Sous-assurance des TPE/PME : le guide pour ajuster vos garanties (RC pro, RCG, cyber)

Votre entreprise évolue vite : et si la sous-assurance TPE/PME s’installait sans que vous le sachiez ? Ce guide opérationnel vous aide, en moins de 30 minutes, à vérifier si vos garanties reflètent réellement votre activité et à les ajuster sans surpayer. Il s’appuie sur les dernières études de marché et sur notre expérience terrain auprès de dirigeants de TPE/PME.

À retenir en 30 secondes
• La sous-assurance est souvent invisible jusqu’au sinistre.
• Trois zones critiques reviennent partout : Responsabilité Civile Générale (RCG), Responsabilité Civile Professionnelle (RC Pro) et Cyber.
• Un audit annuel (ou à chaque +20 % de croissance/évolution) évite 80 % des écarts entre le risque réel et vos plafonds.

1) Sous-assurance : la définir de façon opérationnelle

La sous-assurance correspond à l’écart entre le niveau de couverture dont vous disposez et celui dont vous avez réellement besoin. Elle se manifeste de deux façons :

• Couvertures manquantes : Ainsi, vérifiez l’absence d’une garantie indispensable (ex. pas de cyber alors que vous stockez des données clients ; pas de RCG alors que vous recevez du public).
• Paramétrage inadapté : plafonds trop bas, sous-limites ou franchises mal calibrées, exclusions non identifiées, périmètre d’activité devenu obsolète (nouveau service, nouvelle zone géographique, e‑commerce, sous‑traitance, etc.).

Signal faible : vous avez conservé « le même contrat depuis des années » alors que le CA, l’effectif, l’outillage, ainsi que les canaux de vente ou les typologies de clients ont changé.

2) Ce que révèlent les données récentes

Sans détailler des tableaux entiers, trois messages clés ressortent des études récentes sur les petites entreprises :

1. La sous-assurance est majoritaire : une grande partie des TPE/PME n’ont pas un programme de garanties en ligne avec leurs risques réels.
2. Les notions sont mal comprises : moins d’un dirigeant sur trois identifie précisément ce que couvrent la RCG, la RC Pro et la Cyber. Résultat : de fausses certitudes (ex. croire que la RCG couvre l’incendie, ou que la RC Pro couvre une chute dans les locaux) et des « trous » dans la protection.
3. Les plafonds stagnent : beaucoup d’entreprises restent bloquées sur des plafonds à 1 M€ (ou équivalents) pour la RCG/RC Pro et sur des montants standard en dommages aux biens, alors même que l’inflation des coûts, le prix des pièces, l’IT et les honoraires d’avocats ont fortement augmenté.

Ce que cela implique pour vous : si votre entreprise a connu une croissance, a diversifié ses prestations ou s’est digitalisée, il y a une forte probabilité que vos contrats n’aient pas suivi au bon rythme.

3) Diagnostic express : 9 questions pour repérer vos angles morts

Répondez oui/non. Chaque « oui » pointe une garantie à (re)valider.

• Recevez-vous du public (clients, partenaires, fournisseurs) dans des locaux vous appartenant ou loués ?
  → Vérifiez RCG, dégâts causés aux tiers, dommages immatériels consécutifs, extension « après livraison ».
• Donnez-vous des conseils, études, conception, paramétrage, intégration ou développements qui pourraient causer un préjudice financier à un client ?
  → Vérifiez votre RC Pro (fautes, erreurs, omissions), atteintes immatérielles non consécutives, frais de retrait/remplacement, sous‑traitance.

• Traitez-vous des données clients (devis, commandes, RIB, dossiers patients, RH, etc.) ou vendez‑vous en ligne ?
  → Vérifiez Cyber (fuite de données, ransomware, fraude au virement, remise en service, notifications CNIL, assistance 24/7).

• Votre parc matériel/stock (machines, outillage, serveurs, matières, produits finis) a‑t‑il augmenté ?
  → Vérifiez Dommages aux biens, valeurs à neuf/valeur d’usage, zones assurées, vol/cambriolage, bris de machine.
• Avez-vous des salariés (CDI/CDD/intérim) ou recourez-vous à des intervenants chez des clients ?
  → Vérifiez Responsabilité Employeur / protection sociale, accidents du travail, défense recours pénal, faute inexcusable.

• Dépendez-vous d’un fournisseur critique (hébergeur, API, atelier, logisticien) ou d’un site unique pour produire/livrer ?
  → Vérifiez la Perte d’exploitation (y compris dépendances fournisseurs et pertes sans dommage en option).
• Sous‑traitez-vous ou agissez-vous en cotraitance ?
  → Vérifiez clauses contractuelles, plafonds « par sinistre/par année », garanties « faute commune » et non‑recours.
• Livrez-vous des produits (notamment alimentaires, cosmétiques, pièces, logiciels) susceptibles de causer un dommage après livraison ?
  → Vérifiez votre RC produits (défaut, retrait, frais de dépose/repose, frais de retrait rappel).
• Votre activité, votre CA ou votre effectif ont progressé de ≥20 % sur 12 mois ?
  → Déclenchez une révision globale : plafonds, sous‑limites, périmètres, franchises.

Astuce : transformez ces 9 questions en rituel trimestriel lors de votre comité de direction, même à 2 personnes. 10 minutes suffisent pour décider « RAS » ou « on revoit ».

