Qu'est-ce qu'une cyberassurance ? Le guide complet pour la Suisse
Qu’est-ce qu’une cyberassurance ? — Définition
Une cyberassurance (aussi : assurance cyber-risques, assurance IT ou cyber-police) est un produit d’assurance qui protège les entreprises et les particuliers contre les conséquences financières de cyberattaques, de violations de données et d’incidents de sécurité IT.
En 2024, le BACS a enregistré plus de 59 000 cas de cybercriminalité en Suisse — soit une hausse de 8 %. Pourtant, seules environ 10 % des PME suisses sont assurées. Et 60 % des PME qui subissent une cyberattaque grave font faillite dans les 24 mois.
Cyberassurance vs. assurances traditionnelles
| Type d’assurance | Dommages physiques | Perte de données | Interruption d’activité (IT) | RC protection des données | Forensique IT |
|---|---|---|---|---|---|
| Assurance de choses | Oui | Non | Non | Non | Non |
| RC d’entreprise | Oui | Partiellement | Non | Non | Non |
| Cyberassurance | Non | Oui | Oui | Oui | Oui |
Que couvre une cyberassurance ?
Dommages propres (couverture First-Party)
1. Forensique IT et réponse aux incidents
- Coûts typiques : CHF 15 000–80 000
2. Restauration des données
- Coûts typiques : CHF 20 000–150 000
3. Interruption d’activité
- Durée d’arrêt moyenne après ransomware : 23 jours
- Perte de revenus typique PME : CHF 5 000–50 000/jour
4. Gestion de crise et communication
- Coûts typiques : CHF 10 000–60 000
5. Cyberextorsion (ransomware)
- Rançon moyenne en Suisse 2024 : CHF 280 000
6. Coûts de notification
- Obligation nLPD : signalement au PFPDT dans les 72 heures
- Coûts par personne notifiée : CHF 8–15
Dommages à des tiers (couverture Third-Party)
- RC protection des données — amendes nLPD : jusqu’à CHF 250 000
- RC sécurité réseau — propagation de malwares
- RC médias — violation de droits de la personnalité
- Protection juridique — honoraires : CHF 300–600/heure
Prestations d’assistance (24/7)
Hotline 24/7 avec forensiciens IT, avocats spécialisés, conseillers en gestion de crise, experts en négociation.
Ce qui n’est PAS couvert — exclusions typiques
| Exclusion | Explication |
|---|---|
| Acte intentionnel | Dommages causés volontairement |
| Guerre et terrorisme | « War Exclusion » |
| Vulnérabilités connues | Correctifs disponibles mais non appliqués |
| Dommages corporels et matériels | Dommages physiques |
| Manque de mesures de sécurité | Non-respect des obligations |
Obligations de l’assuré
- Sauvegarde régulière des données
- Antivirus à jour
- Mises à jour de sécurité
- MFA pour les accès distants
- Formation annuelle des employés
- Plan d’urgence documenté
18 % des litiges en cyberassurance concernent le non-respect des obligations.
Qui a besoin d’une cyberassurance ?
| Taille d’entreprise | Évaluation du risque | Cyberassurance recommandée ? |
|---|---|---|
| Indépendant / Freelance | Moyen | Oui, couverture de base |
| Micro-PME (1–9 empl.) | Élevé | Fortement recommandé |
| Petite PME (10–49 empl.) | Très élevé | Absolument |
| Moyenne PME (50–249 empl.) | Très élevé | Absolument |
| Grande entreprise (250+ empl.) | Élevé | Standard |
Secteurs particulièrement exposés : santé, services financiers, avocats et fiduciaires, commerce de détail et e-commerce, industrie/production.
Particuliers
Polices dès CHF 40–200/an couvrant vol d’identité, fraude en ligne, perte de données et protection juridique numérique.
Le marché suisse de la cyberassurance
Le volume des primes a atteint CHF 172 mio. en 2024 (+22 %). Les 8 principaux assureurs : AXA, Zurich, Helvetia, Mobilière, Allianz, Baloise, Generali, Vaudoise.
Les primes varient entre CHF 12 000 et CHF 29 000 pour une somme assurée de CHF 3 mio. — une différence de jusqu’à CHF 17 000/an.
Coûts en Suisse
| Taille | Employés | Prime annuelle | Somme assurée |
|---|---|---|---|
| Particuliers | — | CHF 40–200 | CHF 10 000–50 000 |
| Micro-PME | 1–10 | CHF 400–2 000 | CHF 100 000–500 000 |
| Petite PME | 11–50 | CHF 600–5 000 | CHF 250 000–2 mio. |
| Moyenne PME | 51–250 | CHF 2 000–10 000 | CHF 1–5 mio. |
Le ratio prime/dommage potentiel est de 1:44 à 1:117.
Souscrire une cyberassurance — étape par étape
- Évaluation des risques — analysez votre infrastructure IT
- Déterminer le besoin de couverture — règle : au moins 3x le chiffre d’affaires mensuel
- Comparer les offres — au moins 3–5 offres
- Respecter les obligations — mettre en œuvre les mesures de sécurité IT
- Souscrire la police — lire les conditions attentivement
- Vérifier régulièrement — au moins une fois par an
FAQ
La cyberassurance est-elle obligatoire en Suisse ?
Non (état 2026), mais de plus en plus de partenaires commerciaux l’exigent contractuellement.
La cyberassurance paie-t-elle en cas de ransomware ?
Oui, la plupart couvrent forensique, restauration et interruption d’activité. La prise en charge du paiement de rançon varie selon l’assureur.
Puis-je déduire la prime de mes impôts ?
Oui, les primes sont entièrement déductibles en tant que charge d’exploitation.
Conclusion : la cyberassurance n’est plus un « nice-to-have »
Avec plus de 59 000 cas de cybercriminalité par an en Suisse et un dommage moyen de CHF 350 000 pour les PME, une cyberassurance offre :
- Protection financière contre des dommages potentiellement existentiels
- Aide immédiate d’experts via des hotlines 24/7
- Sécurité juridique dans le contexte de la nLPD
- Protection de la réputation grâce à une gestion de crise professionnelle
Votre prochaine étape : faites analyser gratuitement votre situation par BTAG Versicherungsbroker AG. Demander un conseil