/ Assurance professionnelle / Attaque Ransomware : Comment financer la réponse à incident et éviter la faillite totale
Salle de serveurs dans l'obscurité symbolisant une crise cybersécurité après une attaque ransomware
Publié le 18 mars 2024

La survie de votre PME après une attaque ransomware ne dépend pas de vos sauvegardes, mais des clauses cachées et des obligations de votre contrat d’assurance cyber.

  • Les assureurs peuvent légalement refuser toute indemnisation si des patchs de sécurité critiques n’ont pas été appliqués, considérant cela comme une faute inexcusable.
  • La garantie « perte d’exploitation » est souvent conditionnée à des délais de restauration des données que quasiment aucune entreprise ne peut atteindre en pratique.

Recommandation : Auditez votre contrat d’assurance cyber MAINTENANT pour identifier les clauses d’exclusion et aligner vos procédures de sécurité sur ses exigences, avant que la crise ne survienne.

Trois heures du matin. Les écrans de vos serveurs sont noirs, les lignes de production silencieuses. À la place de vos fichiers, une unique note de texte s’affiche : une demande de rançon en cryptomonnaie. Votre entreprise est à l’arrêt total, prise en otage par un groupe de cybercriminels professionnels. Votre premier réflexe est de penser à vos sauvegardes, d’appeler votre prestataire informatique habituel, de vous rassurer en vous disant que vous avez souscrit une « assurance cyber ». Vous pensez être couvert. C’est précisément là que commence le véritable danger.

La plupart des dirigeants de PME et même des DSI voient l’assurance cyber comme une solution miracle, une police à activer pour que tout rentre dans l’ordre. La réalité est bien plus brutale. Ce document, que vous croyez être une bouée de sauvetage, est en réalité un champ de mines contractuel, conçu pour protéger l’assureur autant, si ce n’est plus, que pour vous protéger vous-même. La survie financière de votre entreprise ne dépendra pas de la compétence technique de vos équipes, mais de votre capacité à naviguer dans un labyrinthe d’exclusions, de délais stricts et d’obligations légales que vous ignorez probablement.

Mais si le véritable ennemi n’était pas le pirate qui chiffre vos données, mais votre propre contrat d’assurance et les fausses certitudes qu’il engendre ? L’enjeu n’est plus seulement de restaurer des données, mais d’éviter la faillite provoquée par une cascade d’erreurs post-attaque : refus d’indemnisation, délais de paiement paralysants et amendes administratives colossales. Cet article n’est pas un guide technique. C’est un briefing de crise, conçu pour vous armer face à la réalité financière et juridique d’une attaque par rançongiciel, en décryptant les pièges mortels de votre couverture d’assurance.

Pour survivre, il est impératif de comprendre les mécanismes financiers et contractuels qui régissent la réponse à incident. Cet article dissèque les points de rupture critiques où votre assurance peut vous lâcher et vous explique comment agir pour sécuriser votre indemnisation et, par conséquent, votre entreprise.

Sommaire : Guide de survie financier face à une attaque par rançongiciel

Pourquoi votre prestataire informatique habituel est-il totalement inutile face aux conséquences financières de l’arrêt total de vos lignes de production ?

Face à un système d’information entièrement paralysé, votre premier réflexe est d’appeler le prestataire qui gère votre parc informatique au quotidien. Erreur fatale. Son rôle est technique : identifier la souche du virus, évaluer les sauvegardes, peut-être même tenter de restaurer un poste. Mais face à une attaque de grande ampleur, il est démuni sur le plan stratégique et financier. Le véritable enjeu n’est pas de réparer un ordinateur, mais de négocier la survie de votre entreprise. Votre prestataire ne peut pas prendre la décision de payer une rançon, il n’a aucune autorité pour négocier avec les attaquants et surtout, il ne peut pas débloquer les fonds nécessaires.

Le véritable centre de décision et de financement en cas de crise majeure est l’assureur. C’est lui qui dispose des experts en négociation de rançon, des avocats spécialisés en cybercriminalité et, surtout, de la capacité financière à gérer la situation. Le prestataire informatique est un mécanicien ; l’assureur est le directeur des opérations de crise. Confondre les deux rôles vous fait perdre un temps précieux et vous prive de l’expertise qui compte réellement. Les attaquants ne sont pas des amateurs, ce sont des organisations criminelles structurées qui visent votre chiffre d’affaires.

La réponse doit donc être économique et non purement technique. Selon le rapport Sophos sur l’état des ransomwares 2024, les assureurs sont au cœur de la résolution financière des crises. Une étude a révélé que les assureurs sont fortement impliqués dans le versement des rançons et y contribuent dans 83 % des cas où une rançon a été payée. Ce chiffre démontre sans équivoque que le pilote de la gestion financière de l’incident est l’assureur, et non votre mainteneur informatique. Chaque heure passée à attendre un diagnostic de sa part est une heure où le chronomètre de votre perte d’exploitation tourne, sans que les bonnes décisions ne soient prises.

Comprendre cette hiérarchie des compétences est la première étape pour ne pas aggraver la situation. Pour bien saisir ce point, il est crucial de relire le rôle central de l'assureur dans la gestion financière de la crise.

Comment faire intervenir la cellule d’urgence de l’assureur à 3h du matin pour isoler physiquement votre réseau infecté du reste du monde ?

Lorsque l’attaque est confirmée, chaque minute compte. Votre contrat d’assurance cyber n’est pas un simple document, c’est une ligne de vie avec une procédure d’activation extrêmement précise. La plupart des contrats stipulent un délai de déclaration très court, souvent entre 24 et 72 heures, au-delà duquel vos droits à indemnisation peuvent être sévèrement réduits, voire annulés. L’appel à la cellule d’urgence de l’assureur n’est pas une option, c’est une obligation contractuelle. Cet appel déclenche l’intervention d’une équipe de réponse à incident (CERT) agréée, dont la première mission est de contenir l’hémorragie : isoler les segments de réseau infectés pour stopper la propagation du ransomware et préserver les systèmes encore sains.

L’erreur classique est de laisser vos équipes internes ou votre prestataire habituel « essayer des choses » pendant des heures. Or, toute action non coordonnée par la cellule de crise de l’assureur peut être considérée comme une altération des « preuves » de l’attaque, vous mettant en porte-à-faux contractuellement. Vous devez donc être prêt à agir instantanément, même au milieu de la nuit.

Cet appel d’urgence n’est pas une simple conversation. L’assureur va immédiatement vérifier votre identité et la validité de votre contrat. Avoir toutes les informations à portée de main est non-négociable. La panique et la désorganisation à ce stade peuvent vous faire perdre des heures cruciales et donner une première impression de négligence à l’assureur. La préparation est donc la clé pour une prise en charge rapide et efficace qui démontrera votre sérieux et votre coopération.

Votre plan d’action pour l’appel d’urgence cyber

  1. Préparez les informations de contact : Conservez le numéro de contrat d’assurance cyber et les coordonnées de l’astreinte 24/7 de votre assureur dans un lieu sécurisé et accessible hors du réseau de l’entreprise (ex: coffre-fort physique, cloud personnel du dirigeant).
  2. Identifiez les décisionnaires : Établissez une liste des contacts d’urgence internes (DSI, DG, responsable sécurité) avec leurs numéros de téléphone personnels, pour pouvoir constituer une cellule de crise immédiatement.
  3. Documentez la procédure d’isolation : Assurez-vous d’avoir une procédure d’isolation d’urgence du réseau claire, documentée et testée. Soyez prêt à l’exécuter sur ordre de la cellule de crise de l’assureur.
  4. Préparez votre code d’accès : Ayez à portée de main tout code d’accès ou identifiant client nécessaire pour une validation rapide de votre dossier par l’assureur.
  5. Ne touchez à rien : Formez vos équipes à ne prendre aucune initiative sur les systèmes infectés avant d’avoir reçu des instructions claires du CERT mandaté par l’assurance. Toute manipulation pourrait compromettre l’enquête et l’indemnisation.

Être préparé à cet appel n’est pas une option. Pour bien intégrer ces impératifs, assurez-vous de maîtriser les étapes critiques de l'activation de la cellule d'urgence.

Négociation de la rançon illégale ou reconstitution des sauvegardes : quelle stratégie l’assurance finance-t-elle réellement en conformité avec la loi française ?

C’est la question qui paralyse toute direction en pleine crise : faut-il payer la rançon ? La position officielle des autorités et des assureurs est claire : ne jamais payer. Payer finance le crime organisé et n’offre aucune garantie de récupérer les données. Pourtant, la réalité du terrain est radicalement différente. Face à un arrêt total de la production, à des pénalités de retard qui s’accumulent et à l’absence de sauvegardes fiables ou rapides à restaurer, le paiement de la rançon devient souvent la seule option économiquement viable pour éviter la faillite.

Les assureurs sont parfaitement conscients de cette dichotomie. Bien qu’ils ne puissent légalement encourager le paiement d’une rançon, beaucoup de contrats prévoient le « remboursement » des frais de rançon. Le mécanisme est subtil : l’assureur ne paie pas directement les pirates. Il mandate une société tierce spécialisée qui va gérer la négociation et le paiement, puis l’assureur rembourse cette société ou l’assuré. C’est un « théâtre de la conformité » où tout le monde sauve la face. Une étude Cohesity de 2024 est sans appel sur la situation en France : malgré les politiques internes, 92% des entreprises françaises qui ont payé une rançon l’ont fait en utilisant les fonds de l’entreprise, souvent avec l’intention de se faire rembourser par leur assurance.

La décision entre restaurer les sauvegardes et payer la rançon est une pure analyse de coût et de temps. Si la restauration de vos systèmes prend trois semaines et que chaque jour d’arrêt vous coûte 100 000 €, la perte s’élève à 2,1 millions d’euros. Si la rançon négociée est de 500 000 € et permet une reprise en 48 heures, le choix est vite fait. C’est ce calcul que la cellule de crise de l’assureur fera avec vous. Ignorer cette réalité, c’est se condamner à une agonie financière lente mais certaine.

L’étude de cas tragique de Lise Charmel

Le 8 novembre 2019, le groupe de lingerie de luxe Lise Charmel a été frappé par un ransomware qui a paralysé l’ensemble de ses opérations et ses 1 150 salariés. Incapable de produire, de facturer et de livrer, l’entreprise a vu sa trésorerie s’effondrer. Moins de quatre mois plus tard, le 27 février 2020, la société était placée en redressement judiciaire, citant explicitement la cyberattaque comme la cause directe de cette catastrophe financière. Cet exemple illustre brutalement que la survie ne dépend pas seulement de la technique, mais de la capacité à prendre une décision financière radicale en un temps record.

Le choix entre payer et restaurer est un calcul de survie. Pour évaluer correctement vos options, il est vital de comprendre la stratégie financière réelle de l'assurance face à ce dilemme.

La non-application systématique des patchs de sécurité Windows qui offre à la compagnie l’ droit inaliénable de refuser toute indemnisation financière

Voici la clause la plus redoutable de votre contrat d’assurance, celle qui est la cause de la majorité des refus d’indemnisation : la « faute inexcusable » de l’assuré. Dans le jargon des assureurs, cela signifie que vous n’avez pas pris les mesures de précaution « raisonnables » pour protéger votre système. Et la première mesure examinée à la loupe par les experts mandatés sera votre politique de gestion des mises à jour de sécurité (patch management). Si l’enquête révèle que l’attaque a exploité une vulnérabilité connue et pour laquelle un correctif était disponible depuis des semaines, voire des mois, l’assureur a un argument en or pour refuser de couvrir le moindre euro.

Considérez votre contrat non pas comme une protection, mais comme un pacte qui vous oblige à maintenir un niveau de sécurité minimal. Ne pas appliquer les patchs critiques, en particulier sur des systèmes exposés comme les serveurs Windows, est l’équivalent de laisser la porte de votre entrepôt grande ouverte et espérer être indemnisé en cas de vol. C’est une négligence que l’assureur ne pardonnera pas, car elle rend le sinistre prévisible et évitable. Le problème est que cette maintenance est souvent négligée dans les PME, faute de temps, de ressources ou de prise de conscience du risque.

Le rapport Sophos 2024 est formel : l’exploitation de vulnérabilités est une cause première d’attaques. En France, 32% des attaques par ransomware ont commencé par l’exploitation d’une faille de sécurité. Cela signifie qu’un tiers des sinistres auraient pu être évités par une gestion rigoureuse des patchs. Pour l’assureur, ce n’est pas une statistique, c’est un motif légitime de déchéance de garantie.

L’exploitation des failles de sécurité non corrigées demeure pour la deuxième année consécutive la cause prédominante d’attaques.

