Aller au contenu principal
Assurance Guide pratique PME

Vérifier le délai de carence de votre assurance cyber

Connaissez-vous le délai de carence de votre assurance cyber ?

En bref — ce que vous devez retenir

Le délai de carence est la période suivant la souscription pendant laquelle vous n'êtes pas couvert. Si un incident survient dans ce délai, l'assurance ne paie pas. Connaître ce délai vous permet de ne pas laisser de fenêtre de vulnérabilité non couverte.

? Nature du problème

La plupart des assurances cyber ont un délai de carence de 15 à 90 jours après la signature. Ce délai existe pour éviter que des entreprises déjà victimes d'un incident (parfois sans le savoir) ne souscrivent en urgence pour se faire rembourser.

Le problème : les ransomwares modernes ont souvent un délai d'incubation de 2 à 4 semaines avant de se manifester. Si vous venez de souscrire et que l'infection est antérieure à la souscription, l'assureur pourrait refuser la couverture même si le délai de carence est passé.

Comment corriger — étape par étape

  1. Lisez votre contrat pour identifier le délai de carence exact (exprimé en jours après la signature)
  2. Notez la date de fin de carence dans votre agenda
  3. Assurez-vous qu'aucun incident connu ou suspect n'existait avant la souscription (faites un scan de sécurité préalable)
  4. Si vous changez d'assureur, vérifiez si le nouveau contrat offre une continuité de couverture (sans nouveau délai de carence si vous étiez déjà assuré)
  5. Pendant le délai de carence, renforcez les mesures préventives (c'est le moment idéal pour activer le MFA, vérifier les sauvegardes)

! Incidents réels

Consultant IT — Strasbourg, 2022

A souscrit une assurance cyber après une sensibilisation. 3 semaines plus tard (dans le délai de carence de 30 jours), un ransomware s'est déclenché — infection probablement antérieure à la souscription. L'assureur a refusé le remboursement.

Directrice — cabinet conseil, Bordeaux, 2023

"Je ne savais pas que mon contrat avait un délai de carence de 60 jours. J'ai eu de la chance — l'incident est survenu 3 mois après. Mais maintenant, quand on conseille des clients sur l'assurance cyber, c'est la première chose qu'on vérifie."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →