Vos caisses se bloquent en plein service du samedi soir ? Un faux fournisseur tente de détourner un virement ? Inqase indemnise les pertes et envoie un expert IT le jour même, week-ends compris.
Contexte du secteur
La restauration belge fait partie des cibles préférées des cybercriminels. Caisses connectées, paiement contactless, fichier fidélité, plateformes de réservation : chaque maillon est une porte d'entrée. Une caisse hors service un samedi soir, un fichier clients qui fuite, un faux ordre de virement, l'addition grimpe vite.
1 PME sur 2
subit une tentative de cyberattaque chaque année en Belgique Source · CCB 2024
65 000 €
coût moyen d'un ransomware pour une PME européenne Source · ENISA Threat Landscape
72 h
délai légal pour notifier l'APD en cas de fuite RGPD
Pourquoi votre restaurant est une cible cyber
Quand on imagine une cyberattaque, on pense à une grande banque ou à un hôpital. La réalité belge est moins glamour : ce sont les PME, et particulièrement les commerces et restaurants, qui encaissent le plus gros volume d’incidents.
Le Centre pour la Cybersécurité Belgique (CCB) le répète chaque année dans son rapport, une PME sur deux a été visée au moins une fois sur les douze derniers mois.
Beaucoup plus de données qu’on ne le croit
Un restaurant traite chaque service un volume de flux qui surprendrait n’importe quel auditeur :
Des paiements par carte via des terminaux qui parlent à votre système de caisse.
Un logiciel de réservation (Resengo, TheFork, Zenchef, ou intégré au site) qui stocke noms, mails et numéros.
Un programme de fidélité ou newsletter, souvent géré via Mailchimp ou un module e-commerce.
Des commandes en ligne (Uber Eats, Deliveroo, Takeaway, plus votre canal propre) qui transitent par votre tablette.
Un wifi client ouvert ou semi-ouvert, parfois partagé avec le réseau interne.
Des factures fournisseurs par mail, parfois plusieurs centaines par mois.
Chacun de ces flux est un point d’entrée. Pas parce que la technologie est mauvaise, mais parce que la sécurité repose presque toujours sur une seule personne, vous, ou votre gérant, qui jongle déjà entre la cuisine, les équipes, la compta et les clients.
Des attaques opportunistes, pas personnelles
Les attaquants ne ciblent pas un restaurant en particulier. Ils envoient des centaines de milliers de mails piégés en masse, et celui qui ouvre la pièce jointe au mauvais moment se retrouve infecté.
On parle d’attaques opportunistes. Mais quand ça vous tombe dessus un samedi soir, la nuance théorique ne change rien à la facture.
Les attaques typiques dans la restauration belge
Le ransomware “service du soir”
Un employé reçoit un mail qui ressemble à une facture fournisseur, un relevé de TVA ou un message d’une plateforme de livraison. La pièce jointe, PDF ou Excel, déclenche un programme malveillant qui chiffre les fichiers de l’ordinateur de gestion, puis se propage aux caisses connectées au même réseau.
Concrètement, vous arrivez en cuisine, tout fonctionne, vous ouvrez la première bouteille à 18h30. À 20h15, la caisse principale affiche un écran noir avec un message en anglais qui réclame quelques milliers d’euros en cryptomonnaie.
Les autres caisses suivent. Vous basculez en mode papier-stylo, mais les terminaux de paiement aussi sont touchés. Vous fermez tôt, vous remboursez les additions déjà servies en cash, et vous passez la nuit à comprendre.
La bonne nouvelle : avec une assistance technique mobilisable dans la nuit, beaucoup de cas se résolvent sans payer la rançon, à partir des sauvegardes.
Le vol de données clients
Moins spectaculaire mais plus coûteux à long terme. Votre base de fidélité ou votre liste de réservations est exfiltrée, copiée par un attaquant qui a obtenu l’accès via un mot de passe faible, un compte d’employé jamais désactivé, ou un module web mal mis à jour.
