En septembre dernier, «Clermont Pièces», petite société du Puy-de-Dôme, employant huit salariés, était victime d’un logiciel informatique malveillant. N’étant pas sûr de récupérer les données subtilisées même en échange d’une rançon, son dirigeant, qui n’avait pas pensé à se protéger contre ce genre de risque, a préféré déposer le bilan. Comme le montre cet exemple, les cyber-attaques ne touchent pas que les grandes entreprises. Les assureurs l’ont bien compris, et se positionnent depuis peu sur le marché de la cyber-assurance pour les TPE-PME.

Ce mois-ci, Allianz France lance ainsi une offre de cyber-assurance pour les TPE-PME. De son côté, AIG a mis en place son nouveau «Pack cyber» à leur attention, tandis que Generali (à travers sa filiale Europ assistance) propose, depuis avril, une offre «Protection numérique».

La protection des TPE-PME est un enjeu financier important pour les assureurs. En effet, l’essentiel des contrats de cyber-assurance est aujourd’hui souscrit par de grands groupes (voir encadré). Or les petites et moyennes entreprises sont autant qu’eux exposées aux risques cyber. Dans la mesure où 90 % de l’économie française est composée d’entreprises de moins de dix salariés, elles représentent un marché potentiellement très lucratif.

En outre, les TPE-PME sont les premiers fournisseurs des grands comptes : en cas d’attaque, les pirates risquent de dérober des données propres à ces derniers qui, couverts pour certains, pourraient réclamer des dédommagements à leur assureur. De quoi inciter les compagnies à chercher à protéger tous les maillons de la chaîne.