Il existe un angle mort dans la protection de la quasi-totalité des TPE et PME françaises. Il est invisible. Il est silencieux. Et il peut coûter la survie de votre entreprise.
Ce trou de garantie se situe entre deux contrats : votre RC Pro, qui exclut le cyber, et l'assurance cyber, que vous n'avez probablement pas souscrite.
Le mécanisme du trou
Votre RC Pro dit : « Nous couvrons les dommages causés à vos clients, sauf ceux résultant d'une atteinte à vos systèmes informatiques. »
Votre assurance cyber (si vous en avez une) dit : « Nous couvrons les conséquences des cyberattaques sur votre entreprise. »
Mais si vous n'avez pas d'assurance cyber — et c'est le cas de plus de 80 % des TPE/PME françaises — personne ne couvre rien quand l'attaque arrive.
Votre RC Pro refuse parce que c'est du cyber. Et il n'y a personne d'autre.
Un exemple concret
Sophie est avocate à Lyon. Elle gère les dossiers de 200 clients. Un matin, son cabinet est victime d'un ransomware. Tous les dossiers sont chiffrés. Les données personnelles de ses clients sont potentiellement compromises.
Les conséquences :
Arrêt d'activité pendant 12 jours. Perte de chiffre d'affaires : 18 000 €.
Frais de remédiation informatique : 22 000 €.
Notification RGPD aux 200 clients + déclaration CNIL : frais juridiques de 8 000 €.
Perte de 15 clients qui ne renouvellent pas leur mandat : estimation 45 000 € sur 12 mois.
Total : environ 93 000 €.
Montant pris en charge par sa RC Pro : 0 €. Clause d'exclusion cyber applicable.
Sophie avait pourtant un « bon » contrat RC Pro. Elle payait 1 800 €/an. Mais ce contrat ne couvrait tout simplement pas ce type de sinistre.
Une assurance cyber aurait coûté environ 40 €/mois, soit 480 €/an. Elle aurait couvert la totalité des frais.
Pourquoi ce trou existe
Historiquement, le risque cyber n'existait pas quand les contrats RC Pro ont été conçus. Les assureurs ont progressivement ajouté des exclusions au fil des années, à mesure que les cyberattaques se multipliaient.
Le problème : personne n'a prévenu les assurés. Les courtiers généralistes, qui vendent ces contrats RC Pro, ne maîtrisent pas le sujet cyber. Ils ne lisent pas les exclusions. Ils ne posent pas la question.
Résultat : des centaines de milliers de dirigeants de TPE/PME pensent être protégés alors qu'ils ne le sont pas.
Comment savoir si vous êtes concerné
Trois questions suffisent :
Avez-vous une RC Pro ? Si oui, vérifiez la clause d'exclusion cyber. Si elle exclut les « atteintes aux systèmes d'information » ou les « actes malveillants informatiques », vous êtes concerné.
Avez-vous une assurance cyber dédiée ? Si non, le trou est béant.
Quelles données traitez-vous ? Si vous manipulez des données clients sensibles, le risque et le coût d'un sinistre sont décuplés par les obligations RGPD.
Combler le trou
La solution n'est pas de changer de RC Pro. Aucun contrat RC Pro sur le marché ne couvre correctement le cyber — ce n'est tout simplement pas son objet.
La solution est d'ajouter un contrat cyber dédié qui couvre exactement ce que votre RC Pro exclut. Les deux contrats deviennent complémentaires : l'un protège contre vos erreurs, l'autre contre les attaques.
Le coût d'une assurance cyber pour une TPE démarre à 29 €/mois. C'est le prix d'un abonnement téléphonique. Et c'est la différence entre survivre à une cyberattaque et fermer.
Votre RC Pro couvre-t-elle le cyber ?
Faites le diagnostic gratuit — 2 minutes, résultat immédiat.
Lancer le diagnostic
