Sommaire
Un dégât des eaux qui s’étend chez le voisin, une cyberattaque qui immobilise la facturation, un intérimaire blessé sur un chantier, et soudain l’entreprise découvre que “tout risque” ne veut pas dire “tout est couvert”. En France, la multirisque professionnelle reste le socle, mais elle est bousculée par des scénarios plus fréquents et plus coûteux, entre inflation des réparations, tensions sur les délais d’indemnisation, et hausse des sinistres numériques. Derrière les clauses, une question revient : l’assuré est-il réellement protégé là où l’activité se joue ?
Quand l’incident banal devient un gouffre
Un sinistre “petit” sur le papier peut déclencher une cascade de frais, et c’est souvent là que la multirisque professionnelle se révèle insuffisante. Prenez un simple dégât des eaux dans un local commercial : au-delà des murs et des sols, il faut compter la remise en état des installations, la perte de marchandises, l’arrêt d’activité, et parfois la réclamation d’un tiers si l’eau a migré vers un appartement ou une boutique voisine. En pratique, le différentiel se joue dans les garanties annexes, les plafonds et les franchises, et surtout dans la façon dont est évaluée la perte d’exploitation.
Le sujet est devenu plus sensible avec la flambée des coûts de réparation. L’indice du coût de la construction (ICC) publié par l’Insee a progressé d’environ 30 % entre 2020 et 2024, ce qui renchérit mécaniquement la remise en état après sinistre, tandis que certains matériaux et corps de métier restent soumis à des tensions de prix et de disponibilité. Conséquence : un plafond de garantie “confortable” il y a quatre ans peut se révéler trop bas aujourd’hui, et une valeur assurée calculée au plus juste expose à la règle proportionnelle, donc à une indemnisation amputée si l’entreprise est sous-assurée.
Dans ce contexte, les assureurs observent aussi une pression accrue sur la sinistralité liée aux phénomènes météo. France Assureurs rappelle que les catastrophes naturelles ont pesé lourd ces dernières années, avec 10,6 milliards d’euros de dommages indemnisés en 2022, puis 6,5 milliards en 2023, des niveaux très supérieurs à la “moyenne” des décennies précédentes. Pour une TPE, le risque n’est pas abstrait : une inondation ou une coulée de boue peut neutraliser un stock, endommager des machines et retarder des commandes, et la question n’est pas seulement d’être indemnisé, mais d’être indemnisé assez vite pour tenir la trésorerie.
Ce qui surprend souvent, c’est l’écart entre l’événement et ses conséquences juridiques. Un client glisse à l’entrée, se blesse, et la responsabilité civile de l’entreprise est engagée ; un livreur se plaint d’un défaut d’éclairage, et la discussion porte sur l’entretien, la signalisation, la preuve. Dans ces dossiers, la qualité de l’assistance, la prise en charge des frais de défense, et les montants garantis en responsabilité civile “exploitation” peuvent faire la différence. La multirisque n’est pas qu’un contrat de dommages, c’est aussi une protection contre l’aléa judiciaire, et l’aléa, lui, s’est durci.
Le cyber, nouveau “feu” des PME
Personne ne s’attend à voir son activité paralysée par un simple courriel, et pourtant le point d’entrée est souvent banal. Une pièce jointe ouverte trop vite, un mot de passe réutilisé, une mise à jour repoussée, et l’entreprise découvre qu’une rançon ne se paie pas uniquement en euros, mais aussi en jours perdus, en réputation abîmée, et en contrats qui s’évaporent. La grande bascule, depuis quelques années, c’est que l’incident informatique n’est plus un sujet réservé aux grands groupes : les PME et TPE sont ciblées parce qu’elles sont plus vulnérables, et parce que leurs sous-traitants peuvent ouvrir la porte à des environnements plus vastes.
