Cyberassurance pour les PME en Suisse

Régulièrement, les médias font état de cyberattaques. Ce que nous lisons ou entendons n’est que la partie émergée de l’iceberg. Les petites et moyennes entreprises sont particulièrement exposées car elles sont considérées comme des victimes faciles. C’est pourquoi elles doivent se préparer aux cyberattaques et se protéger contre les risques financiers.

Calculer une offreDemander un conseil

Pourquoi toute PME a-t-elle besoin d’une cyberassurance?

Les coûts consécutifs à une attaque peuvent menacer son existence. Une cyberassurance couvre les coûts de récupération des données, les pertes d’exploitation et les prétentions en responsabilité des clients ou des partenaires.
50’000
En 2023, près de 1’000 incidents ont été signalés chaque semaine à l’Office fédéral de la cybersécurité OFCS.
5 milliards de francs
Chaque année, les cybercriminels causent des dommages de plus de 5 milliards de francs en Suisse.
40 %
2 entreprises attaquées sur 5 sont des PME qui sont souvent moins bien protégées et préparées.

Quand une cyberassurance est-elle utile pour une PME?

Les cyberrisques menacent toutes les entreprises. Non seulement celles qui travaillent avec des données confidentielles, qui automatisent des processus critiques ou qui dépendent de plateformes en ligne, mais aussi celles qui ne font «que» du travail de bureau sur ordinateur ou qui communiquent par voie électronique. Les PME, qui disposent souvent de moins de ressources que les grandes entreprises et sont donc moins bien protégées, sont particulièrement exposées.

Les méthodes d’attaque les plus courantes

Rançongiciel: les cybercriminels infiltrent le réseau, téléchargent toutes les données et les chiffrent ou bloquent le système informatique. Ensuite, ils exigent une rançon pour la restitution des données ou le déblocage du système informatique. Si la victime refuse, ils publient les données ou les vendent.

Attaques DDoS: les cybercriminels infectent un ordinateur avec un logiciel malveillant et déclenchent tellement de requêtes sur le réseau, le serveur ou le site web que le système tombe en panne. Souvent, le trafic de données nuisible ne s’arrête que lorsque la victime paie une rançon.

Fraude au CEO: les cybercriminels envoient par exemple de faux e-mails ou messages vocaux au nom du CEO et demandent au service financier de transférer de l’argent en racontant une histoire crédible. Bien sûr, il y a urgence et le CEO est injoignable pour répondre aux questions.

Les principales failles

Phishing (hameçonnage): les cybercriminels tentent de manipuler leurs victimes en leur envoyant, par exemple, un courriel faussement authentique et en les incitant à révéler leurs mots de passe, à divulguer des données sensibles ou à cliquer sur un lien.

Accès à distance: les cybercriminels s’attaquent aux ordinateurs qui ne sont pas équipés d’une solution d’authentification multifactorielle. Pour ce faire, ils utilisent généralement l’interface RDP, essaient les noms d’utilisateur et les mots de passe et pénètrent dans le réseau de l’entreprise.

Infections drive-by: les cybercriminels exploitent des failles telles que des navigateurs non mis à jour et introduisent des logiciels malveillants dans un réseau d’entreprise dès qu’un collaborateur visite un site web piraté ou malveillant.

Programmes obsolètes: les cybercriminels exploitent les failles de sécurité telles que les systèmes d’exploitation ou les programmes non mis à jour et téléchargent des données ou contrôlent le réseau.

Partenaires et prestataires de services: les cybercriminels s’attaquent indirectement aux entreprises, par exemple lors de l’échange de données avec des tiers.

Notre concept d’assurance à 3 niveaux

Niveau 1: prévenir

Nous vous aidons à comprendre vos cyberrisques et à mieux vous protéger contre les cyberattaques.

En savoir plus

Niveau 2: assurer

Nous vous protégeons de manière modulaire et sur mesure contre les risques financiers d’une cyberattaque.

En savoir plus

Niveau 3: intervenir

En cas d’urgence, chaque seconde compte. C’est pourquoi nous sommes à votre disposition 365 jours par an, 24 heures sur 24.

En savoir plus
Calculer une offreDemander un conseil

Notre couverture d’assurance: adaptée à vos besoins


Aucune PME ne ressemble à une autre. C’est pourquoi nous proposons la cyberassurance modulaire en 4 variantes. Vous pouvez ainsi adapter la protection à vos besoins en matière d’assurance et ne payer que ce dont vous avez besoin.