– Sophos, Rapport sur l’état des ransomwares 2024

La gestion des patchs n’est pas une tâche informatique de second ordre, c’est une condition sine qua non de votre couverture d’assurance. Relire et comprendre l'impact fatal de la non-application des patchs est non-négociable.

Dans quel délai maximum l’assureur exige-t-il la reconstitution complète de vos données pour accepter d’indemniser votre perte d’exploitation journalière ?

La garantie « perte d’exploitation » est souvent présentée comme le principal avantage d’une assurance cyber. Elle est censée compenser la perte de chiffre d’affaires pendant que votre entreprise est à l’arrêt. Cependant, cette indemnisation est liée à un mécanisme impitoyable : le délai de reconstitution. Votre contrat stipule une durée maximale théorique pour la restauration de vos systèmes (par exemple, 48 heures, 72 heures). L’assureur ne commencera à indemniser votre perte d’exploitation qu’APRÈS l’expiration de cette franchise en temps. Pire encore, il se base sur ce délai théorique pour juger de vos efforts.

Le piège est que ces délais sont souvent déconnectés de la réalité opérationnelle. Restaurer un environnement complexe, vérifier l’intégrité des données, tester les applications métiers, tout cela prend bien plus que quelques jours. C’est un véritable « chronomètre de la faillite » : pendant que vous luttez pour tout remettre en route, votre trésorerie fond à vue d’œil, sans qu’aucune indemnisation ne soit encore déclenchée. Si l’assureur estime que la restauration aurait dû être plus rapide, il peut contester le montant de l’indemnisation.

La réalité est cruelle : la restauration rapide est un mythe pour la plupart des organisations. Une étude Cohesity menée auprès d’entreprises françaises a montré que la situation est critique. Face à une attaque, pratiquement aucune entreprise n’est capable de restaurer ses données en moins de 24 heures. La plupart des DSI estiment qu’il leur faudrait des jours, voire des semaines, pour redevenir pleinement opérationnels. Cet écart entre les attentes contractuelles de l’assureur et la capacité réelle de l’entreprise est un gouffre financier dans lequel beaucoup de PME disparaissent.

Le temps de restauration n’est pas un défi technique, c’est un enjeu financier majeur. Pour survivre, il est essentiel de comprendre le délai maximum imposé par votre assureur et de l’auditer face à vos capacités réelles.

Pourquoi la CNIL peut-elle vous infliger une amende administrative de plusieurs millions d’euros détruisant votre trésorerie après un piratage de site ?

Après une attaque par ransomware, l’urgence est de redémarrer l’activité. Mais une seconde menace, silencieuse et tout aussi dévastatrice, se profile : la sanction de la CNIL (Commission Nationale de l’Informatique et des Libertés). Si l’attaque a entraîné une exfiltration de données personnelles (fichiers clients, données RH, etc.), vous êtes légalement tenu de notifier cette violation à la CNIL dans les 72 heures. Cette notification déclenche une enquête qui peut aboutir à une amende administrative colossale.

Cette sanction n’est pas une punition pour avoir été attaqué, mais pour ne pas avoir suffisamment protégé les données qui vous ont été confiées. Le RGPD (Règlement Général sur la Protection des Données) vous impose une obligation de moyens : vous devez prouver que vous aviez mis en place des mesures techniques et organisationnelles « appropriées » pour sécuriser les données. L’absence de patchs, des mots de passe faibles, un manque de chiffrement ou l’absence d’une analyse de risque sérieuse sont autant de manquements que la CNIL ne pardonnera pas.

C’est la « double peine » financière : non seulement vous devez gérer les coûts directs de l’attaque (rançon, experts, perte d’exploitation), mais vous risquez en plus une amende pouvant atteindre jusqu’à 4% de votre chiffre d’affaires mondial ou 20 millions d’euros. Pour une PME, une telle sanction est synonyme de liquidation judiciaire. Pour illustrer la sévérité des sanctions, il suffit de regarder les décisions récentes. Par exemple, la CNIL a déjà prononcé des amendes record pour des manquements à la sécurité. Un opérateur télécom comme Free a ainsi été confronté à une sanction illustrant le pouvoir de la commission après une cyberattaque, une décision confirmant que même les grands acteurs ne sont pas à l’abri et que le montant peut être très élevé, comme l’a sanctionné la CNIL dans une décision qui a marqué les esprits.

