Vous payez votre RC Pro chaque année. Vous pensez être couvert. Mais le jour où un ransomware bloque votre cabinet pendant trois semaines, vous découvrez la réalité : votre contrat ne couvre pas les conséquences d'une cyberattaque.
Ce n'est pas une exception. C'est la norme.
Ce que votre RC Pro couvre réellement
La Responsabilité Civile Professionnelle protège votre entreprise contre les dommages causés à vos clients dans l'exercice de votre activité. Si vous êtes avocat et que vous ratez un délai de prescription, votre RC Pro intervient. Si vous êtes expert-comptable et que vous faites une erreur dans une déclaration fiscale, votre RC Pro paie.
Mais ouvrez vos conditions générales à la section « exclusions ». Cherchez les mots « cyber », « informatique », « données », « système d'information ». Dans 95 % des cas, vous trouverez une clause qui dit, en substance : les dommages résultant d'une atteinte aux systèmes informatiques sont exclus.
Pourquoi les assureurs excluent le cyber
Le risque cyber est considéré comme un risque systémique. Un seul ransomware peut toucher des milliers d'entreprises simultanément. Les assureurs traditionnels ne savent pas le tarifer, ne savent pas le prévenir, et ne veulent pas le porter.
Résultat : ils l'excluent silencieusement de vos contrats existants. Votre courtier ne vous l'a probablement jamais dit — parce que lui non plus ne l'a pas lu.
Ce qui se passe concrètement quand vous êtes attaqué
Prenons un scénario réel. Vous êtes expert-comptable. Un vendredi soir, un collaborateur clique sur un lien dans un email qui ressemble à celui de l'administration fiscale. Le lundi matin, tous vos fichiers sont chiffrés. Un message sur l'écran demande 15 000 € en Bitcoin.
Vous appelez votre assureur. Réponse : « Ce sinistre relève d'une atteinte à votre système d'information. Il est exclu de votre contrat RC Pro. Nous ne pouvons pas intervenir. »
Vous êtes seul. Pas de prise en charge des frais de remédiation. Pas d'indemnisation pour la perte d'exploitation. Pas d'expert pour négocier avec les attaquants. Pas de couverture pour les pénalités RGPD si les données de vos clients ont fuité.
Le coût moyen de cet incident pour un cabinet de 5 personnes : entre 80 000 € et 150 000 €.
Comment vérifier votre contrat en 5 minutes
Prenez vos conditions particulières (le document avec votre nom, pas les conditions générales de 50 pages). Cherchez :
La section « objet de la garantie » — elle liste ce qui est couvert. Si vous ne voyez pas les mots « cyber », « système d'information » ou « données numériques », ce n'est pas couvert.
La section « exclusions » — cherchez les termes « atteinte aux données », « défaillance informatique », « acte malveillant informatique ». Si vous les trouvez, vous avez votre réponse.
La section « sous-limites » — même si le cyber est mentionné comme couvert, vérifiez le plafond. Certains contrats incluent une couverture cyber à 5 000 € de plafond. Pour un ransomware qui coûte 100 000 €, c'est comme ne pas être couvert du tout.
La solution : un contrat cyber dédié
L'assurance cyber n'est pas un « plus ». C'est le contrat qui couvre tout ce que votre RC Pro exclut : les frais de remédiation technique, la perte d'exploitation pendant l'arrêt, les frais juridiques RGPD, la gestion de crise, et l'accès à des experts cybersécurité 24h/24.
Le coût ? Entre 30 € et 250 €/mois selon la taille de votre entreprise. Soit entre 5 et 50 fois moins que le coût moyen d'un sinistre non couvert.
Ce qu'il faut retenir
Votre RC Pro vous protège contre vos erreurs professionnelles. Elle ne vous protège pas contre les cyberattaques. Ce sont deux risques différents qui nécessitent deux contrats différents.
Ne découvrez pas ce trou de garantie le jour où vous en aurez besoin.
Votre RC Pro couvre-t-elle le cyber ?
Faites le diagnostic gratuit — 2 minutes, résultat immédiat.
Lancer le diagnostic
