Vous voulez chiffrer votre exposition cyber ? Un courtier l’évalue gratuitement.
Le coût moyen d’une attaque
Selon une étude Groupama publiée en 2025, une cyberattaque réussie coûte en moyenne 466 000 euros à une TPE ou PME, soit 5 à 10 % de son chiffre d’affaires annuel. Pour une petite structure, ce montant peut menacer la survie de l’entreprise.
Ce chiffre dépasse largement la seule rançon : il agrège l’ensemble des conséquences de l’attaque, directes et indirectes.
Comment se répartit la facture
La rançon n’est que la partie visible. L’essentiel du coût vient de l’arrêt de l’activité et de la remise en état.
| Poste | Part de la facture |
|---|---|
| Pertes d’exploitation (activité à l’arrêt) | 50 % |
| Prestataires externes (réponse à incident) | 20 % |
| Remise en état et investissements IT | 20 % |
| Atteinte à la réputation | 10 % |
Source : France Assureurs et étude Groupama, 2025.
La moitié de la facture vient de l’arrêt de l’activité. Sans couverture des pertes d’exploitation, c’est votre trésorerie qui encaisse le choc, parfois pendant des semaines.
Besoin d’aide pour évaluer ce que vous risquez vraiment ? On vous accompagne, sans engagement.
Le coût caché : la réputation
Au-delà des chiffres, une attaque entame la confiance. Clients inquiets pour leurs données, partenaires qui s’interrogent sur votre fiabilité, marchés perdus : ce coût est difficile à mesurer mais bien réel, et il s’inscrit dans la durée.
« Pour une PME, le vrai danger n’est pas la rançon, c’est l’arrêt de l’activité et la perte de confiance. »
— Synthèse sectorielle, ANSSI, 2025.
Ce que couvre l’assurance cyber
Face à cette facture, l’assurance cyber prend en charge les pertes d’exploitation, la réponse à incident, la remise en état, les frais juridiques et la notification. Pour une TPE ou PME, la prime démarre autour de 1 000 euros par an, sans commune mesure avec le coût d’une attaque.
Comparez le coût d’une prime annuelle au coût moyen d’une attaque. Le rapport parle de lui-même. Demandez votre étude cyber personnalisée, et lisez aussi notre guide sur la directive NIS2.
Questions fréquentes
Combien coûte en moyenne une cyberattaque ?
Environ 466 000 euros pour une TPE ou PME selon l’étude Groupama 2025, soit 5 à 10 % du chiffre d’affaires.
Pourquoi le coût dépasse la rançon ?
Parce que la moitié de la facture vient des pertes d’exploitation, puis des prestataires, de la remise en état et de la réputation.
Combien coûte une assurance cyber ?
À partir d’environ 1 000 euros par an pour une TPE ou PME, selon le profil et les garanties.
Les PME sont-elles vraiment visées ?
Oui, 48 % des victimes de rançongiciel sont des TPE, PME et ETI selon l’ANSSI.
Que faire si je suis attaqué ?
Suivez un plan d’urgence et activez votre cellule de crise. Voir notre article dédié à la réaction en cas d’attaque.
L’assurance couvre-t-elle les pertes d’exploitation ?
Oui, à condition de le vérifier au contrat. C’est le poste le plus lourd, donc le plus important à couvrir.
Ne laissez pas une attaque chiffrer votre trésorerie. Étude cyber gratuite à Rennes.
Expert en assurance cyber et RC Pro
Courtier spécialisé en cyber-risques et RC Pro, Nicolas accompagne les dirigeants et PME de Rennes dans la protection de leur activité face aux menaces numériques.