Savoir-faire en matière de cybersécurité et de protection des données pour les PME

Le savoir partagé est un savoir double. C’est pourquoi nous avons compilé ce que les PME doivent savoir sur la cybersécurité et la protection des données et comment elles peuvent se protéger efficacement contre les cybercriminels.

Formation à la cybersécurité

Les cyberattaques surviennent souvent à la suite d’une simple erreur : un e-mail ouvert par mégarde peut permettre à des hackers d’accéder à des données sensibles. C’est pourquoi la prévention est si importante.

Avec une cyberassurance Zurich, vous et vos collaborateurs bénéficiez gratuitement de l’accès aux formations en ligne de SoSafe. SoSafe est un partenaire de Zurich, spécialisé dans l’e-learning et la cybersécurité.

À travers des modules en ligne et de simulation de phishing, vos collaborateurs apprennent à reconnaître les dangers sur Internet et à réagir correctement. Vous évitez ainsi que votre équipe ne devienne, par inadvertance, une porte d’entrée pour des cyberattaques – et vous renforcez la sécurité de votre entreprise.

Analyse du Dark Web et de typosquattage

Les hackers créent souvent de faux sites web qui ressemblent fortement à ceux d’entreprises réelles. Ils utilisent ces sites à des fins frauduleuses, comme par exemple pour du phishing. Les experts en cybersécurité de Zurich Resilience Solutions vérifient si de tels domaines ont été enregistrés au nom de votre entreprise. Nous contrôlons également si les identifiants de connexion de vos collaborateurs (par exemple les mots de passe) apparaissent sur le dark web. Ainsi, vous pouvez identifier plus tôt les risques potentiels et mieux protéger votre entreprise.

Pour les entreprises disposant d’une cyberassurance Zurich, ce service est gratuit. Cette offre est également accessible, à des conditions avantageuses, aux entreprises qui n’ont pas souscrit d’assurance cyber chez Zurich. Vous souhaitez en savoir plus ou recevoir un conseil personnalisé ? Veuillez remplir ce formulaire.

Autres services à des conditions préférentielles

Avec votre cyberassurance Zurich, vous bénéficiez de 10 % de réduction sur les services cyber proposés par Zurich Resilience Solutions :

  • Test de hacking : Nous vérifions si des hackers pourraient accéder à vos systèmes informatiques et vous montrons comment corriger d’éventuelles failles de sécurité.
  • Cyber Snapshot : Un contrôle de sécurité en ligne rapide montre à quel point votre entreprise est protégée et sur quels aspects vous devriez porter une attention particulière.
  • 30 jours de surveillance du Cloud (Microsoft O365) : Nous surveillons votre solution cloud pendant un mois et signalons toute tentative d’accès non autorisé à vos données.

Vous trouverez ici plus d’informations sur les services mentionnés et pouvez, si besoin, demander un conseil.

Couverture d'assurance

Malheureusement, même un concept solide en matière de cybersécurité n’est pas la garantie d’une protection absolue contre les cyberattaques. Si vous êtes tout de même victime d’une cyberattaque, Zurich vous offre une couverture d’assurance optimale et vous aide à maîtriser les conséquences.

Choisissez la formule adaptée à votre entreprise

Restauration des cyberdonnées et du système

  • Clarifications techniques ou analyses informatiques légales: que s’est-il passé précisément?
  • Restauration ou récupération de données et informations
  • Récupération de matériel endommagé (bricking) 
  • Identification des points faibles du logiciel et mesures d’amélioration de la sécurité (betterment)
  • Paiements extorqués par chantage et coûts pour la défense contre le cyberchantage
  • Prise en charge des coûts en cas de hacking téléphonique

Basic // Optimum // Premium

Cybergestion de crise

  • Vérification des obligations de déclaration et d’information
  • Information des personnes concernées sur une base volontaire
  • Procédures administratives, ainsi qu’amendes et pénalités (assurables)
  • Pénalités contractuelles en cas de manquement aux PCI DSS-Standards
  • Call center, gestion des cartes de crédit et des identités pour les personnes concernées
  • Actions «Goodwill» telles que des rabais et remises sur les prix pour les personnes concernées
  • Planification et mise en œuvre de campagnes de relations publiques en cas d’échos négatifs dans les médias

