Aller au contenu principal
Assurance Guide pratique PME

Vérifier la couverture ransomware de votre assurance

Votre contrat d'assurance cyber couvre-t-il les ransomwares et cyber-extorsion ?

En bref — ce que vous devez retenir

Les ransomwares représentent la majorité des sinistres cyber déclarés en France. Pourtant, certains contrats les excluent ou limitent fortement leur couverture. Vérifiez explicitement que votre contrat couvre la rançon, la restauration des données et la perte d'exploitation.

? Nature du problème

Un contrat d'assurance cyber peut couvrir les ransomwares sous plusieurs formes : remboursement de la rançon (si le paiement est recommandé par les experts), frais de reconstruction informatique (restauration depuis les sauvegardes ou à partir de zéro), perte d'exploitation (chiffre d'affaires perdu pendant l'indisponibilité).

Certains contrats excluent la rançon si elle est payée sans accord préalable de l'assureur. D'autres ont des plafonds insuffisants. Quelques contrats récents excluent les attaques "étatiques" — une exclusion qui peut couvrir un large spectre de menaces (NotPetya a failli être exclu pour cette raison).

Comment corriger — étape par étape

  1. Relisez les garanties de votre contrat actuel — cherchez les termes "ransomware", "extorsion", "cyber-extorsion", "rançongiciel"
  2. Vérifiez le plafond de garantie pour la rançon : est-il réaliste ? Les rançons moyennes pour PME sont entre 50 000 et 300 000 € en 2024
  3. Vérifiez la couverture reconstruction informatique : couvre-t-elle la restauration à partir de zéro si les sauvegardes sont compromises ?
  4. Vérifiez la couverture perte d'exploitation : quel est le délai de carence ? Combien de jours sont couverts ?
  5. Demandez à votre assureur un résumé écrit des garanties ransomware spécifiques
  6. En cas d'incident, ne payez jamais la rançon sans prévenir votre assureur — cela peut invalider la couverture

! Incidents réels

Transporteur — Rouen, 2021

Attaque LockBit. La PME avait un contrat cyber mais la rançon payée (120 000 €) sans accord préalable de l'assureur a été refusée au remboursement. L'assurance a couvert uniquement les frais de reconstruction (35 000 €).

Directeur informatique — Bordeaux, 2023

"On a failli se faire avoir par la clause d'exclusion 'acte de guerre'. Notre assureur voulait ne pas couvrir une attaque qui ressemblait à Sandworm (groupe russe). Finalement réglé après 6 mois de litige."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →