La sous-assurance : un risque invisible jusqu'au sinistre

Elle ne se voit pas à la lecture du contrat. Elle n'apparaît nulle part jusqu'au jour J. Selon le rapport Hiscox France sur la sous-assurance (novembre 2025), 74 % des TPE/PME françaises présenteraient des lacunes de couverture — plafonds inadaptés, garanties manquantes, périmètre d'activité devenu obsolète.

La sous-assurance prend deux formes principales :

  • Couvertures manquantes : une garantie indispensable est absente. Pas de cyber alors que vous stockez des données clients. Pas de RC Exploitation alors que vous intervenez chez des tiers.
  • Paramétrage inadapté : plafonds trop bas, franchises mal calibrées, périmètre d'activité obsolète après une embauche, une nouvelle prestation ou une progression du chiffre d'affaires.
74 %des TPE/PME françaises présentent des lacunes de couverture
(Hiscox France, nov. 2025)
+25 %la sinistralité pro 2025 vs la moyenne des 10 dernières années
(France Assureurs, mars 2026)
40 %des petites entreprises cessent leur activité dans les 2 ans suivant un sinistre non couvert

La sinistralité des assurances professionnelles a atteint en 2025 un niveau 25 % supérieur à la moyenne des dix dernières années, selon le bilan de France Assureurs (mars 2026). Les entreprises sous-assurées absorbent seules la différence entre l'indemnité perçue et le coût réel du sinistre.

Exemple dans le Var : une auto-entrepreneuse en services informatiques basée près de Brignoles développe une prestation de maintenance sur site. Son contrat RC Pro, souscrit à ses débuts, décrit uniquement de la « création de sites web ». En cas d'incident chez un client, elle risque de se retrouver hors garantie — le périmètre n'a jamais été mis à jour.

À retenir

La sous-assurance ne se détecte pas à la lecture du contrat, mais en comparant ce que votre entreprise fait réellement aujourd'hui avec ce que le contrat décrit. Ces deux réalités divergent plus vite qu'on ne le croit.

RC Pro et RC Exploitation : deux garanties que beaucoup confondent

Ces deux garanties se ressemblent par leur nom. Elles couvrent des risques très différents — et souscrire l'une sans l'autre crée une zone aveugle dans votre protection.

✨ RC Pro — fautes professionnelles
Couvre les préjudices financiers causés à un tiers
Exemple : mauvais conseil, défaut de prestation, erreur de livraison
Ne couvre pas les dommages corporels ou matériels aux tiers
Ne couvre pas le risque cyber
🛡️ RC Exploitation — accidents du quotidien
Couvre les dommages corporels et matériels aux tiers
Exemple : client qui glisse, dégât des eaux chez un voisin
Joue aussi hors de vos locaux (déplacements, chantiers)
Complémentaire à la RC Pro — pas substituable

Exemple concret dans le Var : un plombier indépendant installé à Draguignan dispose d'une assurance décennale et d'une RC Pro. Lors d'une réparation à Toulon, un dégât des eaux se propage et endommage les équipements du voisin du dessous. Le sinistre est matériel : c'est la RC Exploitation qui aurait dû intervenir. Sans elle, les frais restent à sa charge.

Autre point sensible : les plafonds. Une police à 500 000 € peut sembler confortable jusqu'au jour où un sinistre impliquant plusieurs tiers dépasse cette limite. L'inflation des coûts de construction et les honoraires d'avocats ont poussé les sinistres graves dans des territoires que les anciennes garanties ne couvraient plus.

À retenir

RC Pro et RC Exploitation ne font pas double emploi : l'une protège contre vos fautes professionnelles, l'autre contre les accidents liés à votre activité. Une entreprise a besoin des deux.

Assurance cyber : la couverture la plus sous-estimée en 2026

Le réflexe que j'entends le plus souvent : « On est trop petits pour intéresser les hackers. » C'est exactement l'inverse. En 2025, la France a enregistré plus de 17 500 cyberattaques, en hausse de 4 %. L'ANSSI relève que 48 % des victimes de rançongiciels sont des TPE, PME ou ETI (Panorama 2026). Les demandes d'assistance des entreprises auprès de Cybermalveillance.gouv.fr ont bondi de 73 % entre 2024 et 2025.

Et la RC Pro n'inclut pas le risque cyber — elle l'exclut quasi systématiquement. Une police cyber dédiée couvre ce que la RC Pro ne peut pas :

🖥️
Remise en service
Restauration des données, nettoyage des serveurs, remplacement des équipements compromis.
📋
Notification CNIL
Frais de déclaration obligatoire dans les 72 h en cas de violation de données personnelles.
💸
Perte d'exploitation
Indemnisation de l'activité stoppée pendant la durée de l'incident informatique.
🔎
Expertise cyber
Coûts d'investigation pour identifier et colmater la faille de sécurité.
💬
Gestion de crise
Communication, assistance juridique, accompagnement auprès des clients affectés.
⚖️
Protection juridique
Défense en cas de mise en cause CNIL ou de plainte d'un client suite à la violation.

