qu'elle présente un risque pour les droits et libertés des personnes (article 33 RGPD). Si le risque est élevé, les personnes concernées doivent également être informées.

Mon contrat couvre-t-il aussi les attaques sur mes fournisseurs SaaS ?

Cela dépend du contrat. Beaucoup d'assureurs introduisent une garantie « atteinte de tiers » couvrant l'indisponibilité ou la compromission d'un fournisseur cloud critique. Vérifiez explicitement la liste des prestataires couverts et les sous-limites associées.

Cyber8 mars 20258 min de lectureMis à jour le 28 avril 2026

Cyberattaque en PME : comment s'en protéger efficacement ?

Les PME sont les cibles privilégiées des cyberattaques. Mesures de prévention, assurance cyber et plan de crise : le guide complet.

En France, 43 % des cyberattaques ciblent les PME selon l'ANSSI. Le coût moyen d'un incident cyber pour une petite entreprise se situe entre 50 000 € et 300 000 €, et 60 % des PME victimes d'une cyberattaque majeure déposent le bilan dans les 18 mois.

Les menaces les plus fréquentes

Les menaces principales pour les PME sont les rançongiciels (ransomware), qui chiffrent l'ensemble des données de l'entreprise et exigent une rançon pour les déchiffrer. Le montant moyen des rançons demandées aux PME françaises est de 25 000 €, mais les coûts réels (arrêt d'activité, restauration, perte de clients) sont 5 à 10 fois supérieurs.

Les mesures de prévention essentielles

Authentification multi-facteurs (MFA) sur tous les accès distants et comptes administrateurs : la mesure la plus efficace et la moins coûteuse.
Sauvegardes 3-2-1 : 3 copies, 2 supports différents, 1 hors site et déconnectée.
Sensibilisation des collaborateurs : 90 % des cyberattaques commencent par un email de phishing.
Mise à jour systématique des logiciels et systèmes d'exploitation.

L'assurance cyber, dernière ligne de défense

L'assurance cyber vient compléter ces mesures de prévention. Elle couvre :

Les frais de gestion de crise (investigation forensique, notification CNIL, communication).
La perte d'exploitation consécutive à l'arrêt des systèmes informatiques.
La responsabilité civile en cas de fuite de données personnelles (RGPD).
L'assistance d'experts en cybersécurité et en droit du numérique.

L'obligation LOPMI : 72 heures pour porter plainte

Depuis la loi LOPMI de janvier 2023, le remboursement d'une rançon par l'assureur est conditionné au dépôt de plainte par l'assuré dans les 72 heures suivant la connaissance de l'attaque.

Ineos Courtage vous accompagne dans l'évaluation de votre exposition au risque cyber et la souscription d'un contrat adapté. Nous travaillons avec les assureurs spécialisés (AIG, Hiscox, Beazley, Chubb) pour obtenir les meilleures conditions de couverture.

Questions fréquentes

Sources et références

Panorama de la menace informatique 2024 — ANSSI — ANSSI
Loi n° 2023-22 du 24 janvier 2023 — LOPMI — Légifrance
Notification de violation de données — RGPD article 33 — CNIL

Publié par Ineos Courtage · Cabinet de courtage en assurances — ORIAS 25000522

Cyberattaque en PME : comment s'en protéger efficacement ?

Les menaces les plus fréquentes

Les mesures de prévention essentielles

L'assurance cyber, dernière ligne de défense

L'obligation LOPMI : 72 heures pour porter plainte

Questions fréquentes

Sources et références

Articles similaires

Mutuelle entreprise : les obligations légales en 2025

Risques climatiques : comment protéger votre entreprise ?

Prévoyance collective : un levier d'attractivité pour les PME