4) Ajuster vos garanties : mode d’emploi par bloc

4.1 Responsabilité Civile Générale (RCG)

Ce que ça couvre : dommages corporels, matériels et immatériels causés aux tiers par votre activité, vos locaux, vos produits/présentations après livraison.
Signaux de sous-assurance : absence d’extension « après livraison », plafonds < 2 M€ alors que vous recevez du public ou intervenez chez des tiers ; absence de prise en charge des dommages immatériels consécutifs ; franchise démesurée par rapport à votre sinistralité ; contrat jamais révisé depuis 3 ans.

AInsi, voici des pistes d’ajustement :

• Monter le plafond principal (ex. 2 à 5 M€ selon exposition public/site) et vérifier les sous‑limites (produits, après livraison, intoxication alimentaire, etc.).
• Vérifier l’agrégation annuelle (par sinistre et par année) pour éviter l’épuisement de la garantie.
• Ajouter la défense recours et la protection fonction dirigeant si non prévues.

4.2 Responsabilité Civile Professionnelle (RC Pro)

Ce que ça couvre : faute, erreur, omission, retard, défaut de conseil/conception entraînant un préjudice financier à un client.
Signaux de sous-assurance : confusion avec la RCG ; plafond < 1 M€ pour des prestations à forte dépendance numérique/contrats B2B ; exclusion non vue (ex. pertes financières non consécutives).
Par exemple, voici quelques pistes d’ajustement :

• Calibrer le plafond en fonction de la taille de vos contrats et des clauses de pénalité.
• Inclure l’atteinte immatérielle non consécutive si pertinent (IT, conseil, agence, bureau d’étude).
• Vérifier l’assurance des sous‑traitants et les clauses de non‑recours.

4.3 Cyber risques

Ce que ça couvre : coûts de remédiation (forensic, remise en état, restauration systèmes), perte d’exploitation, notifications clients, défense en cas de sanctions, gestion e‑réputation, fraude (selon options).
Signaux de sous-assurance : « nous sommes trop petits pour être ciblés », absence de PRA/PCA, sauvegardes non testées, pas de clause fraude/faux ordre.

Voici notamment queleques pistes d’ajustement :

• Inclure assistance 24/7 et perte d’exploitation ; vérifier la franchise temps.
• Couvrir ransomware, phishing et fraude au virement.
• Exiger des prérequis (MFA, sauvegardes déconnectées, bastion) pour obtenir de meilleures conditions.

4.4 Biens et Pertes d’exploitation

Ce que ça couvre : vos bâtiments/équipements/stocks et l’interruption d’activité suite à sinistre (incendie, vol, bris, événement climatique, etc.).
Signaux de sous-assurance : valeurs non mises à jour, absence de valeur à neuf, dépendance à un site unique non déclarée, délais de reprise irréalistes.
Ainsi, voici quelques pistes d’ajustement :

• Mettre à jour l’inventaire (valeurs actuelles, coûts de remplacement, délais d’approvisionnement).
• Par ailleurs, vous devez vérifier les dépendances fournisseurs et la perte d’exploitation sans dommage (panne IT/hébergeur, décision administrative), si disponible.

4.5 Responsabilité Employeur et protection sociale

• Couvrir la faute inexcusable, la défense pénale, les RC croisées si multi‑entités ; documenter la prévention (DUERP, formations, EPI) : En effet, cela pèse sur la tarification.

5) Calibrer plafonds, sous‑limites et franchises (sans surpayer)

Objectif : éviter le double écueil « plafond trop bas » / « surassurance coûteuse ».

1. Point de départ : vos pires scénarios réalistes (montant d’une action en justice + honoraires + dommages + perte de CA sur X jours).
2. Sous‑limites : attention aux sous‑limites cachées (retrait produit, intoxication alimentaire, frais de dépose/repose, cyber fraude).
3. Franchises : placez‑les au‑dessus de votre sinistralité courante pour réduire la prime sans vous exposer à des sorties de trésorerie trop fréquentes.
4. Agrégation : validez le nombre de sinistres couverts par an et l’érosion possible du plafond au fil des dossiers.

Checklist “plafonds” :
• RCG ≥ 2 M€ si accueil de public/activités chez les clients.
• RC Pro alignée sur la taille de vos contrats (ex. forfait moyen × 2 à 3).
• Cyber : inclure perte d’exploitation + fraude ; délai d’indemnisation cohérent.
• Biens : valeur à neuf et délais de reprise réalistes.

6) Quand revoir vos contrats ? Le bon tempo

• Chaque année, à date anniversaire.
• Immédatement si l’un des déclencheurs suivants survient : +20 % de CA/effectif/activité ; de même pour une nouvelle offre ; comme pour un nouveau canal (e‑commerce, marketplace) ; ou une nouvelle zone (export) ; ainsi qu’un matériel/stock en hausse ; Enfin, un contrat client majeur avec exigences spécifiques ; ou un incident IT.

Documentez ces évolutions dans un journal des risques (1 page suffit) : décisions prises, devis demandés, mises à jour de clauses. De surcroît, c’est un atout en cas de sinistre et un signal positif pour les assureurs.

Prenez RDV avec votre assureur!

7) Foire aux questions (FAQ)

9) Pourquoi passer par un courtier

En résumé, un courtier défend vos intérêts auprès des assureurs, compare les offres et négocie les clauses clés (immatériels, fraude, sous‑traitance, agrégations). Vous gagnez du temps, vous évitez les angles morts et vous obtenez un programme cohérent avec votre développement.

Notre engagement : audit éclair de vos contrats, benchmark multi‑assureurs, note de synthèse exploitable par votre DAF/banquier/associés.