Choisir son assurance cyber pour une PME belge n’est pas une question de prix, mais de couverture réelle, d’exclusions cachées et de qualité d’intervention quand un incident survient. Deux polices d’apparence identique peuvent différer de plusieurs dizaines de milliers d’euros en indemnisation sur un sinistre ransomware. Cette checklist vous aide à comparer les offres sur ce qui compte vraiment.
1. Les garanties essentielles à vérifier
Une assurance cyber sérieuse couvre au minimum les volets suivants. Vérifiez que chacun est explicitement présent dans les conditions générales :
- Protection RGPD : notification à l’APD, communication aux personnes concernées, assistance juridique et amendes dans la mesure assurable
- Perte d’exploitation : indemnisation de l’interruption d’activité, délai de carence court, durée d’indemnisation suffisante
- Frais de récupération : investigation forensique, restauration des systèmes, reconfiguration réseau, prestataires externes
- Cyber-extorsion : négociation professionnelle, paiement de rançon encadré, frais de décryptage
- Responsabilité civile cyber : dommages aux tiers, propagation de malware, frais de défense
- Communication de crise : relations presse, gestion de réputation, messaging client
Pour mieux comprendre ce que couvre chaque garantie en pratique, voyez notre guide de protection ransomware et les obligations RGPD en cas de cyberattaque.
2. Les services d’assistance qui font la différence
Les garanties financières ne valent rien sans une équipe qui répond quand le compte à rebours démarre :
- Hotline 24/7 avec temps de décroché garanti contractuellement
- Équipe multidisciplinaire : forensique, négociateurs ransomware agréés, juristes RGPD, communicants de crise
- Monitoring continu du périmètre externe et alertes de vulnérabilités
- Partenaires techniques en Belgique pour les interventions sur site
Un numéro qui sonne dans le vide un samedi soir annule la valeur de la couverture entière.
3. Le monitoring externe passif : l’atout souvent oublié
La plupart des PME comparent les polices sur ce qu’elles remboursent après l’incident. Le vrai différenciateur d’une police moderne, c’est ce qui se passe avant : réduire la surface d’attaque visible depuis internet, repérer les failles publiquement exposées avant qu’elles ne soient exploitées, et détecter les identifiants fuités avant qu’ils ne servent à une intrusion.
Un monitoring externe passif ne touche pas à votre infrastructure interne, pas d’agent à installer, pas de trafic interne inspecté. Il observe ce qu’un attaquant verrait de l’extérieur, en continu :
- Surveillance du périmètre externe : domaines, sous-domaines, services exposés, certificats TLS, ports ouverts
- Scan des identifiants fuités sur le dark web (adresses email de l’entreprise, mots de passe réutilisés)
- Alertes de vulnérabilités publiques sur vos actifs exposés, avec criticité et recommandations
- Détection de brand abuse : typosquatting de vos domaines, fausses pages et campagnes de phishing ciblant votre marque
Attention à la confusion fréquente : certains acteurs appellent « monitoring » un simple scan annuel ou un dashboard statique. Exigez une surveillance continue et incluse dans la prime, pas une option Premium à activer séparément. Chez Inqase, ce volet externe fait partie de la police standard. Voyez pourquoi le monitoring cyber est devenu indispensable pour une analyse détaillée.
4. Les exclusions à lire attentivement
C’est dans les exclusions que se cachent les mauvaises surprises. Les points à clarifier avant signature :
- Guerre cyber et actes d’État : certains contrats excluent les attaques attribuées à des groupes étatiques, parmi les plus fréquentes
- Défaut de mise à jour : l’attaque via une faille corrigée depuis plusieurs mois peut tomber hors couverture
- Non-respect des mesures de sécurité (MFA, sauvegardes, antivirus professionnel)
- Sous-traitants et télétravail : vérifiez si le sinistre provenant d’un prestataire ou d’un poste distant est couvert
- Définition de la cyberattaque : la formulation exacte dans le contrat détermine ce qui est indemnisable ou non
5. Franchise et plafond de couverture
La franchise doit rester absorbable par votre trésorerie sans difficulté. Évitez les franchises si basses qu’elles font exploser la prime, comme les franchises si hautes qu’elles annulent l’intérêt de s’assurer.
Le plafond de couverture (ou limite de garantie) se choisit en fonction de votre exposition : perte d’exploitation potentielle, volume de données personnelles détenues, et ordre de grandeur des rançons demandées aux PME belges. La plupart des dirigeants optent pour un plafond d’un million d’euros, qui couvre la quasi-totalité des scénarios ransomware PME. Pour orienter votre budget global, voyez notre article sur le prix d’une assurance cyber en Belgique.
6. Les pièges classiques à éviter
- Se focaliser uniquement sur la prime : une police bradée aux exclusions larges coûte bien plus en cas d’incident qu’une couverture complète un peu plus chère.
- Sous-estimer ses besoins : préférez une couverture légèrement surdimensionnée, les surprises de sous-couverture se paient cash.
- Négliger la qualité du service : en crise, la rapidité de la hotline compte plus que l’écart de prime.
- Ne pas lire les conditions générales : faites-les relire par votre courtier, c’est exactement son rôle.
- Oublier la clause de révision : votre CA évolue, votre couverture doit suivre.
7. Pourquoi passer par un courtier cyber spécialisé
Un courtier ne se contente pas de transmettre un devis. Il apporte l’accès à plusieurs assureurs, la négociation des conditions, l’expertise sectorielle et la gestion des sinistres de bout en bout. Pour une PME sans équipe juridique interne, c’est souvent la différence entre un contrat correct et un contrat taillé sur mesure.
Inqase est un courtier agréé FSMA spécialisé en assurance cyber PME. Nous distribuons les polices Hiscox CyberClear avec tarification publique, simulateur en ligne et service d’assistance intégré, souscription finalisée en 3 minutes, monitoring 24/7 inclus, hotline en français, néerlandais et anglais.
Questions fréquentes
Quelle est la première chose à vérifier dans une assurance cyber ?
Les exclusions et la définition de la cyberattaque dans le contrat. Une police avec des exclusions larges peut refuser d’indemniser un sinistre qui paraît évident.
Faut-il une assurance cyber si on a déjà une RC pro ?
Oui. La RC pro ne couvre pas la perte d’exploitation liée à un ransomware, les frais de récupération, ni la notification RGPD. Les deux polices sont complémentaires. Voyez notre comparaison cyber vs RC pro.
Le monitoring externe est-il vraiment utile ?
Oui. La majorité des attaques commencent par l’exploitation d’un actif visible depuis internet, un port oublié, un certificat expiré, un identifiant fuité sur le dark web. Un monitoring externe passif identifie ces points faibles avant que l’attaquant ne les trouve, et le fait sans intrusion dans votre SI. Voyez pourquoi le monitoring cyber est devenu indispensable.
Peut-on changer d’assureur en cours d’année ?
Oui, sous réserve du préavis. La plupart des polices modernes distribuées en Belgique sont résiliables mensuellement sans pénalité.
En résumé
Choisir son assurance cyber n’est pas une formalité. Comparez les garanties avant le prix, lisez les exclusions en entier, et appuyez-vous sur un courtier spécialisé pour traduire les conditions générales en impact réel pour votre PME.