En bref : le télétravail multiplie les points d’entrée pour les cybercriminels (Wi-Fi domestique, appareils personnels, VPN mal configurés). Pour rester couvert par votre assurance en cas de sinistre, vous devez déclarer précisément vos pratiques de télétravail et appliquer des mesures minimales (double authentification, VPN professionnel, formation des équipes). Chez Bien-Assuré, nous vous aidons à faire cet état des lieux et à adapter votre couverture en conséquence.
Le télétravail s’est installé dans le quotidien des entreprises suisses. Ce qui n’était qu’une solution d’urgence pendant la pandémie est devenu un mode de fonctionnement à part entière, avec des conséquences que peu de dirigeants anticipent en matière de sécurité informatique.
Selon l’Office fédéral de la statistique, 36,7% des actifs travaillaient à domicile au moins occasionnellement en 2023, une proportion restée stable par rapport à l’année précédente. Une autre étude sectorielle indique que 35% des entreprises suisses permettent à 100% de leurs collaborateurs d’accéder au télétravail. Derrière cette flexibilité appréciée des collaborateurs se cache un revers souvent sous-estimé : chaque connexion depuis un domicile, un café ou un espace de coworking est une porte d’entrée potentielle pour les cybercriminels.
Chez Bien-Assuré, nous accompagnons quotidiennement des PME et des indépendants confrontés à cette réalité. Notre rôle est de vous aider à comprendre ces risques et à adapter votre couverture cybersécurité télétravail entreprise à vos usages professionnels. Dans cet article, nous passons en revue les risques liés au télétravail, leurs conséquences sur votre assurance, et les pratiques que nous recommandons à nos clients.
Pourquoi le télétravail multiplie les risques cyber pour les entreprises
Avant le télétravail généralisé, la sécurité informatique d’une entreprise reposait sur un périmètre bien défini : le réseau interne, protégé par un pare-feu professionnel et surveillé par les équipes IT. Avec la multiplication des connexions à distance, ce périmètre a explosé. On parle désormais de surface d’attaque élargie : chaque collaborateur qui se connecte depuis son domicile devient, sans le savoir, un point d’entrée potentiel pour un pirate.
Plusieurs facteurs expliquent cette vulnérabilité :
- Des réseaux Wi-Fi domestiques non sécurisés, souvent dépourvus de pare-feu professionnel et parfois protégés par des mots de passe faibles ou jamais renouvelés
- L’utilisation d’appareils personnels (pratique dite du BYOD, « bring your own device ») qui échappent aux politiques de sécurité de l’entreprise
- Des logiciels et systèmes d’exploitation parfois obsolètes, non mis à jour aussi rigoureusement que sur le parc informatique de l’entreprise
- Un cloisonnement flou entre usages professionnels et personnels sur un même appareil
Chaque appareil, chaque connexion non maîtrisée représente une faille exploitable. Les pirates informatiques l’ont bien compris.
Les techniques privilégiées par les pirates
Les cybercriminels ont adapté leurs méthodes au contexte du travail à distance. Parmi les techniques les plus fréquemment observées :
- Le phishing ciblé (spear phishing), qui exploite le contexte du télétravail pour usurper l’identité d’un collaborateur, d’un fournisseur ou d’un service IT et inciter à cliquer sur un lien piégé
- Les attaques par ransomware exploitant des VPN mal configurés, obsolètes ou insuffisamment protégés par une authentification robuste
- Le vol d’identifiants via des connexions non chiffrées, notamment sur des réseaux Wi-Fi publics ou partagés
Ces techniques, souvent peu sophistiquées, restent efficaces car elles exploitent la vigilance humaine, plus difficile à maintenir hors des locaux de l’entreprise.

Quelles conséquences pour votre couverture d’assurance ?
Une cyberattaque ne se limite pas à un incident technique. Elle peut paralyser votre activité, compromettre des données sensibles et affecter la réputation de votre entreprise. Ses conséquences peuvent aussi engager directement votre responsabilité civile professionnelle, notamment en cas de fuite de données appartenant à vos clients ou partenaires.
