ENTREPRISE
Soumission rapide en ligne
Comparez nous
Les cyberattaques contre les entreprises québécoises ont explosé ces dernières années. En 2025, 43 % des PME canadiennes ont été victimes d’au moins un incident de cybersécurité. Le coût moyen d’une brèche de données au Canada atteint 5,6 millions de dollars. L’assurance cyber-risque est devenue un bouclier financier essentiel pour toute entreprise qui utilise la technologie — c’est-à-dire toutes les entreprises.
Protégez votre entreprise contre les cyberattaques
Soumission gratuite en quelques minutes. Courtier certifié AMF. Sans obligation.
Qu’est-ce que l’assurance cyber-risque ?
L’assurance cyber-risque (aussi appelée assurance cybersécurité, cyberassurance ou assurance cyber) est une couverture qui protège votre entreprise contre les pertes financières causées par des incidents informatiques : piratage, rançongiciel, fuite de données, fraude en ligne et interruption de service.
Contrairement à l’assurance entreprise traditionnelle (RC générale, biens), l’assurance cyber couvre spécifiquement les dommages numériques et informationnels qui sont exclus des polices conventionnelles.
Pourquoi votre entreprise a besoin d’une assurance cyber-risque en 2026
Trois réalités rendent cette assurance indispensable pour les PME québécoises :
1. L’explosion des cyberattaques au Canada
- 43 % des PME canadiennes ont été victimes d’un incident en 2025
- Le coût moyen d’une brèche de données au Canada : 5,6 M$
- Les attaques par rançongiciel ont augmenté de 150 % depuis 2022
- 60 % des PME victimes d’une cyberattaque majeure ferment dans les 6 mois
2. La Loi 25 du Québec — obligations strictes
Depuis septembre 2023, la Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé) impose aux entreprises québécoises :
- Signaler toute fuite de données à la Commission d’accès à l’information dans les 72 heures
- Aviser toutes les personnes affectées individuellement
- Tenir un registre des incidents de confidentialité
- Nommer un responsable de la protection des renseignements
- Amendes : 15 000 $ à 25 millions de dollars en cas de non-conformité
L’assurance cyber-risque couvre les frais liés à ces obligations : notification, enquête, amendes et frais juridiques.
3. Votre assurance RC générale ne couvre PAS les cyberattaques
Beaucoup d’entrepreneurs croient être protégés par leur assurance responsabilité civile générale. C’est faux. Les polices RC excluent explicitement les incidents liés aux données numériques. Si un pirate vole les données de vos clients ou qu’un rançongiciel paralyse vos opérations, votre assurance entreprise standard ne paiera rien.
Ce que couvre l’assurance cyber-risque
| Couverture | Ce qu’elle protège | Exemple concret |
|---|---|---|
| Restauration des données | Frais pour récupérer ou recréer les données perdues | Un rançongiciel chiffre vos fichiers clients |
| Pertes d’exploitation | Revenus perdus pendant l’interruption de service | Votre site e-commerce est hors ligne pendant 48 heures |
| Rançongiciel | Paiement de rançon, négociation, déchiffrement | On vous demande 50 000 $ pour débloquer vos systèmes |
| Notification et conformité | Frais d’avis aux personnes affectées (Loi 25) | Fuite de 10 000 dossiers clients à notifier individuellement |
| Responsabilité civile cyber | Poursuites de tiers pour dommages liés à une fuite | Un client vous poursuit pour vol d’identité |
| Gestion de crise | Relations publiques, communications, experts | Gérer votre réputation après un piratage médiatisé |
| Fraude par ingénierie sociale | Pertes dues au hameçonnage ou à la fraude du PDG | Un employé transfère 30 000 $ à un faux fournisseur |
| Amendes réglementaires | Pénalités imposées par les autorités | Amende de la Commission d’accès à l’information |
Combien coûte l’assurance cyber-risque au Québec ?
| Taille de l’entreprise | Prime annuelle | Limite typique |
|---|---|---|
| Travailleur autonome / micro-entreprise | 300 $ — 800 $ | 250 000 $ — 500 000 $ |
| PME (1-50 employés) | 500 $ — 1 500 $ | 500 000 $ — 2 M$ |
| Entreprise moyenne (50-250 employés) | 1 500 $ — 5 000 $ | 2 M$ — 5 M$ |
| Grande entreprise (250+ employés) | 5 000 $ — 25 000 $+ | 5 M$ — 20 M$+ |
Prix indicatifs pour le Québec en 2026. Le coût varie selon le secteur d’activité, le volume de données, les revenus et les mesures de sécurité en place. Obtenez votre prix exact ici.