Les données publiques le montrent sans ambiguïté. Dans son panorama 2023, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) indique avoir traité 4 386 événements de sécurité, dont 703 incidents confirmés, et les rançongiciels restent une menace structurante. De son côté, IBM estime dans son “Cost of a Data Breach 2024” que le coût moyen mondial d’une violation de données atteint 4,88 millions de dollars, un chiffre qui dit l’ampleur de l’enjeu, même si la facture d’une petite structure se joue à une autre échelle. Une attaque peut néanmoins se traduire par des dizaines de milliers d’euros de prestations techniques, de la perte d’exploitation, des notifications obligatoires, et parfois des pénalités contractuelles.
Or, beaucoup d’entreprises découvrent trop tard que leur multirisque professionnelle classique couvre mal, ou pas du tout, les dépenses spécifiques au cyber : restauration de données, intervention d’experts, gestion de crise, communication, et pertes liées à une fraude (virement modifié, faux fournisseur). La frontière est parfois déroutante, car un dommage matériel peut être la conséquence d’un incident numérique, par exemple l’arrêt d’une chambre froide pilotée par un système compromis, et la qualification du sinistre change la prise en charge. La question centrale devient donc : quelle garantie s’applique, et avec quel plafond ?
Au-delà des garanties, l’assurabilité dépend de plus en plus des pratiques de sécurité. Les assureurs demandent fréquemment une authentification multifacteur, des sauvegardes déconnectées, un plan de reprise, et une sensibilisation des équipes, faute de quoi les conditions tarifaires se dégradent, ou les exclusions se multiplient. Pour une entreprise, améliorer son assurance passe souvent par améliorer ses procédures, car le risque cyber est un risque technique, mais aussi organisationnel. C’est une évolution culturelle : la protection n’est plus seulement une ligne au contrat, elle se construit aussi au quotidien.
Chantiers, prestataires, sous-traitants : le piège de la chaîne
Sur un chantier, une erreur ne reste jamais isolée. Un défaut d’étanchéité peut abîmer des lots voisins, un retard de livraison peut décaler plusieurs corps de métier, et une malfaçon se révèle parfois après la réception, quand le client occupe déjà les lieux. Le risque, ici, n’est pas seulement de réparer, mais de gérer la conflictualité, les expertises, et l’immobilisation de ressources. Les entreprises du bâtiment le savent : la responsabilité s’inscrit dans le temps long, et les montants peuvent grimper très vite lorsque des dommages affectent la solidité ou la destination de l’ouvrage.
En France, la responsabilité décennale encadre ce risque, mais la réalité des chantiers est devenue plus transfrontalière. Des sociétés interviennent sur des projets en mobilité européenne, des donneurs d’ordre exigent des attestations adaptées au pays du chantier, et des sous-traitants étrangers viennent renforcer des équipes locales. Résultat : l’entreprise peut être en règle dans un cadre, et exposée dans un autre, notamment lorsque les exigences d’assurance ne se recouvrent pas parfaitement, ou que les mécanismes de responsabilité diffèrent. Dans les appels d’offres, l’assurance n’est plus une formalité, c’est un critère de sélection, et parfois un verrou qui empêche de signer.
C’est là qu’apparaît un sujet souvent mal compris par les dirigeants : la cohérence entre les contrats, la géographie des interventions, et les obligations contractuelles. Un sinistre survenu à l’étranger peut entraîner des démarches d’expertise plus complexes, des règles procédurales différentes, et des discussions sur la loi applicable, sans parler de la barrière de la langue dans la gestion du dossier. Dans ces cas, la couverture doit être pensée avec précision, et l’on voit émerger des besoins spécifiques autour de l’activité internationale, notamment pour les structures qui opèrent dans plusieurs pays ou qui travaillent avec des donneurs d’ordre européens.
Pour celles qui doivent sécuriser leurs interventions au-delà des frontières, il existe des dispositifs dédiés, notamment via une assurance décennale européenne, qui vise à adapter la protection à des contextes où la preuve d’assurance et l’acceptabilité du contrat par le maître d’ouvrage deviennent décisives. L’enjeu n’est pas seulement d’être couvert “en théorie”, mais d’être reconnu comme assurable par les partenaires, au bon niveau, avec des documents conformes, car sur un chantier, le temps perdu à discuter d’une attestation se paie souvent en pénalités et en opportunités manquées.
