Les cyber-attaques sur les PME suisses ont triplé entre 2020 et 2025. En 2026, 1 PME sur 3 sera victime d'une attaque (ransomware, phishing, fraude au CEO). Coût moyen sans assurance : CHF 80'000-300'000. La cyber-assurance est devenue un standard B2B incontournable. Voici tout pour 2026.
1. Les menaces concrètes en 2026
Top menaces cyber pour PME suisses. (1) RANSOMWARE : chiffrement de vos systèmes, demande de rançon Bitcoin (CHF 50k-2M). (2) PHISHING / FRAUDE AU CEO : faux mail du dirigeant demandant virement urgent. (3) FUITE DE DONNÉES CLIENTS : nLPD impose notification + indemnisation. (4) ATTAQUE PAR DÉNI DE SERVICE (DDoS) : site web indisponible. (5) VOL DE PROPRIÉTÉ INTELLECTUELLE : concurrents ou États étrangers. Statistiques 2026 : 35 % des PME suisses victimes/an. Coût moyen direct + indirect : CHF 80'000-300'000.
2. Que couvre une cyber-assurance
Une cyber-assurance B2B couvre 4 catégories. (1) DOMMAGES PROPRES : reconstruction systèmes, restauration données, perte de chiffre d'affaires. (2) RESPONSABILITÉ CIVILE : indemnisation des clients dont les données ont fuité, frais juridiques. (3) RANSOM PAYMENT : paiement de la rançon (controversé mais accepté par certains contrats). (4) CRISIS MANAGEMENT : équipe de crise, communication, expertise forensique. Plafonds : CHF 250k-5M. Prime : CHF 500-3'000/an pour PME standard.
3. Calcul de la prime
Facteurs influençant la prime cyber. (1) TAILLE de la PME (CA, nombre d'employés). (2) SECTEUR (santé, finance, e-commerce = plus à risque). (3) MATURITÉ CYBER (audit sécurité, formations employés, MFA, backups). (4) HISTORIQUE de sinistres. (5) DONNÉES CLIENTS sensibles stockées (RGPD/nLPD). Pour PME standard avec CA CHF 1M : prime ~CHF 800-1'500/an. PME e-commerce avec données client : CHF 1'500-3'000/an. PME médicale ou financière : CHF 2'500-5'000/an.
Prime PME standard
CHF 800-1'500/an
Plafond typique
CHF 250k-5M
Coût attaque sans assu
CHF 80-300k
4. Quand c'est ESSENTIEL
Cyber-assurance ESSENTIELLE pour. (1) Toute PME avec données clients sensibles (santé, finance, juridique). (2) E-commerce ou présence digitale forte. (3) Cabinets professionnels (avocats, médecins, comptables). (4) PME avec >10 employés (multiplication des points d'entrée). (5) Toute entreprise stockant des données personnelles (RGPD/nLPD). RECOMMANDÉE pour. (6) Petites PME 1-10 employés avec usage IT modéré. (7) Indépendants avec clients réguliers. NON URGENTE pour. (8) Activité 100 % offline (artisanat traditionnel sans informatique).
5. Prévention obligatoire pour souscrire
Les assureurs cyber 2026 exigent un MINIMUM de prévention pour accepter votre dossier. (1) Authentification multifacteur (MFA) sur tous comptes. (2) Backups quotidiens externes hors site (offline ou cloud séparé). (3) Antivirus à jour sur tous postes. (4) Politique de mots de passe (longueur min, rotation). (5) Formation phishing annuelle des employés. (6) Mises à jour système régulières. Sans ces mesures de base, prime majorée +30-50 % ou refus. Polia inclut un audit cyber de base dans l'audit B2B.
6. Comparatif assureurs cyber 2026
AXA Cyber : leader marché, options larges, gestion crise 24/7. Allianz Cyber : haut de gamme, plafonds élevés. Hiscox Cyber : spécialiste B2B, focus PME. Helvetia Business : présence Suisse, packages locaux. Generali Cyber : compétitif sur petites PME. Coop Cyber : entry-level abordable. Polia recommande AXA pour gestion de crise (équipe dédiée), Hiscox pour PME spécialistes (santé, finance), Coop pour budgets limités.
7. Plan d'action — souscrire en 2026
Étape 1 : AUDIT cyber gratuit (Polia ou prestataire IT). Identifier les vulnérabilités. Étape 2 : METTRE EN PLACE les prévention basiques (MFA, backups, antivirus). Étape 3 : COMPARER 3-5 cyber-assureurs (CA, secteur, données). Étape 4 : SIGNER avec capital adapté (recommandé : 5-10 % du CA annuel comme plafond). Étape 5 : FORMER les employés au phishing (1× par an). Étape 6 : SIMULER une attaque tous les 2 ans (pen-test) pour vérifier la robustesse. Polia inclut le tout dans l'audit B2B.
Polia est un comparateur indépendant suisse, sans démarchage commercial. Toutes nos analyses s'appuient sur des sources officielles (OFSP, OFAS, FINMA, BNS, fedlex.admin.ch) et sont mises à jour mensuellement par notre équipe éditoriale.
Polia couvre toute la Suisse romande
Que vous habitiez à Genève, Lausanne, Sion, Fribourg, Neuchâtel, Delémont, La Chaux-de-Fonds ou dans n'importe quelle autre commune de Suisse, nos comparateurs sont mis à jour quotidiennement avec les primes officielles de votre canton.
Une question précise sur votre situation ?
Posez-la directement à Jeremy IA (réponse en 2 sec, 6 langues) ou demandez un audit gratuit avec un humain (30 min, en visio ou à domicile).