La fuite peut rester invisible pendant des mois. Jusqu’au jour où un client appelle pour signaler qu’il reçoit des mails de phishing reprenant son dernier dîner chez vous.
À ce moment-là, l’horloge RGPD se déclenche : vous avez 72 h pour notifier l’APD (l’Autorité belge de protection des données), conformément à l’article 33 du RGPD, et l’obligation d’informer les clients concernés.
Sans accompagnement, les frais explosent vite : avocat spécialisé, rédaction des courriers, sanction administrative possible, presse locale qui s’en empare. Une assurance cyber prend en charge tout ce volet, de la notification jusqu’au call center pour absorber les questions clients.
Le faux ordre de virement
L’une des fraudes les plus courantes en Belgique. Le mécanisme est toujours le même.
Un mail signé d’un fournisseur que vous payez régulièrement, caviste, brasseur, fournisseur de viande, expert-comptable, vous demande de changer les coordonnées bancaires pour un prochain virement. Le mail est crédible : bonne signature, bon ton, parfois même en réponse à un échange réel intercepté.
Vous validez le changement, vous payez la prochaine facture, et l’argent part chez l’escroc. Quand le vrai fournisseur appelle pour réclamer son règlement, il est trop tard.
Inqase couvre ce type de fraude jusqu’à 50 000 € par sinistre (sous-limite par défaut, modifiable à la souscription), à condition d’avoir déposé plainte pénale dans les 24 heures suivant la découverte. La rapidité est essentielle : c’est la fenêtre pendant laquelle on peut encore tracer les comptes mules.
Le wifi client transformé en passerelle
Plus rare, mais bien réel. Vous offrez un wifi gratuit à vos clients, devenu un standard. Si ce réseau partage la même box que vos caisses et votre ordinateur de bureau, n’importe qui assis à table peut tenter de scanner votre réseau interne.
Quelques minutes suffisent à un attaquant entraîné pour identifier des équipements vulnérables.
La parade tient en une phrase : séparer le wifi client du réseau professionnel. C’est gratuit et ça prend 30 minutes avec votre fournisseur internet. Inqase vérifie ce point à la souscription et vous accompagne si ce n’est pas fait.
Comment Inqase intervient si ça vous arrive
Quand vous appelez la hotline, disponible 24/7, week-ends et jours fériés compris, voici ce qui se passe.
Dans l’heure
Un expert IT prend la main à distance sur votre système. L’objectif est double : limiter la propagation et identifier le point d’entrée. Si l’attaque est récente, on peut souvent isoler les machines infectées avant qu’elles ne contaminent le reste.
Les premiers 1 000 € de frais d’intervention sont couverts immédiatement, sans franchise et sans pré-validation.
Dans la journée
Selon la gravité, un déplacement sur site est organisé. Le technicien repart avec votre matériel si nécessaire, ou installe des sauvegardes propres sur place.
En parallèle, si des données personnelles sont concernées, un avocat spécialisé RGPD est mobilisé pour préparer la notification à l’APD.
Dans les 48 heures
Si l’incident risque de devenir public, presse locale, clients qui parlent sur les réseaux, une cellule de communication de crise vous aide à rédiger un message clair, à le diffuser aux bons canaux, et à répondre aux questions sans aggraver la situation.
Sur la durée
Le compteur de la perte d’exploitation se déclenche selon la franchise temporelle de votre formule. Le calcul porte sur la marge brute perdue (et non le chiffre d’affaires brut), selon la définition de la police.
Jusqu’à 10 000 € peuvent aussi être engagés pour la récupération des données et les améliorations post-sinistre, pour qu’à la sortie, votre installation soit plus solide qu’avant.
L’ensemble du dispositif d’assistance est plafonné à 15 000 € par an sans franchise, plus les indemnisations spécifiques (cyber-fraude jusqu’à 50 000 €, perte d’exploitation selon votre formule, frais RGPD selon le volume).