Le coût moyen d'une cyberattaque pour une PME non assurée est estimé entre 45 000 € et 80 000 € (Astères, 2024). En 2025, la CNIL a prononcé plus de 120 millions d'euros d'amendes, dont une part significative visait des PME. À comparer à une prime cyber qui démarre autour de 500 € par an pour une TPE.

À retenir

En 2026, l'assurance cyber n'est plus une option pour les TPE/PME. Elle est distincte de la RC Pro, souvent peu chère au regard du risque, et peut faire la différence entre la continuité d'activité et la fermeture définitive après une attaque.

Comment auditer vos contrats : méthode pratique

Pas besoin d'être expert pour lancer le diagnostic. Un audit efficace repose sur le bon moment et les bonnes questions.

Quand déclencher l'audit ?

  • Une fois par an, à l'approche de l'échéance annuelle de vos contrats (la date figure sur vos conditions particulières).
  • À chaque évolution significative : première embauche, déménagement, nouvelle prestation, croissance du CA de plus de 20 %, recours à la sous-traitance, lancement d'une boutique en ligne.

Quatre questions à poser sur chaque contrat

  1. Le périmètre d'activité décrit correspond-il à ce que je fais réellement aujourd'hui ?
  2. Les plafonds sont-ils cohérents avec le niveau de responsabilité que j'encours ?
  3. Y a-t-il des garanties manquantes (cyber, RC Exploitation, perte d'exploitation…) ?
  4. Les exclusions sont-elles compatibles avec mes déplacements et mes interventions chez des tiers ?

Un bilan réalisé avec un courtier indépendant est plus objectif qu'un point proposé par l'agent de la compagnie en place. Ce dernier représente un seul assureur ; le courtier travaille pour vous.

Dans le Var, j'accompagne régulièrement des dirigeants de TPE et PME — de Brignoles à Toulon en passant par Draguignan, Hyères, La Seyne-sur-Mer et le Centre-Var. L'ajout d'un volet cyber, d'une RC Exploitation conforme ou d'un relèvement de plafond se chiffre généralement en quelques centaines d'euros par an. Un sinistre non couvert se chiffre en dizaines de milliers d'euros.

Vos contrats sont-ils vraiment à jour ?

Prenons 30 minutes pour faire le point sur vos garanties réelles — RC Pro, RC Exploitation, cyber — sans engagement, sans jargon.

Prendre RDV →

Pour aller plus loin

Audit d'assurance entreprise — êtes-vous bien couvert ?
mavcourtage.fr
Assurances obligatoires TPE/PME dans le Var — ce que la loi impose
mavcourtage.fr
Courtier vs Agent Général — qui travaille vraiment pour vous ?
mavcourtage.fr
Assurances professionnelles dans le Var — MAV Courtage
mavcourtage.fr

Questions fréquentes

Qu'est-ce que la sous-assurance pour une TPE ou PME ?
La sous-assurance est l'écart entre les garanties souscrites et le niveau de couverture réellement nécessaire. Elle se traduit par des plafonds trop bas, des exclusions mal identifiées ou des garanties absentes (RC Exploitation, cyber, perte d'exploitation). Elle devient visible au moment du sinistre, quand l'indemnité ne couvre pas le préjudice réel.
Quelle est la différence entre RC Pro et RC Exploitation ?
La RC Pro couvre les préjudices financiers causés à un tiers suite à une faute professionnelle (mauvais conseil, défaut de prestation). La RC Exploitation couvre les dommages corporels et matériels causés à des tiers lors de l'exercice de l'activité (accident dans vos locaux ou chez un client). Les deux garanties sont complémentaires — une entreprise a besoin des deux.
Mon contrat RC Pro couvre-t-il le risque cyber ?
Non. La RC Pro exclut quasi systématiquement les incidents informatiques : ransomwares, violations de données personnelles, perte d'exploitation liée à une paralysie des systèmes, frais de notification CNIL. Une police cyber dédiée est indispensable pour couvrir ces risques.
À quelle fréquence faire un audit de mes assurances professionnelles ?
Un audit annuel est recommandé, à l'approche de l'échéance annuelle des contrats. Il doit aussi être déclenché à chaque évolution significative : embauche, déménagement, nouvelle activité, croissance du CA de plus de 20 %, recours à la sous-traitance ou lancement d'une vente en ligne.
Combien coûte une assurance cyber pour une TPE ?
Une police cyber démarre autour de 500 € par an pour une TPE selon les acteurs spécialisés. Le tarif varie selon le chiffre d'affaires, le secteur d'activité et le niveau de maturité informatique. À comparer au coût moyen d'une cyberattaque non assurée : entre 45 000 € et 80 000 € pour une PME (Astères, 2024).
Thèmes abordés
sous-assurance TPE PME RC Pro RC Exploitation assurance cyber PME audit assurance entreprise courtier assurance Var assurance professionnelle Var