Cyberassurance pour les PME — Pourquoi 90 % des entreprises suisses ne sont pas assurées
Cyberassurance pour les PME en Suisse — une lacune dangereuse
La Suisse est un pays de PME : plus de 600 000 petites et moyennes entreprises forment l’épine dorsale de l’économie. Pourtant, en matière de cybersécurité, il existe une lacune dangereuse. Seules environ 10 % des PME suisses disposent d’une cyberassurance — alors que la menace augmente dramatiquement d’année en année.
En 2024, le BACS a enregistré plus de 59 000 signalements de cybercriminalité. Et les victimes ne sont plus seulement les grands groupes : environ 36 % des PME suisses ont déjà été victimes d’une cyberattaque selon l’étude Mobilière/EPF Zurich (2024).
Pourquoi les PME sont-elles la cible privilégiée des cybercriminels ?
1. Sécurité IT inférieure à celle des grandes entreprises
- 65 % des PME suisses n’ont pas de responsable IT dédié
- 42 % n’utilisent pas la MFA pour les accès distants
- 71 % n’ont pas de plan de réponse aux incidents documenté
2. Données précieuses — sans protection adéquate
| Type de données | Valeur sur le marché noir par enregistrement |
|---|---|
| Données de carte de crédit | CHF 12–60 |
| Scans de pièces d’identité | CHF 15–80 |
| Identifiants e-banking | CHF 50–200 |
| Données de santé | CHF 80–400 |
| Accès VPN d’entreprise | CHF 200–2 000 |
3. Les PME comme porte d’entrée dans la chaîne d’approvisionnement
Les attaquants utilisent de plus en plus les PME comme tremplin vers les grandes entreprises.
4. Risque sous-estimé, manque de sensibilisation
Les cyberattaques modernes fonctionnent souvent de manière automatisée et à large échelle — quiconque possède une vulnérabilité connue sera attaqué, quelle que soit la taille de l’entreprise.
Scénarios de dommages typiques pour les PME suisses
Scénario 1 : Ransomware chez un artisan (12 employés)
| Poste de coûts | Montant |
|---|---|
| Forensique IT | CHF 18 000 |
| Restauration des données | CHF 12 000 |
| Interruption d’activité (8 jours) | CHF 48 000 |
| Nouveau matériel | CHF 8 000 |
| Total | CHF 86 000 |
Scénario 2 : Fuite de données chez une fiduciaire (6 employés)
Total : CHF 107 000 — plus la perte de 15 % des mandants.
Scénario 3 : Fraude au CEO chez un fabricant (45 employés)
Total : CHF 180 000 — une cyberassurance avec couverture d’ingénierie sociale aurait couvert la majeure partie.
Combien coûte une cyberassurance pour les PME ?
| Taille de PME | Employés | Prime annuelle | Somme assurée typique |
|---|---|---|---|
| Micro-PME | 1–10 | CHF 400–2 000 | CHF 100 000–500 000 |
| Petite PME | 11–50 | CHF 600–5 000 | CHF 250 000–2 mio. |
| Moyenne PME | 51–250 | CHF 2 000–10 000 | CHF 1–5 mio. |
Le ratio coût de la prime/dommage moyen est de 1:90 — pour chaque franc investi, un dommage potentiel de CHF 90 est couvert.
Exigences minimales des assureurs
| Exigence | Description | Mise en œuvre pour PME |
|---|---|---|
| MFA | Pour tous les accès distants et comptes admin | Activer MFA dans Microsoft 365/Google |
| Sauvegarde régulière | Backup quotidien, idéalement hors ligne | Cloud + backup hors ligne hebdomadaire |
| Antivirus à jour | Sur tous les terminaux | Protection gérée des endpoints |
| Gestion des correctifs | Mises à jour sous 30 jours | Activer les mises à jour automatiques |
| Pare-feu | Réseau protégé | Pare-feu matériel ou service géré |
| Formation des employés | Formation annuelle | Plateformes en ligne (dès CHF 15/pers./an) |
| Plan de réponse aux incidents | Procédure documentée | Créer un modèle |
Étape par étape vers la cyberassurance pour votre PME
- Évaluation de la sécurité IT — faites le point sur votre situation actuelle
- Déterminer le besoin de couverture — règle de base : au moins 3 fois le chiffre d’affaires mensuel
- Mettre en œuvre les exigences minimales — MFA, backup, mises à jour, protection endpoints
- Obtenir et comparer plusieurs offres — au moins 3 à 5 offres
- Souscrire la police — lire attentivement les conditions
- Vérifier et adapter régulièrement — au moins une fois par an
Objections courantes des PME — et pourquoi elles ne tiennent pas
- « Nous sommes trop petits » — Faux. Les attaques automatisées ne font pas de distinction selon la taille.
- « Notre IT est assez sûre » — Même les grandes entreprises avec des millions de budget se font pirater.
- « C’est trop cher » — Dès CHF 400/an, c’est moins cher que la plupart des assurances d’entreprise.
- « Notre prestataire IT s’en occupe » — Il assure la prévention, mais ne peut pas éliminer le risque résiduel.
- « Nous avons des sauvegardes » — Les ransomwares modernes ciblent spécifiquement les sauvegardes.
Conclusion : la cyberassurance n’est pas un luxe pour les PME — c’est une nécessité
- 36 % des PME suisses ont déjà été attaquées
- 60 % des PME gravement touchées font faillite dans les 24 mois
- 90 % des PME ne sont pas assurées contre les cyberrisques
- Une police coûte dès CHF 400/an
Votre prochaine étape : faites analyser gratuitement votre situation par BTAG Versicherungsbroker AG. Demander un conseil gratuit