Aller au contenu principal
Assurance Guide pratique PME

Déclarer vos actifs informatiques critiques à l'assureur

Avez-vous déclaré vos actifs informatiques critiques à votre assureur ?

En bref — ce que vous devez retenir

Votre assurance cyber ne peut couvrir que ce qui a été déclaré et évalué. Si votre infrastructure réelle ne correspond pas à ce que vous avez déclaré lors de la souscription, l'assureur peut réduire ou refuser le remboursement pour sous-déclaration.

? Nature du problème

La souscription d'une assurance cyber repose sur une déclaration des risques : vous décrivez votre infrastructure (nombre de postes, serveurs, applications critiques, données traitées, CA). Si vous avez déclaré 10 postes et que vous en avez 50, ou si vous avez omis de mentionner une activité de traitement de données de santé, l'assureur peut invoquer une fausse déclaration et réduire le remboursement.

La déclaration est aussi l'occasion de travailler avec l'assureur sur les mesures préventives obligatoires (MFA, sauvegardes) qui conditionnent la couverture.

Comment corriger — étape par étape

  1. Listez vos actifs critiques : serveurs (physiques, cloud), NAS, postes de travail, applications métier, sites web, bases de données
  2. Estimez la valeur de remplacement de chaque actif (coût de reconstruction, pas valeur comptable)
  3. Listez les données traitées : données clients (nombre), données de santé, données financières, données stratégiques (brevets, R&D)
  4. Communiquez cette liste à votre assureur lors du prochain renouvellement ou de la prochaine révision
  5. Signalez tout changement significatif de votre infrastructure en cours d'année (nouveau serveur, migration cloud, nouveau site)
  6. Conservez cette liste dans votre documentation de sécurité

! Incidents réels

Hôtel — Marseille, 2023

Lors d'un sinistre, l'assureur a découvert que l'hôtel avait migré vers le cloud (AWS) après la souscription sans le déclarer. Le contrat prévoyait une infrastructure on-premise. L'assureur a appliqué une réduction de 40 % du remboursement pour sous-déclaration.

Agence e-commerce — Nice, 2022

"On avait déclaré 'PME généraliste' sans mentionner qu'on traitait les données de paiement de 50 000 clients. L'assureur a accepté de couvrir mais a exigé une révision du contrat au prochain renouvellement avec une prime bien plus haute."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →