Guide pratique 25 janvier 2025 9 min de lecture

Comment choisir son assurance cyber : les 10 criteres essentiels

Face a la multiplication des offres d'assurance cyber, choisir le bon contrat peut sembler complexe. Ce guide vous donne les 10 criteres essentiels pour evaluer une offre, accompagnes d'une checklist pratique et des pieges a eviter.

Critere n1 : Les garanties couvertes

Un contrat d'assurance cyber doit couvrir au minimum :

  • Responsabilite Civile Cyber : dommages causes aux tiers
  • Pertes d'exploitation : manque a gagner pendant l'indisponibilite
  • Frais de restauration : donnees et systemes
  • Gestion de crise : experts forensics, juridique, communication
  • Notification RGPD : couts de notification aux personnes concernees

Selon votre activite, evaluez aussi la pertinence de : Cyber-extorsion, Fraude et ingenierie sociale, Atteinte a la reputation.

Critere n2 : Les plafonds de garantie

Les plafonds doivent etre dimensionnes selon vos scenarios catastrophe, pas selon le cas moyen.

Taille entreprise Plafond global recommande
TPE (< 10 salaries) 250 000 a 500 000 EUR
PME (10-50 salaries) 500 000 a 2 000 000 EUR
PME (50-250 salaries) 2 000 000 a 5 000 000 EUR
ETI (250+ salaries) 5 000 000 EUR et plus

Critere n3 : Les franchises

La franchise est le montant restant a votre charge par sinistre. Elle peut etre fixe, proportionnelle ou temporelle.

Pieges a eviter :

  • Franchise trop elevee rendant l'assurance inutile pour les petits incidents
  • Franchise temporelle longue (24h+) qui laisse beaucoup de pertes a votre charge
  • Franchises differentes selon les garanties

Critere n4 : Les exclusions

Les exclusions classiques (acceptables) : guerre et terrorisme d'Etat, actes intentionnels, dommages avant souscription, amendes punitives.

Les exclusions a fuir :

  • Les ransomwares (c'est le risque n1 !)
  • Les erreurs humaines (source de 80% des incidents)
  • Les attaques par des collaborateurs

Critere n5 : Les delais de reponse (SLA)

En cas de cyberattaque, chaque heure compte. Ce qu'il faut exiger :

  • Hotline 24/7 : accessible week-end et jours feries
  • Premier contact qualifie : sous 1 heure maximum
  • Expert forensic mobilise : sous 4 heures idealement
  • Intervention sur site : sous 24 heures si necessaire

Critere n6 : Le panel d'experts

La qualite des experts mobilises en cas de sinistre peut faire la difference. Evaluez :

  • Forensics : capacite a identifier la menace
  • Restauration : expertise sur vos technologies
  • Juridique : connaissance du RGPD
  • Communication : gestion de crise

Critere n7 : Les services de prevention inclus

Les meilleurs assureurs cyber incluent des services de prevention :

  • Scan de vulnerabilites
  • Monitoring dark web
  • Formation en ligne
  • Simulation de phishing
  • Dashboard de suivi

Conseil MTP : Privilegiez les assureurs qui investissent dans votre prevention. C'est le signe d'une vision long terme.

Critere n8 : La solidite de l'assureur

Les indicateurs a verifier :

  • Notation financiere : AM Best, S&P, Moody's (A minimum recommande)
  • Anciennete : historique sur le marche cyber
  • Sinistres geres : track record sur des incidents reels
  • Presence locale : equipes en France

Critere n9 : La territorialite

Questions a clarifier : Couverture geographique ? Filiales etrangeres ? Incidents a l'etranger ? Juridiction applicable ?

Critere n10 : Le rapport qualite/prix

Comparer uniquement les primes est une erreur. Evaluez le rapport :

Valeur = (Garanties + Plafonds + Services) / (Prime + Franchises)

Comment obtenir le meilleur prix

  1. Ameliorez votre maturite cyber : c'est le levier n1
  2. Passez par un courtier expert
  3. Groupez les risques (cyber + RC Pro)
  4. Engagez-vous sur la duree
  5. Acceptez une franchise raisonnable

Les 5 pieges les plus frequents

  1. Se focaliser uniquement sur le prix : le contrat le moins cher est rarement le meilleur
  2. Sous-estimer les plafonds necessaires : dimensionnez sur le pire scenario
  3. Ignorer les exclusions : lisez les petites lignes
  4. Negliger les SLA de reponse : un expert qui arrive 48h apres l'attaque, c'est trop tard
  5. Souscrire sans ameliorer sa posture : l'assurance ne compense pas une mauvaise hygiene cyber

Conclusion

Choisir son assurance cyber demande de la methode. En evaluant systematiquement les 10 criteres de ce guide, vous eviterez les mauvaises surprises et obtiendrez une couverture adaptee a vos vrais risques.

Rappel des 10 criteres : Garanties, Plafonds, Franchises, Exclusions, Delais de reponse, Panel d'experts, Services de prevention, Solidite de l'assureur, Territorialite, Rapport qualite/prix.

Articles similaires