Cyberassurance pour les PME en Suisse

Régulièrement, les médias font état de cyberattaques. Ce que nous lisons ou entendons n’est que la partie émergée de l’iceberg. Les petites et moyennes entreprises sont particulièrement exposées car elles sont considérées comme des victimes faciles. C’est pourquoi elles doivent se préparer aux cyberattaques et se protéger contre les risques financiers.

Pourquoi toute PME a-t-elle besoin d’une cyberassurance?

Les coûts consécutifs à une attaque peuvent menacer son existence. Une cyberassurance couvre les coûts de récupération des données, les pertes d’exploitation et les prétentions en responsabilité des clients ou des partenaires.
50’000
En 2023, près de 1’000 incidents ont été signalés chaque semaine à l’Office fédéral de la cybersécurité OFCS.
5 milliards de francs
Chaque année, les cybercriminels causent des dommages de plus de 5 milliards de francs en Suisse.
40 %
2 entreprises attaquées sur 5 sont des PME qui sont souvent moins bien protégées et préparées.

Quand une cyberassurance est-elle utile pour une PME?

Les cyberrisques menacent toutes les entreprises. Non seulement celles qui travaillent avec des données confidentielles, qui automatisent des processus critiques ou qui dépendent de plateformes en ligne, mais aussi celles qui ne font «que» du travail de bureau sur ordinateur ou qui communiquent par voie électronique. Les PME, qui disposent souvent de moins de ressources que les grandes entreprises et sont donc moins bien protégées, sont particulièrement exposées.

Les méthodes d’attaque les plus courantes

Rançongiciel: les cybercriminels infiltrent le réseau, téléchargent toutes les données et les chiffrent ou bloquent le système informatique. Ensuite, ils exigent une rançon pour la restitution des données ou le déblocage du système informatique. Si la victime refuse, ils publient les données ou les vendent.

Attaques DDoS: les cybercriminels infectent un ordinateur avec un logiciel malveillant et déclenchent tellement de requêtes sur le réseau, le serveur ou le site web que le système tombe en panne. Souvent, le trafic de données nuisible ne s’arrête que lorsque la victime paie une rançon.

Fraude au CEO: les cybercriminels envoient par exemple de faux e-mails ou messages vocaux au nom du CEO et demandent au service financier de transférer de l’argent en racontant une histoire crédible. Bien sûr, il y a urgence et le CEO est injoignable pour répondre aux questions.

Les principales failles

Phishing (hameçonnage): les cybercriminels tentent de manipuler leurs victimes en leur envoyant, par exemple, un courriel faussement authentique et en les incitant à révéler leurs mots de passe, à divulguer des données sensibles ou à cliquer sur un lien.

Accès à distance: les cybercriminels s’attaquent aux ordinateurs qui ne sont pas équipés d’une solution d’authentification multifactorielle. Pour ce faire, ils utilisent généralement l’interface RDP, essaient les noms d’utilisateur et les mots de passe et pénètrent dans le réseau de l’entreprise.

Infections drive-by: les cybercriminels exploitent des failles telles que des navigateurs non mis à jour et introduisent des logiciels malveillants dans un réseau d’entreprise dès qu’un collaborateur visite un site web piraté ou malveillant.

Programmes obsolètes: les cybercriminels exploitent les failles de sécurité telles que les systèmes d’exploitation ou les programmes non mis à jour et téléchargent des données ou contrôlent le réseau.

Partenaires et prestataires de services: les cybercriminels s’attaquent indirectement aux entreprises, par exemple lors de l’échange de données avec des tiers.

Notre concept d’assurance à 3 niveaux

Niveau 1: prévenir

Nous vous aidons à comprendre vos cyberrisques et à mieux vous protéger contre les cyberattaques.

Niveau 2: assurer

Nous vous protégeons de manière modulaire et sur mesure contre les risques financiers d’une cyberattaque.

Niveau 3: intervenir

En cas d’urgence, chaque seconde compte. C’est pourquoi nous sommes à votre disposition 365 jours par an, 24 heures sur 24.

Notre couverture d’assurance: adaptée à vos besoins


Aucune PME ne ressemble à une autre. C’est pourquoi nous proposons la cyberassurance modulaire en 4 variantes. Vous pouvez ainsi adapter la protection à vos besoins en matière d’assurance et ne payer que ce dont vous avez besoin.