Quelles entreprises sont les plus exposées aux cyber-risques ?
Toute entreprise qui utilise un ordinateur, un courriel ou un système de paiement est exposée. Mais certains secteurs sont particulièrement ciblés :
- Commerce en ligne (e-commerce) — Données de cartes de crédit, bases clients volumineuses
- Services professionnels — Comptables, avocats, notaires : données confidentielles de clients
- Santé et cliniques — Dossiers médicaux, données sensibles protégées par la Loi 25
- Manufacturiers — Systèmes industriels connectés, propriété intellectuelle
- Services financiers — Données bancaires, cibles de choix pour les pirates
- Restauration et commerce de détail — Terminaux de paiement, listes de clients
- Organismes à but non lucratif — Souvent moins protégés, données de donateurs
Les principales cybermenaces pour les PME québécoises
Rançongiciel (ransomware)
Le rançongiciel chiffre tous vos fichiers et exige une rançon (souvent en cryptomonnaie) pour les débloquer. Le coût moyen d’une attaque au Canada en 2025 : 1,2 million de dollars (incluant la rançon, l’arrêt de production et la restauration). Les PME sont les cibles privilégiées car elles ont souvent des défenses plus faibles que les grandes entreprises.
Hameçonnage (phishing)
Des courriels frauduleux imitent vos fournisseurs, votre banque ou vos collègues pour voler vos identifiants ou vous faire transférer de l’argent. 91 % des cyberattaques commencent par un courriel. La fraude du PDG (un pirate se fait passer pour le dirigeant et demande un virement urgent) est particulièrement courante.
Fuite de données
Un accès non autorisé expose les données personnelles de vos clients ou employés. Avec la Loi 25, vous êtes légalement obligé de notifier chaque personne affectée et la Commission d’accès à l’information dans les 72 heures. Sans assurance cyber, les frais de notification, d’enquête et de défense juridique sont à votre charge.
7 mesures de prévention pour réduire votre prime cyber
Les assureurs évaluent vos pratiques de sécurité avant de fixer votre prime. Plus vos défenses sont solides, moins vous payez. Voici les mesures qui ont le plus d’impact :
- Authentification multifactorielle (MFA) — Obligatoire sur tous les accès critiques (courriels, VPN, applications d’affaires). C’est le critère #1 des assureurs.
- Sauvegardes régulières — Sauvegardes automatiques quotidiennes, stockées hors ligne ou sur un cloud sécurisé. Testez vos restaurations régulièrement.
- Formation des employés — Simulations de phishing et formation annuelle. Les employés sont le maillon le plus faible de la chaîne de sécurité.
- Mises à jour et correctifs — Gardez tous vos logiciels, systèmes d’exploitation et pare-feu à jour. Les failles non corrigées sont la porte d’entrée #1.
- Plan de réponse aux incidents — Documentez qui fait quoi en cas d’attaque : qui appeler, comment isoler les systèmes, comment communiquer.
- Chiffrement des données sensibles — Chiffrez les données personnelles au repos et en transit, surtout les informations financières et médicales.
- Tests de pénétration annuels — Faites tester vos défenses par des experts pour identifier les vulnérabilités avant les pirates.
Ces mesures peuvent réduire votre prime de 10 à 25 % tout en diminuant significativement votre risque d’incident.
Votre entreprise est-elle protégée contre les cyberattaques ?
Obtenez une soumission d’assurance cyber-risque adaptée à votre entreprise. Gratuit, sans engagement.
Que faire en cas de cyberattaque ?
- Isolez les systèmes affectés — Déconnectez immédiatement les machines compromises du réseau pour limiter la propagation.
- Contactez votre assureur — Votre police cyber-risque inclut souvent un accès 24/7 à une équipe de réponse aux incidents.
- Ne payez pas la rançon immédiatement — Consultez d’abord les experts fournis par votre assureur. Dans certains cas, les données peuvent être récupérées sans paiement.
- Documentez tout — Captures d’écran, journaux de connexion, courriels suspects. Cette documentation est essentielle pour la réclamation et l’enquête.
- Signalez aux autorités — Loi 25 : notification à la Commission d’accès à l’information dans les 72 heures si des données personnelles sont en jeu.
- Communiquez — Avisez vos clients et partenaires affectés. La transparence protège votre réputation à long terme.
