Fiche profil cyber
Vous créez des sites, gérez des hébergements et traitez des données clients (formulaires, bases de contacts, accès FTP). Les agences web sont une cible privilégiée : accès aux serveurs de dizaines de clients, exposition RGPD, réputation en jeu. Pourtant, beaucoup restent sous-assurées. L'assurance cyber agence web couvre fuite de données, ransomware et responsabilité en cas de compromission d'un site client. Estimation indicative en 2 minutes.
Estimation indicative non contractuelle. Informations à titre informatif uniquement.
Une agence web conçoit et maintient des sites pour des clients, gère souvent les hébergements et les accès. Un studio créatif se concentre sur la création (maquettes, branding) avec moins d'accès techniques. Un freelance développeur intervient ponctuellement sur des projets.
Agence web full-stack : accès FTP, bases de données, formulaires, CRM clients — forte exposition. Agence création seule : moins d'accès techniques, mais peut détenir des maquettes avec données personnelles. Freelance : exposition variable selon les missions ; souvent sous RC Pro classique sans cyber dédiée. Dans tous les cas, si vous traitez des données personnelles (formulaires, newsletters, back-offices), le RGPD s'applique et une assurance cyber est pertinente.
Le tarif varie selon le nombre de sites gérés, le volume de données, l'hébergement (propre ou mutualisé) et les accès clients. Fourchettes indicatives :
| Profil | Fourchette annuelle | Contexte |
|---|---|---|
| Agence création (maquettes, peu d'accès techniques) | 400-800€/an | Données limitées, exposition modérée |
| Agence développement (sites, hébergement, BDD) | 800-1 500€/an | Formulaires, bases clients, RGPD |
| Agence full-stack (10+ sites, hébergement propre) | 1 500-2 500€/an | Multi-clients, données sensibles, e-commerce |
| Agence + e-commerce / paiement | 2 000-4 000€/an | PCI-DSS, données bancaires, exposition élevée |
Contexte : vous êtes une agence web qui héberge les sites de 25 clients sur un serveur mutualisé. Un ransomware chiffre le serveur. Tous les sites sont indisponibles. Les bases de données (formulaires, newsletters, back-offices) sont compromises. Plusieurs clients ont des données personnelles exposées.
Impact financier : forensic et restauration : 15 000€. Perte d'exploitation (2 semaines) : 8 000€. Notification CNIL et clients (72h) : 5 000€. Recours de 3 clients pour préjudice : 12 000€. Communication de crise : 3 000€. Total indicatif : ~43 000€.
Sans assurance cyber : à votre charge. La RC Pro classique ne couvre généralement pas les frais IT, la perte d'exploitation ni les notifications RGPD. Vous risquez des procédures clients et une perte de réputation.
Avec assurance cyber : prise en charge forensic, restauration, pertes d'exploitation, notifications RGPD, défense juridique. La police finance aussi la hotline clients et la communication de crise.
Exemple indicatif. Les garanties et plafonds varient selon les assureurs.
Exemples d'exclusions fréquentes :
Beaucoup d'agences pensent que leur RC Pro suffit. Or la RC Pro couvre les dommages causés à des tiers (erreur de conception, bug), mais pas les frais de réponse à incident (forensic, restauration), les pertes d'exploitation ni les obligations RGPD. Une fuite de données ou un ransomware déclenche des coûts que la RC Pro ne prend pas en charge.
Par ailleurs, les agences sous-estiment leur exposition : accès à des dizaines de sites, bases de données clients, formulaires de contact, newsletters. Un seul incident peut impacter l'ensemble du portefeuille clients.
Souscrivez une assurance cyber dédiée en complément de votre RC Pro. Inventoriez les sites gérés, les types de données et les accès. Mettez en place des sauvegardes 3-2-1 (au moins une copie hors site), un MFA sur les accès critiques et une procédure de réponse à incident. Ces mesures améliorent l'assurabilité et réduisent le risque.
Non. La RC Pro couvre les dommages causés aux clients (erreur, bug, préjudice). Elle ne couvre pas les frais de forensic, la restauration des systèmes, les pertes d'exploitation ni les obligations RGPD (notification 72h, hotline). Une assurance cyber complète la RC Pro pour les incidents numériques.
Fourchettes indicatives : 400-800€/an pour une agence création (peu d'accès techniques) ; 800-1 500€/an pour une agence développement (sites, BDD, formulaires) ; 1 500-2 500€/an pour une agence full-stack (10+ sites, hébergement propre). Avec e-commerce ou paiement : 2 000-4 000€/an.
Forensic/IT, restauration des données, pertes d'exploitation, notifications RGPD (72h), hotline clients, relations publiques, protection juridique (recours clients, défense). Certaines polices couvrent aussi la rançon si elle est légalement autorisée. Les plafonds varient selon le contrat.
Sauvegardes isolées et testées (idéalement 3-2-1), MFA sur les accès critiques (FTP, admin, hébergement), mises à jour régulières des CMS et plugins, sensibilisation au phishing. L'assureur peut demander un questionnaire détaillé sur vos pratiques.
Si vous gérez l'hébergement et les accès, vous êtes responsable des données. Une fuite ou un ransomware peut déclencher des recours clients (préjudice, perte d'exploitation). L'assurance cyber finance la réponse à incident, les notifications RGPD et la défense juridique. La RC Pro peut couvrir les dommages aux tiers dans la limite de ses garanties.
Données clients, RGPD, réputation : une assurance cyber adaptée finance la réponse à incident et protège votre activité.
Courtier ORIAS n° 26000830. Estimation indicative non contractuelle.