Basic // Optimum // Premium

Cyberresponsabilité civile

Dommages-intérêts et contestation des prétentions injustifiées en cas de/en lien avec:

  • la perte, le vol ou la publication de données – indépendamment du type de cyberattaque
  • une violation de la loi sur la protection des données (y compris RGPD)
  • atteinte au nom, aux droits d’auteur et aux droits des marques
  • frais de procédure et honoraires d’avocat

Basic // Optimum // Premium

Cyberprotection juridique

  • Conseil concernant les mesures juridiques d’urgence
  • Exercice de prétentions en dommages-intérêts
  • Défense pénale en cas de violation par négligence des dispositions de protection des données

Basic // Optimum // Premium

Cyberperte d’exploitation et frais supplémentaires

  • En raison d’une cyberattaque ou d’une erreur d’utilisatio 
  • En raison d’une ordonnance des autorités suite à une violation de la protection des données
  • Couverture de la perte de gain nette et des frais supplémentaires liés au maintien de l’exploitation

Optimum // Premium

Gestion des sinistres

En cas de sinistre, il faut réagir sans attendre. C’est pourquoi notre hotline est disponible 7 jours/7, à toute heure. Durant les horaires de bureau, nos collaborateurs spécialisés en cyberattaques s’occuperont de votre cas. En dehors de ces horaires, votre appel sera directement transféré à nos partenaires informatiques Compass Security ou Info Guard. 

Suivant les besoins, nous organiserons l’intervention d’experts pour vous. Dans ce contexte, nous collaborons également avec les entreprises de sécurité informatique Compass Security et Info Guard. Grâce à leur expérience et à leur savoir-faire, nos partenaires sont parfaitement armés pour trouver des solutions rapides et durables à votre incident cybernétique. D’après l’analyse des causes, elle vous recommandera également des mesures afin de garantir une cyberprotection durable. Ainsi, vous pourrez apporter une protection complète à votre entreprise à l’avenir.

Nous vous aidons non seulement dans le cadre de vos problèmes informatiques, mais aussi via les bons partenaires lorsqu’il est question de thèmes juridiques, pour contrôler une obligation d’information par ex., ou prendre en charge la défense contre des prétentions en dommages-intérêts ou le dépôt de recours pénaux. La réputation de l’entreprise peut rapidement être en jeu elle aussi. C’est pourquoi en cas de souci, nous recourons à des spécialistes pour la communication à l’égard des parties externes et vous aidons à protéger votre réputation.

En savoir plus dès maintenant

Qu’est-ce qu’une cyberassurance?

Une cyberassurance protège les entreprises contre les conséquences financières des cyberattaques ou des ruptures de données (data discontinuity). Elle couvre un large éventail de risques, notamment la perte de données, la perte d’exploitation, le chantage aux rançongiciels, les atteintes à la réputation ainsi que les frais de notification des violations de données et de représentation juridique.

Que couvre une cyberassurance?

Typiquement, une cyberassurance couvre les coûts de récupération des données, les prétentions en responsabilité de tiers pour violation de la protection des données, les pertes de revenus et les coûts supplémentaires dus aux pertes d’exploitation, les rançons en cas d’attaque par rançongiciel ainsi que les relations publiques et la gestion de crise.

Combien coûte une cyberassurance?

Le coût d’une cyberassurance dépend de la taille de l’entreprise, du secteur d’activité, du type et du volume des données, de la franchise et de l’étendue de la couverture. La prime peut coûter de quelques centaines à plusieurs milliers de francs par an. La variante Basic de notre cyberassurance coûte par exemple 410 francs par an.

Quand une PME a-t-elle besoin d’une cyberassurance?

Toute entreprise qui traite, stocke ou envoie des données sensibles telles que des données clients, des informations de paiement, de la propriété intellectuelle ou d’autres informations confidentielles est exposée. Tout comme les entreprises dont les processus sont critiques et qui dépendent de leur système informatique. Les cyberattaques et les atteintes à la protection des données sont en augmentation. Une cyberassurance peut aider à couvrir les pertes financières et les coûts de récupération des données, la responsabilité juridique ou les dommages à la réputation, et à garantir la continuité des activités. C’est particulièrement vrai pour les PME qui n’ont pas de service de sécurité informatique ou qui manquent de ressources, mais qui ont besoin d’un accès 24 heures sur 24 à des spécialistes.

Une cyberassurance est-elle vraiment nécessaire?