Votre assurance cyber peut couvrir une partie de ces amendes, mais là encore, attention aux clauses ! La plupart des contrats excluent la couverture des sanctions si une « faute intentionnelle » ou une « négligence grave » est prouvée. Or, un défaut de patching systématique est souvent qualifié comme tel. Vous pourriez donc vous retrouver à devoir payer de votre poche à la fois la rançon et l’amende de la CNIL.

La sanction de la CNIL n’est pas un risque hypothétique, c’est une épée de Damoclès financière. Pour mesurer le danger, il faut saisir comment la CNIL peut détruire votre trésorerie après une attaque.

Pourquoi l’absence de garantie de perte d’exploitation est-elle la véritable cause de faillite de 70 % des commerces touchés par un sinistre ?

L’attention se focalise souvent sur le montant de la rançon, qui peut sembler être le coût principal d’une attaque. C’est une erreur d’analyse fondamentale. Le véritable tueur d’entreprises, c’est l’arrêt de l’activité. La perte d’exploitation – c’est-à-dire la perte de marge brute due à l’interruption ou la réduction de l’activité – est un poison qui se propage bien plus vite que n’importe quel virus. Chaque jour où vous ne pouvez pas produire, vendre, ou facturer, vos charges fixes (salaires, loyers, crédits) continuent de courir, creusant un déficit abyssal dans votre trésorerie.

Beaucoup de PME pensent être couvertes par leur assurance multirisque professionnelle classique, mais les contrats standards excluent très souvent les sinistres d’origine cybernétique. Seule une assurance cyber dédiée avec une garantie « perte d’exploitation » spécifiquement conçue pour ce type de risque peut vous sauver. Sans elle, vous êtes seul. L’impact est si violent que les chiffres font froid dans le dos. Les données compilées par des organismes de référence comme l’ANSSI et Cybermalveillance.gouv.fr sont alarmantes : on estime que près de 60% des PME victimes d’une cyberattaque majeure déposent le bilan dans les six mois qui suivent l’incident.

La faillite n’est pas causée par les pirates, mais par l’asphyxie financière qui suit l’attaque. L’entreprise se vide de son cash, incapable de payer ses fournisseurs, ses salariés, et finit par s’effondrer. La garantie perte d’exploitation agit comme un respirateur artificiel : elle vous fournit l’oxygène financier nécessaire pour tenir le temps que les experts remettent vos systèmes en état de marche. La souscrire n’est pas une option, c’est une condition de survie. L’ignorer, c’est jouer à la roulette russe avec l’avenir de votre entreprise.

Comprendre que la rançon n’est que la partie émergée de l’iceberg est essentiel. Le coût total de l’incident, incluant les experts, le remplacement de matériel et la perte d’exploitation, est bien plus élevé et constitue le véritable danger. Cette prise de conscience doit orienter toute votre stratégie de gestion du risque.

La perte d’exploitation est l’hémorragie silencieuse qui mène à la faillite. Pour bien mesurer ce risque, il est impératif de comprendre pourquoi cette garantie est la clé de la survie financière.

À retenir

  • La faute inexcusable : L’absence de patchs de sécurité critiques est le motif N°1 utilisé par les assureurs pour refuser toute indemnisation. La conformité n’est pas une option.
  • Le chronomètre de la faillite : La garantie « perte d’exploitation » est conditionnée à des délais de restauration irréalistes. Votre indemnisation ne commence qu’après une franchise en temps qui peut épuiser votre trésorerie.
  • La double peine financière : Au-delà du coût de l’attaque, une amende de la CNIL pour manquement à la sécurité des données peut achever votre entreprise. L’assurance ne la couvrira pas en cas de négligence grave.

Comment gérer légalement, médiatiquement et financièrement le vol de l’intégralité du fichier bancaire de vos clients ?

Le scénario ultime de la crise cyber n’est pas seulement le chiffrement de vos données, mais leur vol et leur publication. Si les pirates mettent la main sur des informations sensibles comme le fichier bancaire de vos clients, la crise change de dimension. Vous n’êtes plus seulement face à un problème opérationnel, mais à une catastrophe juridique, médiatique et réputationnelle. Gérer cette situation exige un sang-froid absolu et le respect scrupuleux d’une procédure de crise, non pas pour sauver la face, mais pour respecter vos obligations légales et contractuelles, condition sine qua non à votre indemnisation.