Combien ça coûte et combien de temps pour être couvert
Le tarif dépend de trois choses : votre chiffre d’affaires annuel, votre niveau d’équipement numérique (nombre de caisses, présence d’une e-boutique, volume de données clients) et les garanties que vous choisissez.
Pour un restaurant indépendant de taille modeste, la prime annuelle se situe souvent dans la fourchette d’une bonne assurance multirisque professionnelle, moins qu’un menu dégustation pour deux.
La souscription se fait entièrement en ligne. Comptez 3 minutes pour obtenir un prix exact via le simulateur, sans inscription ni carte bancaire à ce stade.
Si vous décidez de signer, la couverture est active dès le paiement de la première mensualité. Pas de questionnaire de 40 pages : trois ou quatre questions sur votre activité, et c’est parti.
POS
POS piraté pendant le service du soir
Le scénario
Un employé ouvre un mail intitulé "Facture Sysco octobre.pdf" pendant la mise en place. Le fichier installe discrètement un logiciel malveillant. Au coup de feu du samedi soir, les caisses se déconnectent l'une après l'autre. Plus de tickets, plus de paiements carte, plus d'addition. Vous fermez à 21h30 au lieu de minuit.
Ce qui est pris en charge
Expert IT déployé dans la journée pour nettoyer les caisses et restaurer le système
1 000 € de frais de remise en service couverts immédiatement, sans franchise
Indemnisation de la perte d'exploitation (marge brute perdue) pendant la fermeture forcée
Cellule de communication si l'incident devient public ou si la presse locale en parle
À savoir
Une franchise temporelle s'applique sur la perte d'exploitation selon votre formule
L'incident doit être déclaré à la hotline sans délai pour activer la couverture
Données
Programme fidélité piraté
Le scénario
Votre base clients fidélité, 4 200 adresses mail, prénoms, dates de naissance, historique de visites, apparaît sur un forum cybercriminel. Un client vous alerte après avoir reçu un mail de phishing reprenant votre nom et son dernier passage chez vous.
Ce qui est pris en charge
Notification à l'Autorité de protection des données (APD) gérée par un avocat dédié
Mails d'information aux clients concernés rédigés et envoyés par la cellule communication
Call center pour absorber les questions clients pendant la crise
Surveillance d'identité et de crédit pendant 12 mois pour les personnes les plus exposées
À savoir
Les amendes administratives sont prises en charge dans la limite de ce que la loi belge autorise à assurer
Les sinistres connus avant la souscription sont exclus
Fraude
Faux ordre de virement du "fournisseur de vins"
Le scénario
Vous recevez un mail signé du commercial habituel de votre caviste, ton, signature, logo, tout y est. Il indique un "changement de coordonnées bancaires suite à un audit" et joint une facture de 8 400 € à régler dans la semaine. Vous payez. Trois jours plus tard, le vrai caviste appelle pour réclamer son règlement.
Ce qui est pris en charge
Remboursement des fonds détournés dans la limite de 50 000 € par sinistre (sous-limite par défaut, modifiable à la souscription)
Accompagnement pour le dépôt de plainte pénale, à effectuer sous 24 h après détection
Investigation pour identifier le point d'entrée (mail piégé, compte fournisseur compromis)
Conseils pour sécuriser le circuit de validation des virements
À savoir
Les virements en crypto-monnaies sont exclus
La fraude ne doit pas avoir été commise par un mandataire social de l'établissement
Site web
Plateforme de réservation rançonnée
Le scénario
Le module de réservation en ligne intégré à votre site est bloqué par un message demandant 12 000 € en bitcoin pour le déverrouiller. Les clients qui tentent de réserver pour le week-end tombent sur une page d'erreur. Votre community manager voit déjà passer les premiers commentaires inquiets sur Instagram.
