Vol de données, ransomware, interruptions d'activité: les cyberattaques coûtent cher. De plus en plus d'entreprises et de particuliers investissent dans une cyberassurance. Les PME, en revanche, souscrivent moins souvent ce type d'assurance, selon l'Association Suisse d'Assurances (ASA).
Une cyberassurance couvre les coûts encourus par une entreprise ou un particulier à la suite d'une cyberattaque. Cela inclut, par exemple, les interruptions d'activité ou les pertes financières résultant d'une cyberattaque.
La plupart de ces assurances couvrent également les dommages causés à des tiers. Toutefois, les demandes de rançon et les dommages liés à des conflits armés sont généralement exclus du contrat, comme l'explique l'ASA.
«Il n'existe pas de cyberassurance standard», déclare Gabor Jaimes de l'ASA à la demande de l'agence de presse Keystone-SDA. Selon cet expert en cyberassurance, les assurances varient d'un prestataire à l'autre. Selon les informations de l'association, une vingtaine d'assureurs suisses proposent des polices de cyberassurance. Il vaut donc la peine, comme pour les autres assurances, de comparer les offres et les polices entre elles.
Les PME sont moins bien protégées
Le marché de la cyberassurance connaît une croissance constante. Selon les données de l'ASA pour 2025, plus de 400'000 particuliers et environ 67'000 entreprises en Suisse étaient couverts contre les cyberrisques. Au total, 10,8% des entreprises disposent d'une cyberassurance.
Ces chiffres varient toutefois en fonction de la taille de l'entreprise: alors que plus de la moitié des grands groupes disposent d'une cyberassurance, ce n'est le cas que de 5 à 10% des PME. «Les petites entreprises pensent souvent qu'elles ne sont pas la cible de telles attaques, mais elles se trompent. Cela peut arriver à n'importe qui.»
Triplé en quatre ans
Selon l'ASA, le volume des primes a triplé en quatre ans (57 millions en 2020 contre 172 millions en 2024). Pour Gabor Jaimes, deux facteurs sont à l'origine de cet essor: d'une part, les entreprises et les particuliers ont pris conscience de leur vulnérabilité face à de telles attaques
D'autre part, les cyberattaques peuvent coûter cher à la réputation des entreprises cotées en bourse. En cas d'attaque, elles doivent rendre des comptes publiquement. «Le fait de pouvoir se prévaloir de la protection d'une assurance témoigne d'un sens des responsabilités et préserve la réputation», a ajouté Jaimes.
Campagne nationale
Les cyberattaques ont encore augmenté en 2025. Au total, 64'733 signalements ont été enregistrés, soit une hausse de 3% par rapport à 2024, comme l’a annoncé l’Office fédéral de la cybersécurité (OFCS) fin mars. Les tentatives de fraude, par exemple les appels téléphoniques provenant de prétendues autorités, représentent 55 % des cas.
Dans ce contexte, l'OFCS, l’ASA, les CFF, la Poste et les corps de police cantonaux lancent dès lundi et jusqu’au 10 mai la septième édition de la campagne nationale S-U-P-E-R.ch. Cette campagne vise à sensibiliser la population à la cybercriminalité et à «inciter le public à mettre en pratique les connaissances acquises et à rester vigilant», comme l’ont indiqué les organisations dans un communiqué commun. (awp/hzi/ps)