Cyber Vivos Assurance
La seule assurance qui couvre les attaques informatiques, ransomware, fuites de données et notification RGPD. Indispensable en 2026.
- ORIAS n°XXX
- ACPR Conformité
- DDA Compliant
Ransomware couvert
Rançon + restauration
RGPD breach
Notification CNIL incluse
Frais juridiques
Défense + indemnités tiers
Perte d'exploitation cyber
CA garanti après attaque
Avec 1 entreprise sur 5 victime d'une cyberattaque en France en 2025 (source ANSSI), la cyber assurance n'est plus un luxe mais une nécessité. Elle couvre les conséquences financières d'un ransomware, d'une fuite de données personnelles, d'une attaque par déni de service (DDoS), d'une fraude au président. Notre cabinet ORIAS travaille avec les leaders du marché (Hiscox, Stello, Coalition, AIG, Beazley) pour construire votre couverture sur-mesure.
Combien va vous coûter votre assurance ?
Nos assureurs partenaires comparés
Que couvre la cyber assurance ?
- Frais de remédiation technique : experts forensics, restauration des systèmes, nettoyage
- Rançon (ransomware) : négociation et paiement (sous conditions strictes)
- Notification RGPD : communication aux personnes concernées + CNIL
- Frais juridiques : avocats, expertise, défense en cas de mise en cause
- RC fuite de données : indemnisation des tiers victimes
- Sanctions CNIL (selon contrats) : jusqu’à 4% CA mondial pour RGPD
- Perte d’exploitation : CA non réalisé pendant l’incident
- Fraude au président et social engineering (option)
- Cyber-extorsion : chantage, menace de divulgation
Pour qui ?
Toute entreprise traitant des données ou ayant une présence digitale : e-commerce, ESN ou SSII, agences web ou digital, freelances IT, professions libérales (cabinets médicaux, avocats, experts-comptables qui détiennent des données sensibles), commerces avec terminal de paiement, PME industrielles connectées (IoT). Indispensable en 2026 pour toute structure >10 salariés.
Combien ça coûte ?
| Profil | Plafond 250k€ | Plafond 1M€ | Plafond 5M€ |
|---|---|---|---|
| Freelance IT (CA <100k) | 350-600€ | 600-1 000€ | N/A |
| Agence web (10-30 sal.) | 1 500-2 500€ | 2 500-4 500€ | 5 000-9 000€ |
| PME (50-100 sal.) | 3 000-5 000€ | 5 000-9 000€ | 9 000-18 000€ |
Un courtier ORIAS qui connaît votre métier
Marvin Bissohong
Courtier ORIAS multi-vertical · ORIAS n°En cours d'attribution
10 ans d'expérience en assurance professionnelle France. Négocie chaque dossier auprès de 10 assureurs partenaires (Hiscox, April Pro, MMA, Generali, SMABTP, AXA Pro, Allianz Pro, Stello, Wakam, Malakoff). Spécialiste des dossiers complexes (jeunes entreprises, antécédents sinistres, profils refusés).
Pour approfondir
Cluster Cyber assurance entreprise · 15 pages connexes
Métiers connexes(4)
Outils transactionnels(7)
Guides juridiques(1)
Voir aussi(3)
Questions fréquentes
Que se passe-t-il si je n'ai pas de cyber assurance en cas d'attaque ?
Vous supportez seul l'intégralité du coût : rançon (50-500k€ médian PME), expertise forensics (15-40k€), notification CNIL obligatoire sous 72h (art. 33 RGPD), indemnisation des tiers (art. 82 RGPD), perte d'exploitation, sanctions CNIL (jusqu'à 4% CA mondial). 60% des PME victimes déposent le bilan dans les 18 mois selon l'ANSSI.
Suis-je obligé de notifier la CNIL en cas de fuite de données ?
OUI sous 72h après en avoir pris connaissance (art. 33 RGPD). La notification doit décrire la nature de la violation, les catégories de personnes concernées, les conséquences probables et les mesures prises. Une cyber assurance couvre les frais juridiques de cette notification et l'accompagnement par un DPO externe.
La directive NIS 2 impose-t-elle une cyber assurance ?
Pas formellement, mais NIS 2 (transposée en France en octobre 2024) impose aux entités essentielles et importantes des obligations strictes de sécurité, de notification d'incident sous 24h et de gestion des risques. La cyber assurance devient de facto un outil de conformité et de transfert de risque incontournable pour ces 15 000+ entités françaises concernées.
Mon expert-comptable est responsable s'il subit une fuite de mes données ?
OUI. En tant que sous-traitant au sens du RGPD (art. 28), votre expert-comptable est solidairement responsable d'une fuite portant sur vos données. Il doit disposer d'une RC Pro avec extension cyber. Vérifiez son attestation et la présence d'une clause de responsabilité conjointe dans votre contrat.
Une RC Pro classique couvre-t-elle les cyberattaques ?
NON. La RC Pro standard exclut explicitement les pertes informatiques, les ransomware et les fuites de données. Seul un contrat cyber dédié ou une extension cyber sur RC Pro peut couvrir ces risques.
L'assureur paie-t-il vraiment la rançon ?