Légalement, la fuite de données bancaires est une violation de données à caractère personnel de haute gravité. Vous avez l’obligation de notifier la CNIL sous 72 heures et, selon le risque pour les personnes concernées, de les informer individuellement. Ce processus doit être piloté par des avocats spécialisés, souvent fournis par votre assureur, pour éviter toute erreur qui pourrait aggraver votre cas. Le volume de données peut être colossal, comme l’ont montré certaines attaques où le nombre de contrats exposés se comptait en millions.

Médiatiquement, le silence est la pire des stratégies. Vous devez mettre en place une communication de crise transparente et maîtrisée. L’objectif est de montrer que vous prenez la situation au sérieux, que vous agissez et que vous accompagnez vos clients (mise en place de numéros verts, conseils pour faire opposition, etc.). Toute tentative de minimiser ou de cacher l’incident se retournera contre vous et détruira la confiance de vos clients et partenaires. Financièrement, cette gestion de crise a un coût direct (experts en communication, frais juridiques, indemnisation potentielle des clients) qui doit être couvert par votre assurance cyber. Pour cela, vous devez suivre à la lettre le plan d’action défini avec la cellule de crise de l’assureur. C’est un véritable « théâtre de la conformité » où chaque action est une preuve de votre bonne foi.

Voici les étapes non-négociables imposées par le cadre légal et assurantiel :

  • Constituer une équipe de gestion de crise coordonnant direction, technique, juridique et communication, en lien constant avec les experts de l’assureur.
  • Tenir un registre détaillé de tous les événements, décisions et actions menées. Ce journal de bord sera crucial pour l’enquête et le dossier d’indemnisation.
  • Déposer plainte auprès des services de police ou de gendarmerie dans les 72 heures. C’est une obligation légale dans la plupart des contrats pour pouvoir prétendre à une indemnisation.
  • Déclarer le sinistre à l’assureur immédiatement pour activer l’assistance et les garanties prévues.
  • Gérer la communication avec le juste niveau de transparence, en suivant les recommandations des experts pour ne pas compromettre l’enquête ou votre position juridique.

Pour vous protéger, il est crucial de ne jamais oublier de revoir les exigences de conformité de base qui conditionnent votre couverture.

L’heure n’est plus à l’espoir, mais à l’action. Pour transformer votre contrat d’assurance de champ de mines en véritable bouclier, l’étape suivante consiste à réaliser un audit de conformité de vos polices et de vos procédures de sécurité. N’attendez pas que les écrans deviennent noirs pour découvrir ce que votre contrat couvre réellement.

Rédigé par Marc Rousseau, Marc Rousseau est ingénieur en gestion des risques et spécialiste des assurances professionnelles. Avec 18 ans de carrière dans le grand courtage d'entreprise, il maîtrise les risques complexes comme la cybercriminalité, la responsabilité civile professionnelle et la perte d'exploitation. Il sécurise aujourd'hui l'activité financière des dirigeants d'entreprise.
Comment garantir 80 % de votre chiffre d’affaires d’indépendant en cas d’arrêt maladie de plus de 3 mois ?
Articles récents
Comment déléguer l’écrémage de vos investissements risqués de retraite sans jamais devoir lire la moindre analyse boursière ?
Comment forcer l’État à financer 41% de votre épargne retraite avec l’arme de défiscalisation massive du PER
Comment convertir vos centaines de milliers d’euros d’épargne en un virement mensuel de 1000 € garanti par l’assureur jusqu’à votre dernier souffle ?
Comment accumuler une cagnotte de 100 000 € bloquée pour vos vieux jours en profitant du puissant levier du Plan Épargne Retraite ?
Comment organiser la transition de trésorerie de votre dernier mois en entreprise à votre premier virement de retraité sans être à découvert ?
Articles similaires
Comment gérer légalement, médiatiquement et financièrement le vol de l’intégralité du fichier bancaire de vos clients ?
Comment décrocher et financer votre garantie constructeur obligatoire sans asphyxier la trésorerie de votre jeune entreprise du bâtiment ?
Comment protéger le patrimoine de votre agence face aux poursuites judiciaires d’un client insatisfait réclamant des millions d’euros ?
Comment garantir la survie financière et le paiement des salaires de votre PME si vos locaux sont réduits en cendres cette nuit ?