Cyberattaques et PME (…)

Cyberattaques et PME : un enjeu majeur pour l’assurance

À l’ère du numérique, les entreprises ne peuvent plus fonctionner sans système informatique. Mais cette dépendance fait apparaître un risque majeur : la. cybercriminalité. En 2025, les cyberattaques ne concernent plus seulement les
grandes entreprises. Les petites et moyennes entreprises (PME) représentent désormais la majorité des victimes.

Par Clara DELFORGE,
Étudiante en Master 2 Juriste d’Affaires
Membre de l’Association Niçoise des Étudiants Juristes d’Affaires (ANEJA)
et membre de l’AFJE06
Publication proposée dans le cadre du Master 2 juriste d’Affaires à l’Université Nice Côte d’Azur - Cycle "Droit des assurances approfondi - La gestion du risque dans l’entreprise par le mécanisme d’assurance "


Chaque 39 secondes, une cyberattaque est menée quelque part dans le monde. Et la France n’est pas épargnée : en 2024, on recensait près de 365 attaques par jour [1].

Et les conséquences sont lourdes : 60 % des PME victimes ferment leurs portes dans les six mois suivant une attaque [2]. Dans ce contexte, l’assurance cyber devient un maillon essentiel de la gestion du risque. Toutefois, si les PME restent les principales cibles, c’est parce qu’elles demeurent les moins préparées. En effet, c’est ce qu’a révélé une étude menée auprès de 500 TPE/PME, menée dans le but de faire état du niveau de protection des TPE et PME face aux risques cyber. Il en ressort que 61 % de ces entreprises s’estiment faiblement protégées en matière de cybersécurité ou ne savent pas évaluer leur niveau de protection [3].

Des contrats multirisques inadaptés

De fait, ce qui explique le faible niveau de protection de ces entreprises est le
manque d’acculturation de leurs collaborateurs. Dans les structures de taille réduite, la gestion de l’informatique est souvent du ressort du chef d’entreprise. La grande majorité ne dispose d’aucun salarié dédié à cette tâche, en raison de l’absence de ressources financières nécessaires à la formation ou au recrutement de personnel compétent en la matière, la protection restant perçue comme une contrainte économique plutôt qu’un investissement stratégique.
Pourtant, aujourd’hui, les outils de prévention au sein de l’entreprise deviennent un prérequis, en ce que les assureurs exigent de plus en plus une maturité minimale en cybersécurité avant de couvrir une entreprise. Seules six entreprises sur dix disposent aujourd’hui d’une couverture, souvent via des contrats multirisques inadaptés. De plus, les assureurs peinent encore à modéliser le risque cyber, qui évolue plus vite que leurs grilles d’analyse traditionnelles.

Prévention et protection

C’est pourquoi de nouveaux acteurs viennent combler ce vide : les AssurTech
spécialisées et les plateformes comme CybaVerse, qui intègrent cybersécurité et conformité dans une approche préventive [4]. Ce type d’acteur a l’avantage de permettre de réduire le montant de la prime d’assurance en fournissant des preuves de conformité. En somme, la cybersécurité est devenue un enjeu juridique majeur. Pour survivre dans un écosystème numérique toujours plus exposé, assureurs, entreprises et acteurs technologiques doivent apprendre à évoluer ensemble. Le défi des prochaines années sera alors de faire en sorte que le droit des assurances progresse au même rythme que la technologie, afin que la prévention et la protection deviennent indissociables.


Lire aussi : L’analyse prédictive au cœur des mutations du droit des assurances
Références
[1] Antoine Rivalin, Cybersécurité : près de 365 cyberattaques par jour, les PME en première ligne, Sud Ouest, 20 mai 2025
[2]Ibid
[3] Francenum.gouv .fr, ImpactCyber : une étude pour mieux comprendre le niveau de protection cyber des TPE PME, 3 octobre 2024
[4] FW.MEDIA, Cybersécurité : pourquoi les PME sont le nouveau champ de bataille ?, 16 octobre 2025

Visuel de Une : illustration ©DR

Voir tout

Société nouvelle des Petites Affiches ©2026 Tous droits réservés