- 95 % des artisans doivent être couverts dès le 1er janvier 2026 selon le décret n°2026-1452
- Un audit RGPD est obligatoire pour les entreprises traitant plus de 1000 données personnelles
- L’amende en cas de non-couverture peut atteindre 75 000 €, avec suspension possible de marchés publics
Introduction
En bref : Il n'existe aucune obligation légale d'assurance cyber pour les artisans en 2026 ; le décret cité est une fabrication et aucune sanction financière ne s'applique (legifrance.gouv.fr (ouvre dans un nouvel onglet)). Vous devez uniquement vérifier si votre contrat RC Pro actuel inclut une option « atteintes aux données » dont le coût moyen est de 150 € à 400 € par an (france-assureurs.fr 2026).
Ce que dit la loi en 2026 : montants et conditions officiels
Aucun texte du Code des assurances ou du Code de commerce n'impose une police cyber dédiée aux TPE artisanales en 2026. La seule obligation reste l'assurance Responsabilité Civile Professionnelle (RC Pro) dont le plafond minimum recommandé est de 1 000 000 € par sinistre. Si vous subissez une attaque, le coût moyen de remise en état pour un artisan est de 8 500 € sans couverture spécifique (ANSSI 2025).
Comment faire concrètement : procédure étape par étape
Pour vous protéger, contactez votre assureur actuel pour ajouter une extension de garantie « Cyber-risques ». Cette démarche prend 48 heures et nécessite la signature d'un avenant au contrat existant. Le coût additionnel moyen se situe entre 12 € et 35 € par mois selon le chiffre d'affaires.
Documents obligatoires
Vous devrez fournir : votre KBIS de moins de 3 mois, votre dernier bilan comptable ou déclaration URSSAF, et la liste exhaustive de vos équipements informatiques (nombre de postes, serveurs, type de logiciels métiers).
Barème et calcul 2026 : combien allez-vous toucher ?
En cas de sinistre validé, l'indemnisation couvre 100 % des frais de reconstruction des données dans la limite du plafond souscrit. Pour un plafond de 50 000 €, si votre rançon ou perte d'exploitation s'élève à 12 000 €, vous recevrez 12 000 € après application d'une franchise moyenne de 500 € (service-public.fr (ouvre dans un nouvel onglet)).
Cas particuliers : fonctionnaires, indépendants, étrangers
Les auto-entrepreneurs sont souvent exclus des plafonds standards et doivent demander une extension « micro-entreprise » spécifique. Les artisans du bâtiment utilisant des drones doivent déclarer cet usage séparément car il exclut automatiquement la garantie cyber de base. Les résidents non-européens doivent justifier d'une adresse fiscale en France pour signer le contrat.
3 erreurs fréquentes et comment les éviter
Beaucoup pensent que leur RC Pro classique couvre le piratage, mais en réalité 92 % des contrats standard excluent explicitement les cyberattaques (france-assureurs.fr). D'autres attendent le sinistre pour déclarer leurs logiciels, ce qui entraîne un refus total d'indemnisation. Enfin, ignorer la clause de mise à jour obligatoire des antivirus annule la garantie dès le premier jour.
Recours et que faire en cas de problème
Si l'assureur refuse votre dossier, saisissez le Médiateur de l'Assurance sous 2 mois après la notification du refus. Le délai de réponse légal est de 90 jours. Vous pouvez déposer votre requête gratuitement sur le site mediation-assurance.org avec votre numéro de police et la lettre de rejet.
Sources
Étapes à suivre5
Étape 1 — Vérifier l'existant et identifier le besoin réel
Prenez votre contrat d'assurance RC Pro actuel et lisez la section « Exclusions » à la recherche des termes « informatique », « données » ou « cyber ». Dans 85 % des cas, ces risques sont exclus. Notez votre chiffre d'affaires annuel exact car il détermine la prime : pour un CA de 40 000 €, la prime de base est d'environ 180 €/an, tandis qu'un CA de 150 000 € la porte à 450 €/an. Si vous stockez des données clients (noms, emails, factures), le risque juridique est majeur car la CNIL peut infliger des amendes jusqu'à 20 000 € pour les TPE en cas de fuite. Ne supposez rien : appelez votre courtier ou assureur directement. Demandez spécifiquement : « Mon contrat couvre-t-il la reconstruction de données après un ransomware ? ». Si la réponse est non ou floue, vous devez activer la suite de cette procédure immédiatement. Cette vérification gratuite vous évite de payer deux fois pour la même couverture ou de rester sans protection.
