Nous utilisons des cookies pour mesurer l’audience et améliorer votre expérience. Vous pouvez accepter ou refuser. Consultez notre https://www.assur360.ca/politique-de-confidentialite-et-protection-des-renseignements-personnels/.

Assurance cyber pour entreprises au Québec — Protégez vos données 2026

CYBER-RISQUES

Assurance cyber pour entreprises au Québec

Rançongiciels, fuite de données, fraude électronique, interruption : protégez votre entreprise avec une assurance cyber sur mesure. Conforme Loi 25, équipe d’intervention 24/7.

Dès 1 200 $
Prime annuelle PME
24/7
Équipe d’urgence cyber
Loi 25
Conforme
AMF
Courtiers certifiés

Depuis l’entrée en vigueur de la Loi 25 sur la protection des renseignements personnels, toute entreprise québécoise qui traite des données clients a l’obligation de notifier les incidents, de désigner un responsable de la protection des renseignements et de mettre en place des mesures de sécurité adéquates. Une assurance cyber couvre les frais d’enquête, de notification, la rançon (lorsque permise), l’interruption des affaires, la reconstitution des données et les amendes administratives pouvant atteindre 25 M$ ou 4 % du chiffre d’affaires mondial.

Salle de serveurs et cybersécurité d'entreprise — Assur360

EN BREF

Assurance cyber pour les PME du Québec

60 % des PME québécoises visées par une cyberattaque ferment dans les 6 mois (FCEI 2025). L’assurance cyber est devenue aussi essentielle que l’assurance incendie pour toute entreprise qui traite des données clients.

Conditions de souscription : les assureurs exigent désormais l’authentification multifacteur (MFA), sauvegardes hors-ligne testées et plan de réponse aux incidents documenté. Sans ces contrôles, refus systématique.

Que couvre l’assurance cyber entreprise ?

Rançongiciel

Frais de négociation et de paiement de la rançon (lorsque légalement permis), restauration des données, remise en état des systèmes.

Fuite de données

Frais d’enquête, notification aux personnes concernées, surveillance de crédit, relations publiques, frais juridiques.

Interruption d’affaires

Perte de revenus pendant l’arrêt des systèmes, frais supplémentaires pour rétablir l’activité.

Fraude électronique

Virements frauduleux, usurpation d’identité de dirigeant, social engineering, transfert de fonds erroné.

Responsabilité civile

Poursuites de clients ou partenaires suite à une fuite de leurs données confidentielles.

Loi 25 & amendes

Prise en charge des frais liés aux enquêtes de la CAI et, lorsque assurables, des amendes administratives.

💡 Conseil de courtier

Les assureurs cyber exigent aujourd’hui des mesures de sécurité minimales pour offrir la couverture : authentification multifacteur (MFA) sur tous les comptes, sauvegardes hors-ligne testées, antivirus/EDR, formation anti-hameçonnage. Une entreprise qui ne respecte pas ces prérequis se voit refuser la couverture ou payer une surprime de 30 à 50 %. Avant de soumissionner, faites valider votre posture avec un courtier Assur360.

Foire aux questions

Qu’est-ce que l’assurance cyber pour une entreprise ?
C’est une police qui couvre les pertes financières causées par un incident informatique : rançongiciel, fuite de données, fraude électronique, interruption des systèmes, atteinte à la vie privée des clients. Elle inclut généralement une équipe d’intervention 24/7 avec experts en cybersécurité, avocats spécialisés et firmes de relations publiques.
Combien coûte une assurance cyber au Québec ?
Pour une PME québécoise (moins de 10 M$ de chiffre d’affaires) : entre 1 200 $ et 5 000 $ par année pour une limite de 1 M$. Le prix dépend du secteur (santé, finance, TI sont plus chers), du volume de données personnelles traitées et de la maturité des mesures de cybersécurité en place.
La Loi 25 rend-elle l’assurance cyber obligatoire ?
Elle n’est pas strictement obligatoire, mais la Loi 25 impose des obligations de notification et une responsabilité accrue. Les amendes peuvent atteindre 25 M$ ou 4 % du CA mondial. De plus, de nombreux donneurs d’ordres et contrats B2B exigent désormais une preuve d’assurance cyber.
Ma sauvegarde infonuagique me protège-t-elle ?
Non — une sauvegarde, même infonuagique, peut être chiffrée par un rançongiciel si elle reste accessible depuis votre réseau. Les assureurs exigent des sauvegardes hors-ligne ou immuables, testées régulièrement, pour offrir la couverture rançongiciel.
Que faire en cas d’attaque cyber ?
Contactez immédiatement la ligne d’urgence de votre assureur (incluse dans la police). Ne payez aucune rançon sans autorisation. Déconnectez les systèmes affectés sans éteindre (pour préserver les preuves). Conservez logs, courriels, captures d’écran. L’équipe d’intervention prendra le relais en moins de 4 heures.
La couverture inclut-elle les amendes de la Loi 25 ?
Oui, dans les limites prévues, lorsque ces amendes sont assurables selon la jurisprudence québécoise. Attention : certaines amendes administratives de nature punitive ne peuvent légalement être assurées. Votre courtier vous explique précisément ce que votre police prend en charge.
Mes fournisseurs TI ont-ils besoin d’assurance cyber ?
Oui — si un fournisseur subit un incident et expose vos données, c’est votre responsabilité envers vos clients. Exigez une attestation d’assurance cyber avant de signer. Consultez notre page sur l’assurance TI pour les exigences envers les fournisseurs.
Quelles mesures de cybersécurité les assureurs exigent-ils ?
Authentification multifacteur (MFA) sur tous les comptes admin et VPN, sauvegardes hors-ligne testées, antivirus/EDR sur tous les postes, correctifs appliqués mensuellement, formation anti-hameçonnage, plan de réponse aux incidents documenté. Un questionnaire cyber de 40 à 100 questions doit être rempli avec l’aide de votre équipe TI.
Mon entreprise est petite (moins de 5 employés), ai-je vraiment besoin d’assurance cyber ?
Oui — les PME sont aujourd’hui les cibles préférées des attaquants (moins protégées). Une attaque de rançongiciel coûte en moyenne 85 000 $ en frais directs pour une micro-entreprise, sans compter la perte de clients. Des polices spécifiques existent dès 50 $ par mois pour les très petites entreprises.

Assurance cyber partout au Québec

Assur360 accompagne les entreprises partout au Québec : Montréal, Québec, Laval, Gatineau, Longueuil, Sherbrooke, Trois-Rivières et Saguenay. Que vous soyez un cabinet comptable à Laval, un détaillant à Québec ou une firme médicale à Sherbrooke, nos courtiers certifiés AMF connaissent les risques de votre secteur et les exigences de la Loi 25.

Soumission 100 % en ligne, sans frais, avec comparaison de plusieurs assureurs canadiens.

Protections complémentaires à considérer

Références officielles

🛡 Pourquoi faire confiance à Assur360 ?

AMF
Courtiers certifiés
ChAD
Chambre de l’assurance
100K+
soumissions traitées

COMPAREZ ET ÉCONOMISEZ

Obtenez votre soumission gratuite

Nos courtiers certifiés AMF comparent plusieurs assureurs pour vous trouver la meilleure couverture.

Faire défiler vers le haut