Ce qui est pris en charge
Expert technique pour tenter de restaurer l'accès sans payer (sauvegardes, contournement)
Avis technique d'expert sur la nécessité du paiement, puis paiement éventuel après accord écrit préalable de l'assureur et d'un mandataire social
Indemnisation de la perte d'exploitation (marge brute) sur les soirs concernés
Jusqu'à 10 000 € pour la récupération des données et les améliorations post-sinistre
Communication de crise sur vos réseaux et auprès des clients ayant déjà réservé
À savoir
Aucun paiement de rançon n'est couvert s'il a été effectué sans accord écrit préalable de l'assureur
Ce qui est couvert pour vous en tant que Restaurant
La marge brute perdue quand vos caisses sont à l'arrêt
Si une attaque vous force à fermer ou à servir au cash uniquement, Inqase indemnise la perte d'exploitation, soit la marge brute perdue selon la définition de la police, pas le chiffre d'affaires brut. Une franchise temporelle s'applique selon votre formule.
Les frais RGPD si votre fichier clients fuite
Notification à l'APD sous 72 h, courriers aux clients, call center, surveillance d'identité et de crédit pendant 12 mois : tout est pris en charge, vous ne sortez ni un euro ni un avocat de votre poche.
La rançon, si c'est vraiment la seule option
Quand aucune sauvegarde n'est exploitable et que l'activité est paralysée, le paiement de la rançon peut être couvert, mais seulement après avis d'un expert IT, accord écrit préalable de l'assureur et validation par un mandataire social. Jamais en solo, jamais dans la panique.
Une équipe au bout du fil 24/7, week-ends compris
La restauration ne s'arrête pas à 18h le vendredi. La hotline non plus. Un expert IT, un avocat ou une cellule communication sont mobilisables le samedi soir comme le 1er janvier, sans franchise, jusqu'à 15 000 € d'assistance par an.
Le faux virement fournisseur, couvert jusqu'à 50 000 €
L'arnaque au faux caviste, faux brasseur ou faux comptable est l'une des fraudes les plus courantes en Belgique. Inqase rembourse le montant détourné, dans la limite de 50 000 € par sinistre (sous-limite par défaut), à condition d'avoir déposé plainte sous 24 h.
Questions fréquentes pour Restaurant
Et si une attaque arrive un samedi soir en plein rush ?
Vous appelez la hotline Inqase, accessible 24/7 sans franchise. Un expert IT prend la main à distance dans l'heure pour limiter les dégâts. Si nécessaire, une intervention sur site est organisée. Le premier 1 000 € de réparation est pris en charge immédiatement, sans paperasse.
Mes données HACCP et de traçabilité alimentaire sont-elles couvertes ?
Oui. Tout fichier numérique de votre établissement (registres HACCP, plannings d'équipe, fiches techniques, base fournisseurs) entre dans le périmètre. Si une attaque les chiffre ou les supprime, la restauration de ces données fait partie des frais couverts.
Combien ça coûte pour un restaurant de 15 couverts ?
Le tarif dépend de votre chiffre d'affaires, de votre niveau d'équipement numérique et des garanties choisies. Pour un petit établissement, on est souvent dans une fourchette comparable à votre assurance multirisque pro. Le simulateur Inqase donne un prix exact en 3 minutes, sans inscription.
Est-ce que ça couvre les attaques via le wifi client ?
Oui, à condition que votre réseau client soit séparé du réseau de gestion (caisses, ordinateur de bureau). C'est un point qu'on vérifie à la souscription. Si ce n'est pas le cas, Inqase vous indique comment corriger en 30 minutes avant d'activer la couverture.
Et si on est en franchise (chaîne de restauration rapide ou autre) ?
Vous pouvez souscrire à titre individuel pour votre point de vente, même si le franchiseur impose déjà certains outils. Le contrat protège votre société d'exploitation, pas la marque. Voir aussi notre page dédiée aux franchises.