Le nombre de cyberattaques augmente d’année en année. Une violation de la protection des données peut entraîner des coûts élevés, des efforts importants et des dommages de réputation menaçant l’existence même de l’entreprise. C’est pourquoi une cyberassurance est un investissement judicieux dans la gestion des risques pour toute entreprise, quelle que soit sa taille.

Que ne couvre pas la cyberassurance?

  • Intention criminelle: si un membre de la direction endommage délibérément le système informatique, cela peut être considéré comme une faute intentionnelle, qui peut ne pas être couverte par l’assurance. Par exemple, si le collaborateur supprime ou vole intentionnellement des données sensibles. Si le collaborateur ne faisait pas partie de la direction, le dommage serait couvert.
  • Violations d’obligations: le non-respect des obligations du contrat d’assurance peut entraîner le refus des prestations. Par exemple, lorsqu’une entreprise ne prend pas les mesures de sécurité nécessaires pour protéger son réseau informatique.
  • Violations connues de la protection des données: les demandes d’indemnisation résultant d’événements survenus avant le début de l’assurance peuvent être exclues. Par exemple, si la cyberassurance n’est souscrite qu’après une attaque.
  • Dommages corporels et matériels: les cyberassurances couvrent les dommages financiers et non les dommages corporels ou matériels. Il n’y a pas de couverture d’assurance, par exemple, si une attaque de pirates informatiques entraîne une panne de courant et endommage ainsi les machines de production.
  • Valeur économique: la valeur économique des licences de logiciels et de données ou d’un secret professionnel n’est pas couverte si, par exemple, les données sont volées et publiées et que l’entreprise perd son avantage sur le marché.
  • Guerre et terrorisme: les dommages causés par des actes de guerre ou de terrorisme ne sont généralement pas couverts. Par exemple, un piratage pendant une guerre ou une attaque sur le système informatique. Sauf pour le cyberterrorisme

Vous trouverez les exclusions et conditions exactes de la cyberassurance dans les Conditions générales d’assurance (CGA) sous «Téléchargements».

Quels sont les principaux cyberrisques pour les PME?

  • Les e-mails de phishing et les attaques de logiciels malveillants sont l’une des plus grandes menaces pour les PME. Les pirates peuvent accéder aux réseaux et aux données des entreprises en utilisant des e-mails falsifiés ou des pièces jointes infectées.
  • Les attaques de rançongiciels sont de plus en plus fréquentes. Les pirates informatiques cryptent les données et demandent une rançon pour les libérer. Cela peut entraîner des pertes financières et des pertes d’exploitation considérables.
  • Les collaborateurs peuvent représenter un risque important pour la sécurité informatique et la protection des données d’une entreprise. Par inadvertance ou intentionnellement, ils peuvent voler des données sensibles, saboter des systèmes ou divulguer des informations à des personnes extérieures.
  • La perte de données sensibles peut avoir de graves conséquences, qu’elle soit due à des pirates informatiques, à des erreurs techniques ou à des erreurs humaines. Des dommages juridiques, financiers et de réputation peuvent en résulter.
  • Ingénierie sociale: en manipulant les collaborateurs, les cybercriminels peuvent accéder aux systèmes et aux données. Par exemple, avec des techniques telles que le spear phishing, la fraude au CEO ou l’usurpation d’identité.
  • Les vulnérabilités et les failles de sécurité des logiciels et des systèmes sont découvertes en permanence. Si les entreprises ne mettent pas à jour et ne corrigent pas régulièrement leur informatique et leurs programmes, les attaquants peuvent exploiter ces vulnérabilités et ces failles de sécurité.
  • L’utilisation de services cloud entraîne de nouveaux risques de sécurité. Des configurations non sécurisées, des contrôles d’accès insuffisants ou des fuites de données peuvent entraîner la perte de données.

Comment une PME peut-elle se protéger contre les cyberattaques et leurs conséquences?

