Questions fréquentes sur les cyberassurances

Une cyberassurance protège les entreprises contre les conséquences financières des cyberattaques, des pertes de données et des pannes informatiques. Elle couvre les dommages propres (p. ex. interruption d'activité, restauration des données), les dommages aux tiers (responsabilité civile envers les clients) et les frais de gestion de crise. En savoir plus

Oui — 90% des PME suisses ne sont pas assurées, alors que la situation des menaces ne cesse de s'aggraver. Une assurance responsabilité civile standard ne couvre généralement pas les cyberdommages. Dès CHF 40 par an, vous pouvez protéger votre entreprise. Calculer les coûts

Les couvertures essentielles comprennent : interruption d'activité, forensique informatique, restauration des données, responsabilité civile en cas de perte de données, paiements de rançons, gestion de crise et conseil juridique. Selon l'assureur, la cyberfraude (fraude au président) et les atteintes à la réputation peuvent également être couvertes. Comparer les assureurs

La responsabilité civile d'entreprise couvre les dommages corporels et matériels, mais exclut généralement les cyberrisques. Une cyberassurance est spécifiquement conçue pour les risques numériques — elle couvre les pertes de données, les pannes informatiques, l'extorsion et la responsabilité en cas de violation de la protection des données.

Les coûts varient considérablement : une micro-entreprise (1 à 5 employés) paie CHF 200 à 800/an, une PME de 50 collaborateurs CHF 2'000 à 8'000/an. La prime dépend du secteur, du chiffre d'affaires, de la somme assurée et des mesures de sécurité informatique. Calculer la prime

Les facteurs les plus importants sont : le secteur d'activité (profil de risque), la taille de l'entreprise (employés et chiffre d'affaires), la somme assurée souhaitée, le montant de la franchise et les mesures de sécurité informatique existantes. L'AMF, les sauvegardes régulières et les formations des collaborateurs peuvent réduire la prime jusqu'à 30%.

Oui ! Les mesures de sécurité informatique ont un impact direct sur la prime : authentification multifacteur (-5 à -10%), sauvegardes régulières (-5 à -8%), formations des collaborateurs (-3 à -5%), certification ISO 27001 (-10 à -15%). Utilisez notre calculateur de primes pour un calcul personnalisé.

Les menaces les plus fréquentes sont les rançongiciels (ransomware), le phishing, les attaques DDoS, la fraude au président/ingénierie sociale, les fuites de données et les attaques de la chaîne d'approvisionnement. En 2024, le NCSC a enregistré plus de 63'000 cyberincidents en Suisse. Voir la situation des menaces

Un rançongiciel chiffre vos données et exige une rançon pour les déchiffrer. Les mesures de protection comprennent : des sauvegardes hors ligne régulières, des formations anti-phishing, la segmentation du réseau et l'authentification multifacteur. Une cyberassurance couvre les frais en cas de sinistre.

Le NCSC a enregistré plus de 63'000 cyberincidents en 2024 — le nombre réel est bien plus élevé. Selon les études, une PME suisse sur trois a déjà été victime d'une cyberattaque.

Les secteurs les plus fréquemment attaqués sont : la santé (1'336 attaques/semaine), le commerce en ligne (1'440/semaine), les services financiers (1'000+/semaine) et l'administration publique. Les secteurs traitant des données sensibles sont particulièrement exposés. Voir les risques par secteur

Absolument. Les cabinets médicaux traitent des données patient hautement sensibles, très recherchées sur le dark web. Une perte de données peut entraîner des amendes, des actions en responsabilité et des obligations de signalement. Dommage typique : CHF 500'000 à 5'000'000. Risques du secteur santé

Très élevé. Les cabinets d'avocats gèrent les informations les plus sensibles de leurs clients — une perte de données peut violer le secret professionnel et entraîner des sanctions disciplinaires. Les dommages typiques se situent entre CHF 200'000 et 2'000'000. Une cyberassurance est indispensable. Risques cabinets d'avocats

Parmi les principaux cyberassureurs suisses figurent : Zurich, AXA, Helvetia, Baloise, Mobilière, Allianz Suisse, Generali et Swiss Re Corporate Solutions. Les couvertures diffèrent considérablement d'un assureur à l'autre. Comparer les assureurs

Vérifiez : la somme assurée (au moins CHF 1 mio pour les PME), les prestations incluses (forensique, gestion de crise), la hotline d'urgence 24h/24 et 7j/7, les sous-limites pour les rançongiciels et l'interruption d'activité, la franchise et les exclusions. Notre comparaison vous aide dans votre choix.

Depuis 2025, les exploitants d'infrastructures critiques doivent signaler les cyberattaques au NCSC dans un délai de 24 heures. Conformément à la nLPD, les violations de la protection des données doivent être signalées au PFPDT lorsqu'un risque élevé existe pour les personnes concernées. Détails de l'obligation de signalement

Les violations de l'obligation de signalement peuvent être sanctionnées par des amendes allant jusqu'à CHF 100'000 (nLPD). Pour les infrastructures critiques, d'autres conséquences réglementaires sont possibles. Une cyberassurance vous accompagne dans le signalement correct et dans les délais.

Mesures immédiates : 1) Isoler les systèmes concernés, 2) Contacter l'équipe de forensique informatique (souvent via la cyberassurance), 3) Documenter l'incident, 4) Informer les autorités (NCSC, police), 5) Notifier les personnes concernées. À ne pas faire : payer une rançon sans conseil ou supprimer les preuves.

La plupart des cyberassureurs suisses couvrent les paiements de rançon — mais uniquement en dernier recours et après consultation de négociateurs spécialisés. Certains assureurs excluent les paiements de rançon. Vérifiez votre police pour les sous-limites et conditions.

Pour les petites entreprises, les polices standard avec une somme assurée de CHF 250'000 à 500'000 sont recommandées. La prime se situe généralement entre CHF 200 et 800 par an. Important : même les petites entreprises sont ciblées par les rançongiciels et le phishing. Calculer la prime

Pour les PME, CHF 2'500 à 5'000 sont courants. Une franchise plus élevée réduit la prime, mais augmente votre risque financier en cas de sinistre. Choisissez un montant que votre entreprise peut assumer sans difficulté.

Depuis septembre 2023, la nLPD révisée est en vigueur. Elle exige des mesures techniques et organisationnelles appropriées pour la protection des données, une obligation de signalement des violations au PFPDT et renforce les droits des personnes concernées. Amendes jusqu'à CHF 250'000 pour les responsables.

Oui — la plupart des polices couvrent le conseil juridique, les frais de notification, les procédures réglementaires et les amendes (dans la mesure où elles sont assurables). La hotline 24h/24 et 7j/7 est particulièrement précieuse pour le signalement dans les délais au PFPDT.

Cyberversicherung.ch est une plateforme d'information indépendante en partenariat avec BTAG Versicherungsbroker AG à Berne. BTAG est un courtier en assurances indépendant enregistré auprès de la FINMA, avec plus de 35 ans d'expérience. Prenez contact. Prendre contact

Oui — la première consultation par BTAG est gratuite et sans engagement. En tant que courtier indépendant, BTAG compare les offres de tous les cyberassureurs suisses pertinents et trouve la solution adaptée à votre entreprise.