'%3e%3cpath%20id='Tracé_681'%20d='M33.8,5.7a7.914,7.914,0,0,0-1.861-.441,6.307,6.307,0,0,0-3.795.81,9.391,9.391,0,0,0-3.255,3.29c-.156.249-.3.505-.444.762a.149.149,0,0,1-.185.1.15.15,0,0,1-.043-.021c-1.208-.525-2.383-1.117-3.547-1.732a11.571,11.571,0,0,0-3.816-1.391,5.621,5.621,0,0,0-5.579,2.385,6.072,6.072,0,0,0-1.187,3.738c0,.294.016.589.013.883,0,.153.066.189.2.174q1.478-.165,2.957-.326c.2-.022.409-.052.613-.066.122-.008.168-.02.153-.176a2.923,2.923,0,0,1,.253-1.613A1.878,1.878,0,0,1,16.524,11a9.888,9.888,0,0,1,2.381.98c1.2.638,2.418,1.248,3.669,1.784.144.062.181.107.12.267a75.489,75.489,0,0,0-2.332,7.366q-1.083,4.046-1.842,8.164c-.25,1.358-.453,2.724-.628,4.094-.02.152.013.213.19.231q1.753.179,3.5.393c.21.025.224-.092.238-.235.094-.928.244-1.849.4-2.768.385-2.305.875-4.588,1.433-6.858.659-2.684,1.416-5.34,2.333-7.949.124-.353.267-.7.385-1.055.051-.154.117-.176.267-.129a13.73,13.73,0,0,0,2.71.59,7.082,7.082,0,0,0,5.58-1.521,5.6,5.6,0,0,0,1.964-3.21,5.254,5.254,0,0,0,0-1.955,19.244,19.244,0,0,1,3.356,8.642,19.688,19.688,0,0,1-.948,9.255A19.938,19.938,0,0,1,21.736,40.362a3.1,3.1,0,0,0,.245-1.225,2.719,2.719,0,0,0-5.437.149c0,.088.009.175.02.262a2.39,2.39,0,0,0,.051.281c.052.224.053.229-.184.181a19.5,19.5,0,0,1-3.069-.889A20.038,20.038,0,0,1,2.615,29.433,19.465,19.465,0,0,1,.633,22.818c-.038-.337-.061-.673-.089-1.01,0-.036,0-.074-.044-.09V19.243a.1.1,0,0,0,.044-.094A16.5,16.5,0,0,1,.811,16.9a19.635,19.635,0,0,1,2.12-6A20.038,20.038,0,0,1,14.08,1.56,19.111,19.111,0,0,1,19.7.544c.049,0,.106.012.138-.044h1.239c.033.056.089.043.138.044a19.3,19.3,0,0,1,6.341,1.274A19.682,19.682,0,0,1,33.473,5.34a1.991,1.991,0,0,1,.354.327L33.8,5.7'%20transform='translate(23.636%20390.972)'%20fill='%236d4ae7'/%3e%3cpath%20id='Tracé_682'%20d='M52.059,18.758a8.849,8.849,0,0,1-2.209-.346c-.091-.025-.132-.045-.071-.142a5.5,5.5,0,0,1,1.979-2.06,2.42,2.42,0,0,1,2.41.023.876.876,0,0,1,.267,1.393,2.469,2.469,0,0,1-1.8,1.079C52.413,18.736,52.185,18.747,52.059,18.758Z'%20transform='translate(2.305%20384.2)'%20fill='%236d4be7'/%3e%3c/g%3e%3c/svg%3e){kind=small}
Article rédigé en mars 2026 à destination des e-commerçants, dropshippers et exploitants d'entrepôts logistiques. Les références juridiques renvoient au Code des assurances, au Code de la consommation, au Code de commerce et au RGPD en vigueur à la date de publication.
Lancer un site e-commerce suppose un catalogue en ligne et un flux d'expéditions quotidien. Cette mécanique permanente fait la rentabilité du métier. Elle en fait aussi la vulnérabilité.
Un piratage du back-office Shopify, un colis perdu en messagerie, une fuite de fichier clients. Chaque sinistre peut coûter trente à deux cent mille euros et stopper l'activité plusieurs semaines.
L'assurance e-commerce repose sur trois piliers complémentaires. La MRP protège le stock et le matériel. L'assurance transport couvre les marchandises en flux. La garantie cyber prend en charge les conséquences d'une attaque informatique.