Oui mais sous conditions strictes : analyse de la légitimité de la demande, négociation par expert spécialisé, conformité aux sanctions internationales (pas de paiement à des entités sanctionnées). Les contrats récents (2024+) limitent ou excluent parfois la rançon.
Suis-je couvert si l'attaque vient d'un employé interne ?
OUI sous conditions. La majorité des contrats cyber couvrent la fraude interne (collaborateur malveillant, vol de données par un salarié) mais excluent le dirigeant lui-même. Une garantie « fraude au président » distincte couvre l'usurpation d'identité du dirigeant pour ordonner des virements (sinistre médian 80 k€).
La perte de chiffre d'affaires après l'attaque est-elle indemnisée ?
OUI via la garantie « perte d'exploitation cyber » incluse dans 90% des contrats. Indemnisation = CA non réalisé pendant la période d'interruption (généralement 30 à 180 jours) sur la base des 12 mois précédents. Franchise temporelle typique : 8 à 24h de carence avant déclenchement.
Les sanctions CNIL pour défaut RGPD sont-elles couvertes ?
Selon les contrats, les sanctions CNIL peuvent être couvertes (jusqu'à 4% CA mondial pour RGPD art. 83). Mais attention : la couverture des sanctions est juridiquement débattue (principe de non-assurabilité des amendes pénales). Les frais de défense devant la CNIL sont en revanche systématiquement pris en charge.
Suis-je couvert si je perds mes données dans le cloud (Google, AWS) ?
OUI dans la plupart des contrats récents : la garantie « défaillance prestataire IT » couvre l'interruption de service d'un hébergeur cloud, d'un SaaS critique ou d'un opérateur télécom. Plafonds typiques : 100 000 à 500 000€ avec sous-limite 25-50% du plafond global du contrat cyber.
Combien coûte vraiment une cyber assurance en 2026 ?
Tarifs 2026 : 350-1 000€ par an pour un freelance IT (plafond 250k-1M€), 1 500-9 000€ par an pour une agence web 10-30 salariés (plafond 1-5M€), 3 000-18 000€ par an pour une PME 50-100 salariés. Tarifs en hausse de 15-25% par an depuis 2022 du fait de la sinistralité ransomware.
Puis-je résilier ma cyber assurance à tout moment ?
OUI après 1 an de contrat grâce à la loi Hamon (art. L. 113-15-2 C. assur.) : résiliation possible à tout moment sans frais, avec préavis d'un mois. Avant 1 an, résiliation possible uniquement à l'échéance annuelle (préavis 2 mois) ou en cas de changement majeur de situation (cession, fusion).
Quels prérequis techniques pour souscrire ?
Les assureurs exigent généralement : sauvegardes régulières (3-2-1), authentification multi-facteurs (MFA) pour les accès admin, mises à jour automatiques, formation des employés, EDR ou antivirus pro, plan de réponse à incident documenté. Pour les contrats >2M€ : audit technique externe obligatoire.
Délai de prise en charge en cas de cyberattaque ?
Assistance 24/7 avec hotline dédiée. Mobilisation des experts forensics sous 4-12h selon contrat. Premier paiement (frais d'urgence) sous 48h. Indemnisation finale après expertise (4-12 semaines selon complexité).
Combien de temps pour obtenir l'attestation cyber ?
Devis sous 24-48h ouvrées via notre formulaire. Souscription : 48-72h après réception du questionnaire technique rempli (audit sécurité auto-déclaratif). Attestation d'assurance cyber émise immédiatement après paiement de la première échéance. Effet du contrat : 1er du mois suivant ou immédiat (procédure express +120€).
Mon entreprise est sous-traitante : suis-je obligé d'avoir une cyber assurance ?
Pas légalement, mais contractuellement OUI dans 78% des appels d'offres B2B en 2026. Les donneurs d'ordre (banques, assurances, grands comptes) exigent une attestation cyber avec plafond minimum 1-5M€ pour valider l'inscription au référencement fournisseur. Sans cyber, perte d'accès à 60% du marché B2B.
Comment fonctionne la couverture en cas de cyber-extorsion sans ransomware ?
La garantie cyber-extorsion couvre les menaces de divulgation de données volées (double extorsion), le chantage à la destruction de réputation, les demandes de paiement pour ne pas attaquer (pre-extortion). Prise en charge : négociateur spécialisé, frais de communication crise, paiement de la rançon si validé par l'assureur (sous conditions sanctions internationales).
Le vol de matériel informatique est-il couvert par la cyber assurance ?
Le vol PHYSIQUE de matériel (ordinateurs, serveurs) relève de la multirisque pro, PAS de la cyber. En revanche, la fuite de données consécutive à un vol de laptop non chiffré est couverte par la cyber : notification CNIL, indemnisation des personnes concernées, frais d'investigation. Bonne pratique : chiffrement intégral du disque (BitLocker, FileVault).
Information précontractuelle — Ce contenu est informatif et ne constitue pas un conseil personnalisé au sens de l'article L. 521-4 du Code des assurances. Pour un conseil adapté à votre situation, un courtier ORIAS vous recontactera après réception de votre demande de devis. Aucune commission n'est facturée à nos clients ; nous sommes rémunérés par les compagnies d'assurance partenaires. Conformité DDA & ACPR.