D’où l’intérêt de bien comprendre le lien entre vos pratiques de télétravail et votre assurance responsabilité civile professionnelle. Si un tiers subit un préjudice à la suite d’une fuite de données consécutive à une faille de sécurité liée au télétravail, votre responsabilité peut être engagée, avec des conséquences financières lourdes pour votre entreprise.
Un point est trop souvent négligé par les dirigeants : la nécessité de déclarer précisément vos pratiques de télétravail à votre assureur. Le nombre de collaborateurs concernés, les équipements utilisés, les outils d’accès distant mis en place : toutes ces informations doivent être communiquées de manière transparente. En cas de sinistre, une déclaration incomplète ou obsolète peut entraîner une réduction des prestations, voire un refus d’indemnisation si les pratiques réelles s’écartent trop de celles déclarées à la souscription.
De nombreuses polices cyber intègrent aussi des clauses d’exclusion liées à un télétravail jugé insuffisamment sécurisé, par exemple en l’absence de VPN professionnel ou de mesures d’authentification renforcée. Un accompagnement personnalisé permet de vérifier que votre contrat correspond réellement à vos pratiques quotidiennes.
Les bonnes pratiques exigées (ou recommandées) par les assureurs
Pour limiter les risques et rester en conformité avec votre police cyber, plusieurs mesures sont aujourd’hui attendues par les assureurs :
- L’authentification à deux facteurs (2FA) pour tous les accès distants aux systèmes de l’entreprise
- L’utilisation systématique d’un VPN professionnel chiffré, régulièrement mis à jour
- Une séparation stricte entre équipements professionnels et personnels
- Des mises à jour régulières des systèmes d’exploitation et des solutions antivirus
- Une formation continue des collaborateurs aux techniques de phishing et d’ingénierie sociale
Ces exigences varient d’un assureur à l’autre et dépendent souvent de la taille de l’entreprise, de son secteur d’activité et du volume de données sensibles traitées. Un accompagnement sur-mesure fait toute la différence au moment de souscrire ou de renouveler une police cyber.
Ce que Bien-Assuré recommande à ses clients PME
Chez Bien-Assuré, nous conseillons à nos clients PME et indépendants de mettre en place une démarche structurée avant même de souscrire une couverture cyber. Concrètement, nous recommandons de :
- Réaliser un audit rapide des équipements utilisés en télétravail par l’ensemble des collaborateurs
- Mettre en place une charte informatique signée par chaque collaborateur, formalisant les règles d’usage des outils numériques à distance
- Anticiper un plan de réponse à incident clair : qui contacter en priorité, quelles étapes suivre, comment limiter la propagation d’une attaque
Cette démarche réduit concrètement votre exposition aux cyberrisques et facilite les échanges avec votre assureur, à la souscription comme en cas de sinistre.

Protéger durablement votre activité face aux nouveaux usages professionnels
Le télétravail n’est plus un aménagement ponctuel : il s’est installé comme une composante durable de l’organisation du travail en Suisse. Cette pérennité impose de penser la cybersécurité non pas comme une réponse à une crise, mais comme un volet permanent de votre gestion des risques d’entreprise, au même titre que la protection de vos locaux ou de votre matériel professionnel.
Le télétravail implique souvent la sortie de matériel informatique des locaux de l’entreprise : ordinateurs portables, écrans, périphériques divers. Cette dimension matérielle est directement liée à votre assurance choses couvrant votre matériel professionnel, qui protège vos équipements contre le vol, la casse ou les dommages, y compris hors de vos locaux habituels.
Chaque entreprise ayant des besoins spécifiques selon sa taille, son secteur d’activité et son niveau d’exposition, un accompagnement personnalisé reste la meilleure approche pour adapter votre couverture à votre organisation. Pour aller plus loin, vous pouvez aussi consulter les recommandations officielles publiées par l’Office fédéral de la cybersécurité.
Chez Bien-Assuré, nous vous proposons un bilan complet de votre couverture actuelle afin de vérifier qu’elle correspond à vos pratiques de télétravail. N’hésitez pas à contacter l’un de nos conseillers pour faire le point sur votre situation.