Cyberassurance vs. responsabilité civile d'entreprise — la dangereuse lacune de couverture
RC d’entreprise et cyberdommages — une erreur dangereuse
C’est l’une des erreurs les plus fréquentes et les plus coûteuses dans le domaine des assurances en Suisse : « Ma RC d’entreprise couvre ça. » Cette affirmation est dans la grande majorité des cas fausse.
Selon les estimations de l’ASA, environ 40 % des PME suisses pensent que leur RC couvre aussi les cyberdommages. La réalité : dans la plupart des polices, les cyberdommages sont explicitement exclus.
Le résultat est une dangereuse lacune de couverture — le « Cyber-Gap ». Cette lacune peut représenter des coûts moyens de CHF 180 000 à CHF 450 000 pour les PME suisses, dont aucun centime n’est pris en charge par la RC.
Le grand comparatif : que couvre quoi ?
| Type de dommage | RC d’entreprise | Cyberassurance |
|---|---|---|
| Dommages corporels (physiques) | Oui | Non |
| Dommages matériels (physiques) | Oui | Non |
| Forensique IT et réponse aux incidents | Non | Oui |
| Restauration des données | Non | Oui |
| Interruption d’activité (panne IT) | Non | Oui |
| Cyberextorsion / ransomware | Non | Oui |
| Gestion de crise / RP | Non | Oui |
| Coûts de notification (nLPD) | Non | Oui |
| RC protection des données | Non | Oui |
| RC sécurité réseau | Non | Oui |
| Ingénierie sociale / fraude au CEO | Non | Oui (selon police) |
| Hotline d’urgence 24/7 (cyber) | Non | Oui |
Le constat est clair : il n’y a pratiquement aucun chevauchement entre les deux assurances. Elles couvrent des domaines de risque totalement différents.
Cinq exemples concrets : qui paie quoi ?
Exemple 1 : Ransomware chiffre tous les systèmes
Un fabricant suisse (35 empl.) — Total : CHF 271 000. RC paie : CHF 0. Cyberassurance paie : CHF 259 000.
Exemple 2 : Vol de données clients
Un e-commerçant (18 empl.), 12 000 enregistrements volés — Total : CHF 304 000. RC paie : CHF 0. Cyberassurance paie : CHF 304 000.
Exemple 3 : Suppression accidentelle de données chez un client
Un prestataire IT (8 empl.) — Total : CHF 140 000. RC paie : env. CHF 15 000. Cyberassurance paie : CHF 140 000.
Exemple 4 : Fraude au CEO
Une entreprise commerciale (22 empl.), CHF 95 000 transférés — Total : CHF 115 000. RC paie : CHF 0. Cyberassurance paie : CHF 115 000.
Exemple 5 : Malware transmis à des clients
Une agence de communication (15 empl.) — Total : CHF 167 000. RC paie : CHF 0. Cyberassurance paie : CHF 167 000.
Le « Cyber-Gap » — pourquoi les deux assurances sont nécessaires
| Domaine de risque | Couvert par |
|---|---|
| Dommages physiques à des tiers | RC d’entreprise |
| Dommages numériques à des tiers | LACUNE → la cyberassurance la comble |
| Propres dommages numériques | LACUNE → la cyberassurance la comble |
| Dommages physiques à la propriété | Assurance de choses |
Sans cyberassurance, vous êtes de facto non assuré dans l’espace numérique.
Existe-t-il des RC avec module cyber ?
Quelques assureurs proposent des extensions cyber comme module additionnel. Elles offrent typiquement des sommes assurées de CHF 25 000–100 000 (souvent trop faibles), sans couverture de l’interruption d’activité ni hotline 24/7 spécialisée.
Comparaison des coûts
| Type d’assurance | Prime annuelle typique (PME, 25 empl.) | Somme assurée typique |
|---|---|---|
| RC d’entreprise | CHF 800–3 000 | CHF 3–5 mio. |
| Cyberassurance | CHF 1 500–3 500 | CHF 1–2 mio. |
| Les deux ensemble | CHF 2 300–6 500 | Combinaison |
Le surcoût pour une cyberassurance est de moins de CHF 300/mois pour une PME de 25 employés.
Ce que les PME doivent faire maintenant — trois étapes
Étape 1 : Vérifier les exclusions cyber dans votre RC existante
Cherchez les termes : « Cyber », « données électroniques », « protection des données », « risques IT ».
Étape 2 : Évaluer vos cyberrisques
Combien de temps pourriez-vous travailler sans vos systèmes IT ? Quelles données traitez-vous ?
Étape 3 : Demander un conseil professionnel
Un courtier indépendant peut vérifier vos polices existantes, déterminer vos besoins et comparer les offres.
FAQ
Ma RC couvre-t-elle les dommages de phishing ?
Non. Le phishing mène à un dommage patrimonial pur ou à une violation de la protection des données — tous deux relevant de la cyberassurance.
Ai-je besoin des deux assurances, même si mon entreprise est très petite ?
Oui. Les deux domaines de risque existent indépendamment de la taille de l’entreprise.
Conclusion : le Cyber-Gap ne se comble pas tout seul
La RC est indispensable mais ne protège pas dans l’espace numérique. Le surcoût de CHF 1 500–3 500/an pour une cyberassurance est minime comparé au dommage potentiel.
Votre prochaine étape : faites analyser gratuitement votre RC et votre protection cyber par BTAG Versicherungsbroker AG. Demander une analyse Gap gratuite