Savoir-faire en matière de cybersécurité et de protection des données pour les PME


Le savoir partagé est un savoir double. C’est pourquoi nous avons compilé ce que les PME doivent savoir sur la cybersécurité et la protection des données et comment elles peuvent se protéger efficacement contre les cybercriminels.

Formation de sensibilisation

En matière de cybersécurité, l’être humain est le maillon le plus faible de la chaîne. Pour toutes les entreprises, les e-mails de piratage non repérés constituent la porte d’entrée la plus fréquente pour les cyberattaques ciblées. Et c’est précisément là que Zurich peut intervenir avec sa formation de cybersécurité gratuite pour les clients Cyber de Zurich et leurs collaborateurs. La formation en ligne a été conçue par notre partenaire SoSafe – elle met l’accent sur l’e-learning et la cybersécurité. Les cinq modules d’e-learning et la simulation de phishing sensibilisent les collaborateurs aux risques sur Internet et évitent ainsi que les collaborateurs ne deviennent involontairement des complices.

Security Check

Charge de travail pour vous: 1 heure

L’analyse a lieu dans vos locaux. Avec l’assistance d’un outil, vos systèmes et applications sont analysés afin de détecter les points faibles. Vous recevez un rapport détaillant la gravité des points faibles ainsi que les mesures de correction/réduction. Charge de travail: 1 heure pour vous.

Security Assessment

Charge de travail pour vous: 2 heures

L’analyse complète des processus de sécurité et des contrôles de confidentialité, d’intégrité et de disponibilité des systèmes/applications sont effectués sur votre site. Un entretien structuré a lieu avec vous. Vous recevez un rapport détaillé contenant les informations suivantes: 

  • Statut des contrôles de sécurité
  • Points faibles identifiés
  • Recommandations pour réduire les risques 

En savoir plus dès maintenant

Couverture d'assurance

Malheureusement, même un concept solide en matière de cybersécurité n’est pas la garantie d’une protection absolue contre les cyberattaques. Si vous êtes tout de même victime d’une cyberattaque, Zurich vous offre une couverture d’assurance optimale et vous aide à maîtriser les conséquences.

Choisissez la formule adaptée à votre entreprise

Restauration des cyberdonnées et du système

  • Clarifications techniques ou analyses informatiques légales: que s’est-il passé précisément?
  • Restauration ou récupération de données et informations
  • Récupération de matériel endommagé (bricking) 
  • Identification des points faibles du logiciel et mesures d’amélioration de la sécurité (betterment)
  • Paiements extorqués par chantage et coûts pour la défense contre le cyberchantage
  • Prise en charge des coûts en cas de hacking téléphonique

Basic // Optimum // Premium

Cybergestion de crise

  • Vérification des obligations de déclaration et d’information
  • Information des personnes concernées sur une base volontaire
  • Procédures administratives, ainsi qu’amendes et pénalités (assurables)
  • Pénalités contractuelles en cas de manquement aux PCI DSS-Standards
  • Call center, gestion des cartes de crédit et des identités pour les personnes concernées
  • Actions «Goodwill» telles que des rabais et remises sur les prix pour les personnes concernées
  • Planification et mise en œuvre de campagnes de relations publiques en cas d’échos négatifs dans les médias

Basic // Optimum // Premium

Cyberresponsabilité civile

Dommages-intérêts et contestation des prétentions injustifiées en cas de/en lien avec:

  • la perte, le vol ou la publication de données – indépendamment du type de cyberattaque
  • une violation de la loi sur la protection des données (y compris RGPD)
  • atteinte au nom, aux droits d’auteur et aux droits des marques
  • frais de procédure et honoraires d’avocat

Basic // Optimum // Premium

Cyberprotection juridique

  • Conseil concernant les mesures juridiques d’urgence
  • Exercice de prétentions en dommages-intérêts
  • Défense pénale en cas de violation par négligence des dispositions de protection des données

Basic // Optimum // Premium

Cyberperte d’exploitation et frais supplémentaires

  • En raison d’une cyberattaque ou d’une erreur d’utilisatio 
  • En raison d’une ordonnance des autorités suite à une violation de la protection des données
  • Couverture de la perte de gain nette et des frais supplémentaires liés au maintien de l’exploitation

Optimum // Premium

Gestion des sinistres

En cas de sinistre, il faut réagir sans attendre. C’est pourquoi notre hotline est disponible 7 jours/7, à toute heure. Durant les horaires de bureau, nos collaborateurs spécialisés en cyberattaques s’occuperont de votre cas. En dehors de ces horaires, votre appel sera directement transféré à notre partenaire informatique Compass Security.