Enfin, la chaîne des responsabilités s’allonge avec la sous-traitance. Si un sous-traitant n’est pas correctement assuré, ou si sa police comporte des exclusions, le donneur d’ordre peut se retrouver au cœur du litige, et devoir gérer un recours qui n’aboutit pas. La bonne pratique consiste à vérifier les attestations, mais aussi à s’assurer de leur adéquation : activités déclarées, périodes de validité, plafonds, franchises, et cohérence avec la nature réelle des travaux. C’est un travail fastidieux, mais c’est souvent là que se joue la solidité de la couverture globale.
Assurer mieux, c’est surtout assurer juste
La tentation est forte de “prendre large” avec une multirisque professionnelle et de considérer le dossier réglé, mais la couverture efficace dépend rarement d’un intitulé, elle repose sur des paramètres concrets. Premier point : la valeur assurée. Machines, agencements, stocks, matériel informatique, et même aménagements réalisés par le locataire doivent être évalués à leur coût de remplacement, en intégrant l’inflation récente, sinon l’indemnisation peut être proportionnelle et donc décevante. Deuxième point : la perte d’exploitation. Beaucoup d’entreprises sous-estiment la durée réelle d’une remise en état, notamment quand les délais d’approvisionnement ou les autorisations administratives s’en mêlent, et elles choisissent une période d’indemnisation trop courte.
Troisième point : les exclusions et les franchises. Une franchise élevée peut sembler un bon levier tarifaire, mais elle peut aussi rendre le contrat peu opérant pour les sinistres “moyens”, ceux qui arrivent le plus souvent. À l’inverse, multiplier les options sans cohérence peut aboutir à une prime élevée, sans protection accrue sur les risques majeurs. L’important est de hiérarchiser : quels événements mettraient réellement l’activité à l’arrêt, quels risques exposent la responsabilité du dirigeant, quels actifs sont critiques, et quelles dépendances externes existent, par exemple un fournisseur unique ou un prestataire informatique central.
Quatrième point : la conformité contractuelle. De plus en plus de clients, notamment dans l’industrie, le BTP et les services aux entreprises, imposent des niveaux de garantie précis, des clauses de renonciation à recours, ou des exigences d’assurance cyber. Une multirisque “standard” peut alors devenir un angle mort, car elle ne répond pas aux obligations du contrat commercial, et le risque n’est pas seulement assurantiel, il est aussi commercial : perte du marché, pénalités, ou rupture. Dans un environnement où les marges se tendent, un sinistre non couvert se paie deux fois, par les coûts directs et par le chiffre d’affaires futur.
Enfin, il y a un facteur humain : l’entreprise change plus vite que son assurance. Recrutement, nouveau site, extension d’activité, achat d’une machine, lancement d’une offre en ligne, et le contrat reste inchangé, alors qu’il devrait suivre. Une revue annuelle sérieuse, adossée à des données de chiffre d’affaires, de masse salariale, de valeur de stock et de parc matériel, permet de recaler les garanties, et d’éviter les mauvaises surprises. Assurer mieux, ce n’est pas empiler des options, c’est aligner la couverture sur le réel, et accepter que le réel, aujourd’hui, bouge vite.
Avant de signer, les trois vérifications utiles
Avant de renouveler, comparez les plafonds, les franchises et la durée d’indemnisation de la perte d’exploitation, puis demandez des attestations conformes à vos contrats, surtout si vous travaillez sur chantier ou à l’international. Côté budget, une revue des valeurs assurées évite la sous-assurance. Des aides existent parfois pour la cybersécurité via des dispositifs régionaux ou sectoriels : renseignez-vous avant d’investir.
Sur le même sujet