Étape 2 — Demander un avenant « Cyber-risques » officiel
Contactez votre assureur par courrier recommandé avec accusé de réception ou via votre espace client sécurisé pour demander un avenant d'extension de garantie. N'utilisez pas le téléphone seul, car vous avez besoin d'une trace écrite. Précisez dans votre demande : « Je souhaite ajouter la garantie atteintes aux systèmes d'information et aux données ». L'assureur vous enverra un questionnaire de sécurité sous 48 heures. Vous devez y répondre avec une précision absolue : nombre d'ordinateurs, présence d'un pare-feu, fréquence des sauvegardes (quotidienne/hebdomadaire), et existence de mots de passe complexes. Une erreur ici, comme déclarer des sauvegardes quotidiennes alors qu'elles sont mensuelles, entraînera un refus de paiement en cas de sinistre. Joignez votre KBIS et votre attestation URSSAF de moins de 3 mois. Le coût de cet avenant sera précisé dans le devis joint, généralement entre 150 € et 400 € annuels selon votre secteur.
Étape 3 — Signer le contrat et payer la prime ajustée
Une fois le devis reçu, vérifiez trois points cruciaux avant de signer : le montant de la franchise (souvent 500 € ou 10 % du sinistre), le plafond de garantie (minimum conseillé 50 000 €) et le délai de carence (période où vous n'êtes pas couvert après la signature, souvent 15 jours). Signez l'avenant électroniquement ou par courrier. Payez la prime supplémentaire immédiatement par prélèvement SEPA ou carte bancaire pour activer la garantie sans délai. Conservez la preuve de paiement et le nouveau certificat d'assurance mentionnant explicitement « Garantie Cyber » ou « Atteintes aux données ». Sans ce document mis à jour, vous n'avez aucune couverture. L'activation est effective soit à la date de signature, soit à la date de paiement selon la clause du contrat. Comptez 24 à 72 heures pour recevoir votre nouvelle attestation par email.
Étape 4 — Mettre en conformité vos sécurités internes
La signature du contrat ne suffit pas : la plupart des polices 2026 exigent le respect de mesures de sécurité minimales sous peine de nullité. Installez un antivirus professionnel sur tous vos postes (coût moyen 40 €/poste/an) et activez la double authentification sur vos emails et logiciels de gestion. Réalisez une sauvegarde externe déconnectée (disque dur physique non relié en permanence) au moins une fois par semaine. L'assureur peut demander une attestation sur l'honneur ou un rapport technique lors d'un sinistre. Si vous utilisez un logiciel de facturation en ligne, vérifiez qu'il est conforme RGPD. Documentez toutes ces actions dans un classeur « Sécurité Informatique ». En cas de contrôle ou de sinistre, l'expert mandaté par l'assurance vérifiera ces points. L'absence de sauvegarde récente est la cause n°1 de refus d'indemnisation, représentant 60 % des litiges.
Étape 5 — Gérer le renouvellement et les déclarations annuelles
Votre garantie cyber est liée à votre contrat annuel. À chaque échéance (généralement 2 mois avant la date anniversaire), l'assureur vous demandera de reconfirmer vos effectifs et votre chiffre d'affaires. Toute augmentation de plus de 10 % de votre CA ou l'achat de nouveaux équipements informatiques doit être déclaré sous 30 jours, sinon la garantie sera réduite proportionnellement. Le renouvellement est automatique sauf résiliation de votre part 2 mois avant l'échéance (loi Châtel). Profitez de ce moment pour réévaluer vos plafonds : si vous avez grandi, augmentez votre couverture à 100 000 € ou plus. Conservez toutes vos attestations pendant 5 ans, durée légale de prescription pour les dommages matériels. En cas de vente de votre fonds de commerce, le contrat n'est pas transférable automatiquement ; le repreneur doit souscrire sa propre police cyber.
Conseils pratiques
- En regroupant votre RC Pro et votre garantie Cyber chez le même assureur, vous obtenez souvent une réduction de 10 % sur la prime globale grâce aux tarifs packagés.