Suivant les besoins, nous organiserons l’intervention d’experts pour vous. Dans ce contexte, nous collaborons également avec l’entreprise de sécurité informatique Compass Security. Grâce à son expérience et son savoir-faire, notre partenaire est parfaitement armé pour trouver une solution rapide et durable à votre cyberattaque. D’après l’analyse des causes, elle vous recommandera également des mesures afin de garantir une cyberprotection durable. Ainsi, vous pourrez apporter une protection complète à votre entreprise à l’avenir.

Nous vous aidons non seulement dans le cadre de vos problèmes informatiques, mais aussi via les bons partenaires lorsqu’il est question de thèmes juridiques, pour contrôler une obligation d’information par ex., ou prendre en charge la défense contre des prétentions en dommages-intérêts ou le dépôt de recours pénaux. La réputation de l’entreprise peut rapidement être en jeu elle aussi. C’est pourquoi en cas de souci, nous recourons à des spécialistes pour la communication à l’égard des parties externes et vous aidons à protéger votre réputation.

En savoir plus dès maintenant

Autres services de prévention

  • Nous vous aidons à vous orienter dans la complexité du cyberespace et à répondre aux nouvelles exigences légales.
  • Nos packs de résilience sont basés sur la recherche scientifique, ce qui vous permet de vous concentrer sur les mesures de sécurité les plus efficaces et de mettre en place une couverture d’assurance.
  • Augmenter la cybermaturité et la résistance aux cybermenaces. Avec les Zurich Cyber Resilience Solutions, nous vous proposons une approche pragmatique et rentable de la cybersécurité.

«Starter» pour les PME dont le chiffre d’affaires annuel ne dépasse pas 10 millions de francs suisses

  • Cybersnapshot: évaluation de la situation de l’entreprise en matière de cybersécurité en fonction d’un niveau de maturité (liste de contrôle)
  • Analyse des vulnérabilités externes et internes: procédure automatisée d’identification et de détection des failles de sécurité dans les systèmes informatiques et les réseaux
  • Formation de cybersensibilisation: permettez à vos collaborateurs d’identifier les cybermenaces potentielles et de réduire la probabilité de réussite des cyberattaques.

Prix du pack: 4’000 francs

«Essentiel» pour les PME dont le chiffre d’affaires annuel est compris entre 10 millions et 100 millions de francs suisses

  • Cyber Healthcheck ou évaluation de la cybermaturité: évaluation sur la base des questionnaires standard de Zurich et du National Institute of Standards and Technology (NIST), y compris un rapport détaillé et une recommandation adaptée
  • Exposition financière: risque financier basé sur des scénarios de cyberrisques prédéfinis qui aident à déterminer et à hiérarchiser les cyberinvestissements.
  • Formation de cybersensibilisation: apprenez à vos collaborateurs à identifier les cybermenaces potentielles et à réduire la probabilité de réussite des cyberattaques.
  • Simulation d’hameçonnage: simulation pour tester la capacité des collaborateurs à reconnaître les e-mails de phishing et à y répondre de manière appropriée

Prix du pack: 9’900 francs

Qu’est-ce qu’une cyberassurance?

Une cyberassurance protège les entreprises contre les conséquences financières des cyberattaques ou des ruptures de données (data discontinuity). Elle couvre un large éventail de risques, notamment la perte de données, la perte d’exploitation, le chantage aux rançongiciels, les atteintes à la réputation ainsi que les frais de notification des violations de données et de représentation juridique.

Que couvre une cyberassurance?

Typiquement, une cyberassurance couvre les coûts de récupération des données, les prétentions en responsabilité de tiers pour violation de la protection des données, les pertes de revenus et les coûts supplémentaires dus aux pertes d’exploitation, les rançons en cas d’attaque par rançongiciel ainsi que les relations publiques et la gestion de crise.

Combien coûte une cyberassurance?

Le coût d’une cyberassurance dépend de la taille de l’entreprise, du secteur d’activité, du type et du volume des données, de la franchise et de l’étendue de la couverture. La prime peut coûter de quelques centaines à plusieurs milliers de francs par an. La variante Basic de notre cyberassurance coûte par exemple 410 francs par an.

