Les cyberrisques: couverts en cas de décès
Si un service en nuage venait à être indisponible sur une période prolongée ou si une attaque à grande échelle de rançongiciels ou de logiciels malveillants touchait les entreprises suisses, les dommages économiques totaux pourraient s’élever à près de 2,5 milliards de francs. Aujourd’hui, un quart environ de cette somme est assuré. Les grandes entreprises, en particulier, sont bien couvertes.
En collaboration avec Moody’s (anciennement RMS), l’un des principaux fournisseurs de modèles et d’analyses de risques, l’Association Suisse d’Assurances ASA s’est livrée à une analyse des cyberrisques couverts par une assurance en Suisse. Cette étude met en évidence l’ampleur des dommages qu’entraînerait une cyberattaque d’envergure (logiciels malveillants ou rançongiciels de masse) ou un grave dysfonctionnement d’un service en nuage. Un tel événement majeur entraînerait un préjudice économique à l’échelle nationale de l’ordre de 2,5 milliards de francs, dont 25 pour cent environ, soit près de 625 millions, seraient assurés. Si les dommages économiques estimés ne se sont pas aggravés depuis la dernière modélisation, les dommages assurés se sont appréciés par rapport à la modélisation initiale de 2023. Ce phénomène s’explique par une pénétration plus élevée de l’assurance, une modélisation de meilleure qualité et des bases de données plus fiables contenant des informations davantage détaillées.
Outre la modélisation de la somme assurée en cas d’événement extrême, l’ASA a également enquêté sur la proportion d’entreprises disposant d’une cyberassurance. En la matière, la pénétration de l’assurance est largement fonction de la taille des entreprises:
| Taille de l’entreprise | Pénétration de l’assurance |
|---|---|
| PME avec un chiffre d’affaires annuel inférieur à 2 millions de francs | 5–10 % |
| PME avec un chiffre d’affaires annuel compris entre 2 et 50 millions de francs | 30–40 % |
| Grandes entreprises avec un chiffre d’affaires annuel compris entre 50 millions et 1 milliard de francs | 50–60 % |
| Grandes entreprises avec un chiffre d’affaires annuel supérieur à 1 milliard de francs | Ca. 80 % |
Dans la mesure où, à l’heure actuelle, ce sont essentiellement les entreprises réalisant des chiffres d’affaires élevés qui souscrivent des assurances, les dommages couverts en cas d’événement extrême excèdent le taux de pénétration total auprès des entreprises. Exprimé en nombre d’entreprises suisses disposant d’une cyberassurance, ce taux de pénétration s’élève à seulement 10,8 pour cent. Les micro-entreprises, le groupe de loin le plus dense en Suisse, ne disposent malheureusement que rarement d’une cyberassurance. Or, l’effet préventif d’une cyberassurance serait bénéfique justement à ce type d’entreprises. En effet, les cyberassurances ne servent pas uniquement à indemniser les coûts entraînés à la suite d’une cyberattaque, elles assistent aussi les entreprises dans la prise de mesures de prévention et leur prodiguent des conseils en cas de cyberincident.
Cyberexpert auprès de l’ASA, Gabor Jaimes souligne que les cyberrisques sont très dynamiques et qu’une modélisation comporte toujours des incertitudes. «De tels calculs sont néanmoins très utiles pour arriver à classer les risques selon leur importance et à définir des solutions adaptées en matière de transfert des risques», explique-t-il. Pour qu’aucun sinistre majeur ne vienne remettre en cause la fiabilité de ces calculs modélisés, la prévention s’avère essentielle. «Les mesures de prévention doivent en permanence être mises à jour afin de préserver leur efficacité sur le long terme», déclare Gabor Jaimes.
Lectures suggérées
- Actualités du secteur | 4. décembre 2025
Nouveau Cybersecurity-Check pour PME: mesures faciles contre les cyberrisques
Seules 42 % des PME suisses se sentent suffisamment protégées en cas de cyberattaque. Dans ce contexte, le Cybersecurity-Check pour les PME etait entièrement revu et corrigé.
- Communiqués de presse | 5. août 2025
Croissance du volume des primes en cyberassurance - Les PME encore largement sous-assurées
L’enquête annuelle de l’Association Suisse d’Assurances ASA sur la cyberassurance met en évidence la croissance continue du volume des primes dans ce segment.
- Contexte | 7. mai 2025
Qu’est-ce qu’une cyberassurance et que couvre-t-elle?
Une cyberassurance offre une couverture financière et un accompagnement, que ce soit pour prévenir les attaques, y faire face ou gérer leurs conséquences.
