Interruption d’activité : le risque n°1 des PME – Comment chiffrer votre perte d’exploitation et adapter vos garanties

Interruption d’activité : le risque n°1 des PME – Comment chiffrer votre perte d’exploitation et adapter vos garanties

Introduction

Pour une interruption d’activité PME, le risque n’est pas théorique. Un sinistre incendie, une panne majeure, une cyberattaque ou la défaillance d’un prestataire IT peuvent stopper la production, bloquer la facturation ou empêcher l’accès aux données critiques.

Selon l’Office fédéral de la statistique, les petites et moyennes entreprises représentent la grande majorité des entreprises en Suisse (OFS, “Petites et moyennes entreprises”, https://www.bfs.admin.ch). Cela signifie que l’économie suisse repose largement sur des structures dont la résilience financière est souvent plus limitée que celle des grands groupes.

Dans cet article, nous abordons l’interruption d’activité PME comme un risque stratégique. Vous apprendrez à chiffrer votre perte d’exploitation, à analyser vos SLA et dépendances IT, et à adapter vos garanties d’assurance dans une logique de pilotage et de gouvernance.

1. Comprendre l’interruption d’activité PME

1.1 Définition opérationnelle

L’interruption d’activité correspond à une réduction ou un arrêt temporaire de l’activité suite à un événement assuré, entraînant une perte de revenus et la persistance de charges fixes.

Les assureurs suisses décrivent l’assurance perte d’exploitation comme une couverture visant à compenser la perte de gain et les frais fixes pendant la période de remise en état après un sinistre matériel (par exemple AXA Suisse, “Assurance perte d’exploitation”, https://www.axa.ch).

1.2 Au-delà du sinistre matériel : dépendances IT et prestataires

Traditionnellement liée à un incendie ou un dégât d’eau, l’interruption d’activité est aujourd’hui souvent déclenchée par :

• Une panne informatique

• Une cyberattaque

• La défaillance d’un fournisseur clé

• Une rupture logistique

La cartographie des dépendances devient centrale : hébergement cloud, ERP, prestataire de facturation, sous-traitant unique.

2. Comment chiffrer votre perte d’exploitation

2.1 Les composantes clés

Pour chiffrer la perte d’exploitation, il faut distinguer :

• Le chiffre d’affaires non réalisé

• Les charges variables économisées

• Les charges fixes qui continuent à courir

La méthode généralement utilisée repose sur l’analyse des comptes historiques et du budget prévisionnel.

2.2 Période d’indemnisation

La période d’indemnisation est déterminante. Elle correspond à la durée nécessaire pour revenir à la situation financière antérieure au sinistre. Cette durée doit être cohérente avec vos délais techniques de remise en route.

Mini-cas pratique 1

Une PME industrielle subit un incendie dans son atelier principal. La remise en état prend plusieurs mois. Sans couverture perte d’exploitation adaptée à la durée réelle de reconstruction, l’entreprise supporte elle-même une partie du manque à gagner. L’analyse préalable des délais de reconstruction aurait permis d’ajuster la période d’indemnisation.

3. SLA et délais de remise en route

3.1 SLA IT et continuité d’activité

Les SLA (Service Level Agreements) fixent les délais d’intervention et de rétablissement des systèmes critiques. Si votre ERP est externalisé, votre délai contractuel de remise en service influence directement la durée d’interruption.

Un SLA théorique de quelques heures n’a pas le même impact qu’un délai de plusieurs jours.

3.2 Alignement entre SLA et assurance

Il est essentiel d’aligner :

• Le délai contractuel de reprise IT

• La période d’indemnisation assurée

• Le plan de continuité interne

Un décalage peut créer un “trou de couverture”.

4. Dépendances critiques et cartographie des risques

4.1 Dépendances fournisseurs

Une PME dépendante d’un fournisseur unique est exposée à un risque d’interruption indirecte. Certaines polices couvrent les pertes liées à la défaillance d’un fournisseur clé, sous conditions.

4.2 Dépendances numériques

Cloud, hébergement, cybersécurité : la dépendance IT transforme l’interruption d’activité en risque systémique.

Mini-cas pratique 2

Une PME de services dépend entièrement d’un prestataire cloud. Une panne majeure chez ce fournisseur bloque l’accès aux données clients. Le contrat d’assurance couvre l’interruption d’activité consécutive à un sinistre chez un fournisseur critique identifié. L’absence de déclaration préalable du fournisseur aurait pu exclure la garantie.

5. Adapter les garanties d’assurance

5.1 Montant assuré et sous-assurance

Un montant assuré insuffisant peut entraîner une réduction proportionnelle de l’indemnité en cas de sinistre selon le principe de la sous-assurance, appliqué en assurance choses.

Il est donc crucial d’actualiser régulièrement :

• Le chiffre d’affaires

• Les charges fixes

• Les scénarios de croissance

5.2 Coordination avec l’assurance cyber

Si l’interruption est causée par un incident informatique, la police cyber peut intervenir pour la perte d’exploitation numérique. La coordination entre assurance choses et assurance cyber doit être clarifiée.

Encadré – Ce qu’il faut documenter

• Comptes annuels et budgets prévisionnels

• Liste des charges fixes

• Cartographie des dépendances critiques

• SLA IT et contrats fournisseurs

• Plan de continuité d’activité

• Conditions générales et particulières des polices

Repères et check-list actionnable

Axe Élément à analyser Action recommandée

Financier Chiffre d’affaires et marges Mise à jour annuelle

Technique Délais de remise en route Vérifier cohérence SLA

Contractuel Dépendances fournisseurs Identifier fournisseurs clés

Assurantiel Période d’indemnisation Adapter à la réalité terrain

Gouvernance Plan de continuité Tester régulièrement

Erreurs fréquentes et comment les éviter

1. Sous-estimer la durée réelle de reprise d’activité.

2. Ne pas intégrer les dépendances IT dans l’analyse.

3. Oublier d’actualiser le montant assuré après croissance.

4. Confondre assurance choses et assurance cyber.

Questions à poser à son assureur/courtier

1. Comment est calculée la perte d’exploitation dans ma police ?

2. Quelle est la période maximale d’indemnisation ?

3. Les pertes liées à un fournisseur clé sont-elles couvertes ?

4. Les interruptions d’origine cyber sont-elles incluses ou exclues ?

5. Existe-t-il un risque de sous-assurance ?

6. Quelles charges fixes sont prises en compte ?

7. Comment est traitée la reprise progressive d’activité ?

8. Les frais supplémentaires pour accélérer la reprise sont-ils couverts ?

9. Comment coordonner assurance choses et cyber ?

10. Quelles informations doivent être mises à jour chaque année ?

Conclusion

L’interruption d’activité PME est un risque stratégique qui dépasse la simple logique assurantielle. Elle touche au pilotage financier, à la dépendance IT et à la gouvernance des risques.

Chiffrer correctement votre perte d’exploitation, aligner vos SLA avec votre période d’indemnisation et documenter vos dépendances critiques vous permet de transformer une exposition majeure en risque maîtrisé.

La prochaine étape consiste à intégrer ce sujet dans votre audit de portefeuille et à tester la cohérence entre vos scénarios de crise et vos garanties actuelles.