Quand une PME a-t-elle besoin d’une cyberassurance?

Toute entreprise qui traite, stocke ou envoie des données sensibles telles que des données clients, des informations de paiement, de la propriété intellectuelle ou d’autres informations confidentielles est exposée. Tout comme les entreprises dont les processus sont critiques et qui dépendent de leur système informatique. Les cyberattaques et les atteintes à la protection des données sont en augmentation. Une cyberassurance peut aider à couvrir les pertes financières et les coûts de récupération des données, la responsabilité juridique ou les dommages à la réputation, et à garantir la continuité des activités. C’est particulièrement vrai pour les PME qui n’ont pas de service de sécurité informatique ou qui manquent de ressources, mais qui ont besoin d’un accès 24 heures sur 24 à des spécialistes.

Une cyberassurance est-elle vraiment nécessaire?

Le nombre de cyberattaques augmente d’année en année. Une violation de la protection des données peut entraîner des coûts élevés, des efforts importants et des dommages de réputation menaçant l’existence même de l’entreprise. C’est pourquoi une cyberassurance est un investissement judicieux dans la gestion des risques pour toute entreprise, quelle que soit sa taille.

Que ne couvre pas la cyberassurance?

  • Intention criminelle: si un membre de la direction endommage délibérément le système informatique, cela peut être considéré comme une faute intentionnelle, qui peut ne pas être couverte par l’assurance. Par exemple, si le collaborateur supprime ou vole intentionnellement des données sensibles. Si le collaborateur ne faisait pas partie de la direction, le dommage serait couvert.
  • Violations d’obligations: le non-respect des obligations du contrat d’assurance peut entraîner le refus des prestations. Par exemple, lorsqu’une entreprise ne prend pas les mesures de sécurité nécessaires pour protéger son réseau informatique.
  • Violations connues de la protection des données: les demandes d’indemnisation résultant d’événements survenus avant le début de l’assurance peuvent être exclues. Par exemple, si la cyberassurance n’est souscrite qu’après une attaque.
  • Dommages corporels et matériels: les cyberassurances couvrent les dommages financiers et non les dommages corporels ou matériels. Il n’y a pas de couverture d’assurance, par exemple, si une attaque de pirates informatiques entraîne une panne de courant et endommage ainsi les machines de production.
  • Valeur économique: la valeur économique des licences de logiciels et de données ou d’un secret professionnel n’est pas couverte si, par exemple, les données sont volées et publiées et que l’entreprise perd son avantage sur le marché.
  • Guerre et terrorisme: les dommages causés par des actes de guerre ou de terrorisme ne sont généralement pas couverts. Par exemple, un piratage pendant une guerre ou une attaque sur le système informatique. Sauf pour le cyberterrorisme

Vous trouverez les exclusions et conditions exactes de la cyberassurance dans les Conditions générales d’assurance (CGA) sous «Téléchargements».

Quels sont les principaux cyberrisques pour les PME?

  • Les e-mails de phishing et les attaques de logiciels malveillants sont l’une des plus grandes menaces pour les PME. Les pirates peuvent accéder aux réseaux et aux données des entreprises en utilisant des e-mails falsifiés ou des pièces jointes infectées.
  • Les attaques de rançongiciels sont de plus en plus fréquentes. Les pirates informatiques cryptent les données et demandent une rançon pour les libérer. Cela peut entraîner des pertes financières et des pertes d’exploitation considérables.
  • Les collaborateurs peuvent représenter un risque important pour la sécurité informatique et la protection des données d’une entreprise. Par inadvertance ou intentionnellement, ils peuvent voler des données sensibles, saboter des systèmes ou divulguer des informations à des personnes extérieures.
  • La perte de données sensibles peut avoir de graves conséquences, qu’elle soit due à des pirates informatiques, à des erreurs techniques ou à des erreurs humaines. Des dommages juridiques, financiers et de réputation peuvent en résulter.
  • Ingénierie sociale: en manipulant les collaborateurs, les cybercriminels peuvent accéder aux systèmes et aux données. Par exemple, avec des techniques telles que le spear phishing, la fraude au CEO ou l’usurpation d’identité.
  • Les vulnérabilités et les failles de sécurité des logiciels et des systèmes sont découvertes en permanence. Si les entreprises ne mettent pas à jour et ne corrigent pas régulièrement leur informatique et leurs programmes, les attaquants peuvent exploiter ces vulnérabilités et ces failles de sécurité.
  • L’utilisation de services cloud entraîne de nouveaux risques de sécurité. Des configurations non sécurisées, des contrôles d’accès insuffisants ou des fuites de données peuvent entraîner la perte de données.

