Le cadre légal français n’impose pas un socle unique d’assurances à toutes les entreprises. L’obligation dépend du secteur d’activité, du statut juridique et parfois des contrats signés avec des clients ou donneurs d’ordres. Cette mosaïque réglementaire crée des zones grises où certains dirigeants se croient couverts alors qu’ils ne le sont pas, ou paient des garanties dont ils n’ont pas besoin.
Responsabilité civile professionnelle : obligatoire selon l’activité, pas selon le statut
La confusion la plus répandue consiste à penser que la RC Pro est obligatoire pour toute entreprise. Ce n’est pas le cas. La loi impose la RC Pro uniquement aux professions réglementées : santé, droit, expertise comptable, immobilier, bâtiment, transport, conseil financier. Le code des assurances et les textes propres à chaque profession fixent le périmètre exact.
A voir aussi : Quelle est l'assurance la plus fiable ?
Un consultant en marketing ou un graphiste freelance n’a aucune obligation légale de souscrire une responsabilité civile professionnelle. En revanche, un architecte ou un agent immobilier qui exerce sans cette couverture s’expose à des sanctions disciplinaires et pénales.
Le piège vient souvent des contrats commerciaux. De nombreux donneurs d’ordres exigent une attestation de RC Pro avant de signer un marché, même dans des secteurs non réglementés. L’obligation devient alors contractuelle, pas légale, mais le résultat est le même : sans attestation, pas de contrat.
A lire en complément : Est-il possible d'avoir deux mutuelles ?

Assurance décennale et garanties BTP : un régime à part
Le secteur du bâtiment concentre les obligations les plus lourdes. Tout constructeur au sens de l’article 1792 du code civil doit souscrire une assurance décennale avant l’ouverture du chantier. Cette garantie couvre les dommages compromettant la solidité de l’ouvrage ou le rendant impropre à sa destination pendant dix ans après la réception des travaux.
La notion de « constructeur » va bien au-delà du maçon. Elle englobe les architectes, les bureaux d’études, les contrôleurs techniques, les installateurs de cuisines intégrées ou de systèmes de chauffage. Tout professionnel qui participe à la conception ou à la réalisation d’un ouvrage peut être qualifié de constructeur par un tribunal.
Le cas des sous-traitants
Un sous-traitant du BTP doit lui aussi disposer de sa propre décennale. L’entreprise principale ne peut pas « couvrir » ses sous-traitants avec son propre contrat. En cas de sinistre, l’assureur de l’entreprise principale se retourne systématiquement contre le sous-traitant non assuré.
Assurances liées aux salariés : ce que le code du travail impose
Dès qu’une entreprise emploie au moins un salarié, plusieurs couvertures deviennent obligatoires. La plus connue est la complémentaire santé collective, imposée depuis la généralisation de la couverture santé. L’employeur doit financer au minimum la moitié de la cotisation.
Les obligations liées aux salariés ne se limitent pas à la mutuelle :
- La couverture accidents du travail et maladies professionnelles, gérée par la Sécurité sociale mais financée par des cotisations patronales obligatoires dont le taux varie selon le secteur et la sinistralité de l’entreprise.
- La prévoyance collective obligatoire pour les cadres, qui inclut au minimum une garantie décès, conformément à la convention collective nationale des cadres.
- L’assurance des véhicules professionnels utilisés par les salariés, y compris en cas de missions ponctuelles avec un véhicule personnel (vérification de la couverture « usage professionnel » du contrat auto).
Les retours de terrain montrent que la prévoyance du dirigeant lui-même reste un angle mort fréquent. Des cabinets spécialisés proposent des audits structurés autour de quatre familles (santé, prévoyance, vie privée, assurance emprunteur) et constatent régulièrement un décalage entre la couverture de l’entreprise et celle du dirigeant à titre personnel.
Pression réglementaire cyber : la directive NIS 2 change la donne
La directive européenne NIS 2, dont la transposition en France a débuté à l’automne 2024, élargit considérablement le nombre d’entreprises soumises à des obligations renforcées de sécurité informatique et de gestion des incidents. Les secteurs concernés incluent l’énergie, la santé, le transport, le numérique ou encore la gestion des déchets.
L’assurance cyber n’est pas juridiquement obligatoire à ce jour. En revanche, les conséquences pratiques de NIS 2 rendent cette couverture difficile à éviter :
- Les audits de conformité exigés par les autorités ou les clients grands comptes vérifient de plus en plus l’existence d’une police cyber.
- Les sanctions administratives possibles en cas de manquement aux obligations de notification d’incident créent un risque financier direct.
- La pression contractuelle des donneurs d’ordres pousse les PME à souscrire une garantie cyber pour conserver leurs marchés, même en l’absence d’obligation légale stricte.
Le périmètre exact des entreprises visées par NIS 2 en France fait encore l’objet de précisions réglementaires. Les données disponibles ne permettent pas de conclure avec certitude sur le nombre final d’entités concernées, mais les estimations évoquent plusieurs milliers de structures au-delà des opérateurs historiques.
Assurance multirisque professionnelle : recommandée, rarement obligatoire
La multirisque professionnelle (MRP) couvre les locaux, le matériel et les dommages causés aux tiers sur le lieu d’exploitation. Aucune loi générale ne l’impose. En revanche, un bail commercial peut exiger une assurance des locaux, et un contrat de leasing impose systématiquement l’assurance du matériel financé. La frontière entre obligation légale et obligation contractuelle reste floue pour beaucoup de dirigeants.
Le réflexe à adopter consiste à relire chaque contrat signé (bail, leasing, marché public, sous-traitance) pour identifier les clauses d’assurance imposées par les cocontractants. Ces obligations contractuelles sont juridiquement aussi contraignantes qu’une loi sectorielle, avec des conséquences immédiates en cas de sinistre non couvert : exclusion de garantie, résiliation du contrat, voire mise en cause personnelle du dirigeant.
Le paysage assurantiel des entreprises évolue sous une double pression : d’un côté, des textes sectoriels qui s’empilent (BTP, santé, professions réglementées) ; de l’autre, des exigences contractuelles et réglementaires nouvelles, notamment en matière de cybersécurité. Vérifier ses obligations réelles, contrat par contrat et texte par texte, reste la seule méthode fiable pour éviter les trous de couverture.

