En quoi le risque cyber est-il devenu une véritable menace ?
Pascal Bobille. Quand des sondages sont réalisés auprès de chefs d’entreprise, le risque cyber est très haut placé devant ou au même niveau que les risques climatiques ou géopolitiques. En France, une PME sur deux a subi une cyberattaque en 2025.
À LIRE DANS CE DOSSIER : Victime d’une cyberattaque, Lyophilise est « passée près de la fin »
Pour se protéger, il existe des contrats d’assurance cyber. Que couvrent-ils ?
PB. Il y a quatre grands domaines de couverture. Le premier relève de la gestion de crise. Quand la cyberattaque survient, l’assuré en informe l’assureur via une hotline qui va dépêcher une équipe pour « éteindre l’incendie » ou le circonscrire au maximum. Le deuxième domaine relève des dommages. Il peut couvrir des frais de notification (informer des personnes dont les données ont été piratées), des frais de remise en état et de reconstitution des données ou encore de frais de rachat de matériel informatique.
Pascal Bobille, directeur commercial associé du cabinet Heux assurances ©Heux assurances
Parmi les dommages, on compte aussi la garantie cyberextorsion (pour les ransomwares ou rançongiciels). S’il n’a pas d’autre solution, l’assureur peut intervenir pour payer une rançon à des malfrats et ainsi remettre en marche le système d’information. On compte également la cyberfraude comme la fraude au président ou faux ordres de virement. Dans ce cas de figure, la fraude doit comprendre une intrusion dans le système d’information qui peut bloquer une entreprise.
Le troisième domaine de couverture concerne la perte d’exploitation. Car une attaque peut interrompre l’activité d’une entreprise qui connaît alors une perte de chiffre d’affaires ou de marge brute. Enfin le quatrième domaine est la responsabilité civile. Elle est utile dans le cas où la responsabilité de l’assuré est mise en jeu en raison d’une insuffisance de niveau de prévent…