Comment une PME peut-elle se protéger contre les cyberattaques et leurs conséquences?

  • Systèmes actuels et patchés: assurez-vous que tous les systèmes d’exploitation, applications et programmes sont à jour et que les correctifs sont régulièrement installés pour combler les failles de sécurité.
  • Mots de passe forts et contrôle d’accès: utilisez des mots de passe forts et uniques, si possible avec une authentification à deux facteurs. Limitez l’accès aux données et systèmes sensibles aux seules personnes autorisées.
  • Formation: sensibilisez tous les collaborateurs aux e-mails de phishing, à l’ingénierie sociale et aux autres techniques d’attaque. Organisez régulièrement des formations et des campagnes de sensibilisation afin de renforcer la conscience de la sécurité. Zurich propose ce type de formations.
  • Pare-feu et logiciel antivirus: installez un pare-feu et un logiciel antivirus sur tous les appareils et réseaux afin de bloquer le trafic indésirable de données et les logiciels malveillants.
  • Sauvegarde des données avec plan de récupération: effectuez des sauvegardes régulières de vos données et établissez un plan de récupération bien documenté et testé.
    Sécurité du réseau: surveillez votre réseau à l’aide d’un système de détection ou de prévention des intrusions (IDS/IPS) et d’autres solutions de sécurité afin de détecter et de bloquer les attaques.
  • Prestataires de services externes: assurez-vous que vos partenaires ont mis en place des mesures de sécurité appropriées et qu’ils respectent les normes de sécurité convenues contractuellement.
  • Plan d’urgence informatique: créez un plan d’urgence qui contient des responsabilités et des étapes claires pour contenir l’attaque, récupérer les données et communiquer avec les personnes concernées.
  • Plan de continuité des activités: établissez un plan garantissant que l’entreprise pourra maintenir ses processus critiques même en cas d’urgence ou de crise.
  • Cyberassurance: souscrivez une cyberassurance couvrant les dommages financiers et les coûts des cyberattaques et des violations de la protection des données.
  • Le concept de cyberassurance de Zurich vous aide à comprendre vos risques et à vous protéger contre les cyberattaques. En coopération avec notre partenaire, nous vous aidons à réduire les cyberrisques pour votre entreprise. 

Bien informé, mieux protégé.

Comment les PME se protègent contre les attaques de pirates informatiques

Un piratage informatique menace l’existence même de l’entreprise

Chaque semaine, l’Office fédéral de la cybersécurité OFCS reçoit des centaines de déclarations de cyberincidents, plus de 2’000 par semaine aux périodes de pointe. Les PME sont particulièrement vulnérables. Quels sont les dangers qui guettent les petites et moyennes entreprises?
Homme regardant quelque chose dans une tablette

Plan B: plan de continuité des activités pour les PME

Lorsque l’informatique s’arrête, la plupart des entreprises s’arrêtent. C’est pourquoi les PME, qui sont de plus en plus souvent victimes de cyberattaques, ont besoin d’un plan de continuité en guise de plan B.
Deux collaborateurs dans la salle des serveurs

Plan d’urgence informatique: voici comment protéger votre PME

De nos jours, aucune entreprise ne peut se permettre une panne prolongée de son système informatique. Dans le meilleur des cas, la panne ne coûte «que» de l’argent, dans le pire des cas, c’est l’existence-même de l’entreprise qui est en jeu. C’est pourquoi chaque entreprise a besoin d’un plan d’urgence informatique.
Une femme assise devant son ordinateur dans un entrepôt

Authentification: protégez votre réseau et vos données

Avec une authentification forte comme 2FA ou MFA, les PME protègent leur réseau d’entreprise et leurs données avec un mot de passe et au moins un autre facteur.
Hommes ayant une discussion joyeuse

L’histoire de notre client de cyberassurance Planted

La start-up Planted fait fureur avec ses spécialités végétales innovantes.
Jeune homme

Kaisin: Créateur d’entreprise avec une recette gagnante

Connaître le succès grâce à de délicieux Poké Bowls - le cofondateur Delano Fischer nous parle de la start-up zurichoise innovante.