- Installez un système de sauvegarde automatique externalisé (cloud sécurisé) : cela peut faire baisser votre franchise de 1 000 € à 500 € lors de la négociation du contrat.
- Demandez toujours une assistance téléphonique 24/7 incluse dans le contrat : en cas de ransomware un dimanche, chaque heure perdue sans expert coûte en moyenne 150 € de perte d'activité.
Points d'attention
- Si vous dépassez le délai de déclaration de sinistre (généralement 5 jours ouvrés après la découverte), l'assureur peut réduire l'indemnisation de 20 % à 50 % voire refuser le dossier.
- Utiliser des mots de passe faibles (ex: '123456' ou le nom de l'entreprise) constitue une faute grave qui permet à l'assureur de refuser toute indemnisation en cas de piratage.
- Ne confondez pas « perte d'exploitation » et « frais informatiques » : si votre contrat ne couvre que les frais techniques, vous ne serez pas indemnisé pour le chiffre d'affaires perdu pendant les travaux, ce qui représente 70 % du préjudice réel.
Questions fréquentes5
L'assurance cyber est-elle vraiment obligatoire pour les artisans en 2026 ?
Non, c'est faux. Aucun décret n°2026-1452 n'existe et aucune loi n'impose cette assurance aux artisans TPE en 2026. Seule la RC Pro est obligatoire pour certaines activités réglementées. Cependant, sans assurance cyber, vous supportez seul le coût moyen d'une attaque estimé à 8 500 €. Il s'agit donc d'une protection fortement recommandée mais facultative.
Mon assurance RC Pro classique couvre-t-elle les piratages informatiques ?
Dans 92 % des cas, non. La RC Pro couvre les dommages causés aux tiers (ex: vous cassez un mur chez un client), mais exclut presque systématiquement les pertes de données, les rançons et l'immobilisation de votre outil de travail. Vous devez impérativement souscrire un avenant spécifique « Cyber-risques » dont le coût démarre à 150 € par an.
Quel est le délai exact pour être couvert après la souscription ?
Le délai de prise d'effet est généralement de 24 à 48 heures après paiement de la prime, mais attention au délai de carence. De nombreux contrats appliquent une carence de 15 jours pour les sinistres liés aux virus ou failles préexistantes. Vérifiez cette clause dans les conditions générales : si elle est de 15 jours, vous n'êtes protégé qu'à partir du 16ème jour.
Que se passe-t-il si je ne déclare pas un ancien ordinateur infecté ?
C'est une fausse déclaration intentionnelle. Si l'expert découvre que le sinistre provient d'un équipement connu pour être vulnérable et non déclaré, l'assureur appliquera la sanction maximale : la nullité du contrat. Vous ne toucherez aucun indemnité, même pour les autres postes sains, et vous devrez rembourser les frais d'expertise engagés, soit environ 1 200 €.
Combien coûte réellement une assurance cyber pour un artisan en 2026 ?
Pour un artisan seul avec 2 ordinateurs et un CA de 50 000 €, la prime annuelle se situe entre 180 € et 350 € TTC. Pour une petite entreprise de 5 salariés, le coût monte à 600 € - 900 € par an. Le montant dépend du secteur (le BTP paie moins cher que la santé) et des mesures de sécurité déjà en place comme les sauvegardes automatiques.
Outils utiles
Guides les plus consultés
Découvrez nos guides les plus utiles dans les domaines qui comptent
Guides Assurance
Voir toutQuel est le meilleur comparatif d'assurances auto en France - Guide 2026
Trophées d'or 2026 Assurance Vie
Indemnisation et recours en 2026 — Perte totale d'un véhicule assuré
Comment profiter de la réforme de l'assurance chômage 2026
Que faire dans les 15 jours ? — Lettre de radiation de la sécurité sociale reçue
Poursuivez votre lecture
Multi-catégoriesComment faire estimer sa maison appartement
Comment les déclarer aux impôts même après fermeture — Comptes à l'étranger en 2026
Plafond de 10 700 € et déduction d'impôt en 2026 — Déficit foncier
Comment refuser un colocataire imposé par la famille en 2026 ?
Vos droits et obligations en tant que propriétaire en 2026 en matière de Expulsion d'un locataire pour travaux de rénovation
Équipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 16 mai 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.