AccueilSecteursBTP / ArtisansAssurance cyber artisan
BTP / Artisans

Artisan et cyberattaque : votre assurance pro vous protège-t-elle vraiment ?

Vous avez une assurance multirisque professionnelle. Vous pensez être couvert. Mais en cas de cyberattaque, de fraude au virement ou de ransomware — votre contrat actuel ne couvre très probablement rien. Voici comment vérifier et quoi faire.

Lecture : 7 min Mis à jour 2026

Ce que votre assurance MRP couvre — et ce qu’elle ne couvre pas

L’assurance multirisque professionnelle (MRP) est le contrat de base de la plupart des artisans et PME du BTP. Elle couvre les dommages matériels à vos locaux et équipements, la responsabilité civile, et les pertes d’exploitation liées à des sinistres physiques comme un incendie ou une inondation.

Ce qu’elle n’a pas été conçue pour couvrir, c’est tout ce qui est immatériel et numérique. Et c’est précisément là que se situe le risque cyber.

✗ Non couvert par votre MRP
  • Ransomware chiffrant vos fichiers
  • Fraude au virement par email
  • Vol de données clients ou fournisseurs
  • Perte d’exploitation due à un hack
  • Frais de récupération de données
  • Responsabilité si données clients exposées
✓ Couvert par une assurance cyber
  • Remédiation technique après attaque
  • Perte de CA pendant l’arrêt d’activité
  • Fraude au virement (selon contrat)
  • Frais juridiques et notification RGPD
  • Cellule de crise 24h/24
  • Responsabilité envers tiers affectés
Attention aux extensions « cyber » sur les MRP

Certains assureurs proposent une extension cyber sur leur contrat MRP, souvent présentée comme suffisante. Dans la grande majorité des cas, les plafonds sont très bas (5 000 à 20 000 €) et les exclusions nombreuses. Vérifiez les montants réels avant de vous estimer couvert.

Les cyberrisques spécifiques à un artisan ou TPE du bâtiment

Un artisan ou une TPE du BTP a un profil de risque cyber différent d’une grande entreprise ou d’un cabinet de services. Les menaces les plus réalistes pour votre activité sont les suivantes.

La fraude au virement fournisseur

Vous payez régulièrement des fournisseurs de matériaux et des sous-traitants. Un email frauduleux vous demandant de mettre à jour un RIB peut vous coûter plusieurs dizaines de milliers d’euros. Pour comprendre comment ce type d’attaque fonctionne en détail, consultez notre état des lieux des risques cyber dans le BTP.

Le ransomware sur votre logiciel de devis

Votre logiciel de devis et de facturation est chiffré. Tous vos devis en cours, vos factures non réglées, votre base clients — inaccessibles. En pleine période d’activité, l’arrêt peut durer plusieurs jours et coûter bien plus que le prix d’un contrat cyber annuel.

Le vol d’identifiants email

Votre compte email professionnel compromis permet à un attaquant de se faire passer pour vous auprès de vos clients, de vos fournisseurs, et de votre banque. Les conséquences peuvent être durables, bien au-delà du simple incident technique.

Les garanties minimales à exiger

Si vous souscrivez une assurance cyber pour votre activité artisanale ou votre PME du BTP, voici les garanties à vérifier absolument.

  • Remédiation technique — prise en charge du prestataire informatique pour restaurer vos systèmes après une attaque
  • Perte d’exploitation — compensation du chiffre d’affaires perdu pendant l’arrêt d’activité, avec un délai de carence court
  • Fraude au virement — remboursement en cas de virement frauduleux suite à usurpation d’identité par email
  • Assistance téléphonique 24h/24 — un numéro d’urgence joignable immédiatement, pas seulement en heures ouvrées
  • Plafond adapté à votre CA — un plafond de 10 000 € est insuffisant si votre CA mensuel dépasse ce montant

Combien coûte une assurance cyber pour un artisan ?

Les tarifs sont plus accessibles que beaucoup d’artisans ne l’imaginent. Pour une activité de taille modeste, une couverture sérieuse est envisageable pour moins de 100 euros par mois.

Auto-entrepreneur / artisan seul
300 — 800 €
par an · garanties de base
TPE 2 à 5 salariés
600 — 2 000 €
par an · garanties étendues
PME 5 à 20 salariés
1 500 — 5 000 €
par an · couverture complète
Comment faire le point sur votre couverture actuelle

La première étape est simple : appelez votre assureur ou votre courtier actuel et posez directement la question — « Mon contrat couvre-t-il une cyberattaque ou une fraude au virement par email ? » Demandez une réponse écrite. Si la réponse est non ou floue, vous savez ce qu’il vous reste à faire.

Comment comparer les offres sans se perdre

Le marché de l’assurance cyber pour les TPE et artisans s’est développé ces dernières années. Quelques repères pour s’y retrouver.

  • Privilégiez un courtier spécialisé en risques professionnels plutôt qu’une souscription en ligne directe — il peut négocier des conditions adaptées à votre secteur
  • Méfiez-vous des offres avec des plafonds très bas présentées comme « complètes » — vérifiez les montants par sinistre et par an
  • Demandez explicitement si la fraude au virement est incluse — c’est souvent une option séparée dans le BTP
  • Vérifiez le délai d’intervention garanti en cas d’urgence — 4h ou 48h font une énorme différence

Pour aller plus loin sur les critères de choix, notre guide général comment choisir son assurance cyber détaille les questions à poser avant de signer.

🔬 Note quantique

Les contrats d’assurance cyber d’aujourd’hui ne couvrent pas encore les risques liés à l’informatique quantique. Mais les attaques quantiques, quand elles arriveront, seront couvertes par des contrats « nouvelle génération ». Poser dès maintenant la question à votre futur assureur — « votre contrat évoluera-t-il face aux nouvelles typologies d’attaques ? » — est un signe de maturité qui peut aussi influencer les conditions tarifaires.

Vos logiciels de chantier sont-ils sécurisés ?

Logiciels cloud, drives partagés, outils de signature — les failles que les hackers exploitent dans le BTP.

Voir le guide →