Foire aux questions — Assurance cyber-risque au Québec
Qu’est-ce que l’assurance cyber-risque ?
L’assurance cyber-risque (aussi appelée assurance cybersécurité ou cyberassurance) est une couverture qui protège votre entreprise contre les pertes financières liées aux cyberattaques. Elle couvre les frais de restauration des données, les pertes de revenus, les frais juridiques, les amendes réglementaires et les coûts de notification aux clients en cas de fuite de données.
Combien coûte une assurance cyber-risque au Québec en 2026 ?
Le prix varie selon la taille de l’entreprise et le niveau de risque. En moyenne : 500 $ à 1 500 $/an pour une PME de moins de 50 employés, 1 500 $ à 5 000 $/an pour une entreprise de 50 à 250 employés, et 5 000 $ à 25 000 $+/an pour les grandes entreprises. Le secteur d’activité, le volume de données personnelles et les mesures de sécurité en place influencent le prix.
L’assurance cyber-risque est-elle obligatoire au Québec ?
Non, elle n’est pas obligatoire par la loi. Cependant, depuis l’entrée en vigueur de la Loi 25 (Loi sur la protection des renseignements personnels) en septembre 2023, les entreprises québécoises ont des obligations strictes en matière de protection des données. En cas de fuite, les amendes peuvent atteindre 25 millions de dollars. L’assurance cyber-risque est donc devenue quasi indispensable.
Que couvre l’assurance cyber-risque ?
Les couvertures typiques incluent : 1) Frais de restauration des données et systèmes; 2) Pertes de revenus (interruption d’activité); 3) Rançongiciel (paiement de rançon et frais de négociation); 4) Frais de notification aux personnes affectées; 5) Frais juridiques et amendes réglementaires; 6) Responsabilité civile en cas de fuite de données; 7) Frais de gestion de crise et relations publiques; 8) Fraude par ingénierie sociale (hameçonnage).
Quels types d’entreprises ont besoin d’une assurance cyber-risque ?
Toute entreprise qui utilise la technologie — ce qui inclut pratiquement toutes les PME en 2026. Les secteurs les plus exposés sont : commerce en ligne, services financiers, santé, services professionnels (comptables, avocats), manufacturiers et toute entreprise qui stocke des données personnelles de clients ou d’employés.
Qu’est-ce qu’un rançongiciel (ransomware) et suis-je couvert ?
Un rançongiciel est un logiciel malveillant qui chiffre vos données et exige une rançon pour les débloquer. En 2025, le coût moyen d’une attaque par rançongiciel au Canada était de 1,2 million de dollars. La plupart des polices d’assurance cyber-risque couvrent : le paiement de la rançon (si nécessaire), les frais de négociation avec les attaquants, la restauration des systèmes et les pertes de revenus pendant l’interruption.
L’assurance responsabilité civile générale couvre-t-elle les cyberattaques ?
Non. L’assurance RC générale exclut généralement les incidents liés aux données numériques. Les polices traditionnelles couvrent les dommages corporels et matériels, pas les fuites de données ou les interruptions informatiques. Vous avez besoin d’une police d’assurance cyber-risque distincte pour cette couverture.
Comment la Loi 25 du Québec affecte-t-elle mon entreprise ?
La Loi 25 impose aux entreprises québécoises de : protéger adéquatement les renseignements personnels, signaler toute fuite à la Commission d’accès à l’information dans les 72 heures, aviser les personnes affectées, tenir un registre des incidents et nommer un responsable de la protection des renseignements. Les amendes vont de 15 000 $ à 25 millions de dollars. L’assurance cyber-risque couvre les frais liés à ces obligations.
Quelles mesures de prévention peuvent réduire ma prime ?
Les assureurs offrent de meilleurs tarifs si vous démontrez de bonnes pratiques : 1) Authentification multifactorielle (MFA); 2) Sauvegardes régulières et testées; 3) Formation des employés à la cybersécurité; 4) Pare-feu et antivirus à jour; 5) Plan de réponse aux incidents documenté; 6) Chiffrement des données sensibles; 7) Tests de pénétration annuels. Ces mesures peuvent réduire votre prime de 10 à 25 %.
Combien de temps prend une soumission d’assurance cyber-risque ?
Avec Assur360, vous pouvez obtenir une soumission gratuite en quelques minutes. Un courtier certifié AMF analysera votre profil de risque et comparera les offres de plusieurs assureurs pour trouver la meilleure couverture au meilleur prix. Le service est gratuit et sans obligation.