  • Systèmes actuels et patchés: assurez-vous que tous les systèmes d’exploitation, applications et programmes sont à jour et que les correctifs sont régulièrement installés pour combler les failles de sécurité.
  • Mots de passe forts et contrôle d’accès: utilisez des mots de passe forts et uniques, si possible avec une authentification à deux facteurs. Limitez l’accès aux données et systèmes sensibles aux seules personnes autorisées.
  • Formation: sensibilisez tous les collaborateurs aux e-mails de phishing, à l’ingénierie sociale et aux autres techniques d’attaque. Organisez régulièrement des formations et des campagnes de sensibilisation afin de renforcer la conscience de la sécurité. Zurich propose ce type de formations.
  • Pare-feu et logiciel antivirus: installez un pare-feu et un logiciel antivirus sur tous les appareils et réseaux afin de bloquer le trafic indésirable de données et les logiciels malveillants.
  • Sauvegarde des données avec plan de récupération: effectuez des sauvegardes régulières de vos données et établissez un plan de récupération bien documenté et testé.
    Sécurité du réseau: surveillez votre réseau à l’aide d’un système de détection ou de prévention des intrusions (IDS/IPS) et d’autres solutions de sécurité afin de détecter et de bloquer les attaques.
  • Prestataires de services externes: assurez-vous que vos partenaires ont mis en place des mesures de sécurité appropriées et qu’ils respectent les normes de sécurité convenues contractuellement.
  • Plan d’urgence informatique: créez un plan d’urgence qui contient des responsabilités et des étapes claires pour contenir l’attaque, récupérer les données et communiquer avec les personnes concernées.
  • Plan de continuité des activités: établissez un plan garantissant que l’entreprise pourra maintenir ses processus critiques même en cas d’urgence ou de crise.
  • Cyberassurance: souscrivez une cyberassurance couvrant les dommages financiers et les coûts des cyberattaques et des violations de la protection des données.
  • Le concept de cyberassurance de Zurich vous aide à comprendre vos risques et à vous protéger contre les cyberattaques. En coopération avec notre partenaire, nous vous aidons à réduire les cyberrisques pour votre entreprise. 

Bien informé, mieux protégé.

Une femme et un homme regardent ensemble un ordinateur portable

Voici comment les PME améliorent la sécurité des e-mails

Les cyberattaques commencent souvent par un e-mail. Comment les PME peuvent-elles protéger efficacement leurs messageries, leurs systèmes informatiques et leurs données?
En savoir plus
Des collaborateurs se consultent et regardent un écran d'ordinateur

Concepts de backup / sauvegarde des données pour entreprises

Les données sont précieuses pour les entreprises. Avec un concept et un calendrier de sauvegarde, protégez efficacement les données sensibles et critiques. Nous vous expliquons clairement comment.
En savoir plus
Comment les PME se protègent contre les attaques de pirates informatiques

Un piratage informatique menace l’existence même de l’entreprise

Chaque semaine, l’Office fédéral de la cybersécurité OFCS reçoit des centaines de déclarations de cyberincidents, plus de 2’000 par semaine aux périodes de pointe. Les PME sont particulièrement vulnérables. Quels sont les dangers qui guettent les petites et moyennes entreprises?
En savoir plus
Homme regardant quelque chose dans une tablette

Plan B: plan de continuité des activités pour les PME

Lorsque l’informatique s’arrête, la plupart des entreprises s’arrêtent. C’est pourquoi les PME, qui sont de plus en plus souvent victimes de cyberattaques, ont besoin d’un plan de continuité en guise de plan B.
En savoir plus
Deux collaborateurs dans la salle des serveurs

Plan d’urgence informatique: voici comment protéger votre PME

De nos jours, aucune entreprise ne peut se permettre une panne prolongée de son système informatique. Dans le meilleur des cas, la panne ne coûte «que» de l’argent, dans le pire des cas, c’est l’existence-même de l’entreprise qui est en jeu. C’est pourquoi chaque entreprise a besoin d’un plan d’urgence informatique.
En savoir plus
Une femme assise devant son ordinateur dans un entrepôt

Authentification: protégez votre réseau et vos données

Avec une authentification forte comme 2FA ou MFA, les PME protègent leur réseau d’entreprise et leurs données avec un mot de passe et au moins un autre facteur.
En savoir plus
Hommes ayant une discussion joyeuse

Rapport d’expérience: Startup Planted et prévention cybernétique

Découvrez comment la startup Planted protège ses données grâce à des mesures préventives et des analyses de risques, et pourquoi la prévention cybernétique est importante pour votre PME.
En savoir plus
Jeune homme

Kaisin: Créateur d’entreprise avec une recette gagnante

Connaître le succès grâce à de délicieux Poké Bowls - le cofondateur Delano Fischer nous parle de la start-up zurichoise innovante.
En savoir plus