Les annonces de cyberattaques ont continué d'augmenter en 2025. Face à la multiplication des tentatives de fraude et d'hameçonnage, entreprises et particuliers sont de plus en plus nombreux à s'assurer contre ces dommages. Les PME restent toutefois à la traine, selon l'Association suisse d'assurances. Une campagne nationale de sensibilisation à la cybersécurité débute lundi.
Vol de données, rançongiciels, interruption d'activité: les cyberattaques coûtent cher. Une cyberassurance couvre les dommages propres, c’est-à-dire les frais occasionnés à une entreprise ou à un particulier. Il s’agit par exemple des interruptions d’exploitation, ou des pertes financières à la suite d'une cyberattaque. La plupart de ces assurances couvrent aussi les dommages provoqués à des tiers. Les demandes d'indemnisation des rançons et les sinistres liés à des conflits armés sont généralement exclus de ces contrats, souligne l'Association suisse d'assurance (ASA).
«Il n'existe pas de cyberassurance standard. Ce produit diffère d’un prestataire à l’autre», indique à Keystone-ATS Gabor Jaimes, expert en cyberassurance à l'ASA. D’après l'association, une vingtaine d’assureurs suisses proposent des cyberpolices. «Il est recommandé de comparer les offres et les polices, comme pour n’importe quelle autre assurance», ajoute-t-il.
PME moins protégées
Le marché ne cesse de croître. Selon les chiffres de l'ASA de l'année dernière, plus de 400'000 particuliers et quelque 67'000 entreprises en Suisse disposent d'une telle assurance. Au total, 10,8% des entreprises domiciliées en Suisse sont couvertes contre les cyberrisques.
Ces chiffres varient néanmoins en fonction de la taille de l’entreprise: si plus de la moitié des grands groupes disposent d’une cyberassurance, ce n’est le cas que de 5 à 10% des PME. «Les petites entreprises pensent souvent qu’elles ne sont pas la cible de telles attaques, mais elles se leurrent. Cela peut arriver à n'importe qui».
Fois trois en quatre ans
Le volume des primes a triplé en quatre ans (57 millions en 2020 contre 172 millions en 2024), selon l'ASA. Pour Gabor Jaimes, deux facteurs expliquent cet essor: «Les entreprises et les particuliers ont pris conscience de leur vulnérabilité face à de telles agressions».
Deuxièmement, les frais liés à la réputation. En effet, les entreprises cotées en bourse doivent réagir publiquement en cas d’attaque. «Pouvoir se targuer du soutien d’une assurance, c’est affirmer son sens des responsabilités et soigner sa réputation», ajoute-t-il.
Campagne nationale
Les cyberattaques ont continué d'augmenter en 2025. Au total, 64'733 annonces ont été enregistrées, soit 3% de plus qu'en 2024, avait indiqué fin mars l'Office fédéral de la cybersécurité (OFCS). Les tentatives de fraude, comme les appels téléphoniques par de fausses autorités, représentent 55% des cas.
Dans ce contexte, l'OFCS, l'ASA, les CFF, la Poste et les corps de police cantonaux lancent de lundi au 10 mai prochain le septième volet de la campagne nationale S-U-P-E-R.ch. Cette campagne vise à sensibiliser la population à la cybercriminalité et «encouragera le public à mettre en œuvre les connaissances acquises et à rester vigilant», indiquent les organismes dans un communiqué.