Quelles assurances pour l'e-commerce : obligations légales et garanties recommandées
Aucune loi française n'impose d'assurance globale au e-commerçant. Mais plusieurs garanties sont obligatoires de fait. La RC exploitation est exigée par les marketplaces majeures et par les bailleurs commerciaux dès qu'un entrepôt physique est loué. L'article L. 121-1 du Code des assurances cadre le devoir de conseil du distributeur.
L'article L. 121-23 du Code de la consommation impose au vendeur à distance une responsabilité de plein droit jusqu'à la livraison. L'article 32 du RGPD oblige à protéger les données clients par des mesures techniques appropriées. Sans conformité, l'assureur peut invoquer l'article L. 113-9 et réduire l'indemnité.
Au-delà des obligations, quatre garanties méritent d'être incluses. MRP stock et matériel. Assurance transport marchandises sur les flux sortants et retours. Garantie cyber avec volet RGPD. RC Pro incluant la responsabilité du fait des produits vendus.
Le contrat standard ne couvre jamais tout cela d'office. Le e-commerçant doit lire les conditions particulières ligne par ligne. À défaut, un courtier sait quelles options activer selon le profil.
Les 5 risques principaux du métier
Le commerce en ligne cumule des dangers que peu d'activités combinent à ce degré. Cinq risques structurent la sinistralité du secteur.
Vol et sinistre entrepôt. Premier sinistre en gravité pour les e-commerçants qui stockent en propre. Effraction nocturne, incendie de palette, dégât des eaux par sprinkler défectueux. Un entrepôt sinistré perd 30 000 à 200 000 € de stock. La règle proportionnelle de l'article L. 121-5 frappe quand la valeur réelle dépasse le capital déclaré.
Casse et perte en transport. Deuxième risque en fréquence. Colis perdu en messagerie, casse pendant le tri, retard avec dégât marchandise périssable. Le e-commerçant supporte la perte vis-à-vis du client. Il se retourne ensuite contre le transporteur, plafonné à 23 € le kilo en national selon l'article L. 133-1 du Code de commerce.
Cyber attaque et RGPD. Troisième risque en gravité financière. Ransomware sur le back-office, piratage des comptes admin, exfiltration du fichier clients. La sanction CNIL au titre du RGPD atteint jusqu'à 4 % du chiffre d'affaires mondial ou 20 millions d'euros selon l'article 83. Le coût moyen d'une cyber attaque pour un e-commerçant français se situe entre 15 000 et 80 000 €.
Défaut produit et rappel. Produit cosmétique allergisant, complément alimentaire défectueux, jouet non conforme à la norme EN 71. La RC produits engage la responsabilité du vendeur sur le fondement de l'article 1245 du Code civil. Le retrait-rappel coûte 5 000 à 50 000 € en frais logistiques et communication.
Litige client et droit de rétractation. Retour abusif, contestation de remboursement, action collective en cas de défaut série. La protection juridique prend en charge les honoraires d'avocat. Sans elle, un litige peut coûter plus cher en frais qu'en indemnité.
Garanties à intégrer absolument dans le contrat
Cinq extensions sont non négociables pour un e-commerçant correctement assuré.
La garantie marchandises stockées couvre le stock dans les locaux propres et chez les prestataires fulfillment. Le capital doit refléter la valeur d'achat majorée, pas le prix de vente public. Pour un stock à 80 000 € de valeur d'achat, la prime annuelle tourne entre 400 et 900 €.
L'assurance transport ad valorem prend le relais des plafonds transporteurs. Elle couvre la valeur réelle des colis, pas le forfait de 23 € le kilo. Le coût représente 0,3 à 0,8 % de la valeur des flux annuels.
La garantie cyber comprend quatre volets : frais de notification CNIL, enquête forensique, restauration des systèmes, perte de chiffre d'affaires liée à l'arrêt du site. Le plafond standard tourne autour de 500 000 €. Pour un e-commerçant à 1 million d'euros de CA, le bon dimensionnement est entre 1 et 2 millions d'euros de plafond.
La perte d'exploitation reconstitue la marge brute après sinistre matériel ou cyber. Le calcul s'appuie sur le dernier bilan. Pour un e-commerçant à 600 000 € de CA et 30 % de marge brute, la PE couvre 180 000 € de perte annualisée. Sans elle, la trésorerie cède en moins de deux mois.
La RC produits doit être plafonnée à 2 millions d'euros minimum. En vente alimentaire ou cosmétique, le plafond passe à 5 millions. Le délai déclaration sinistre transport est de 3 jours ouvrés selon les conditions générales de la plupart des transporteurs, sous peine de forclusion.
Tarification : les 6 facteurs qui jouent
La prime annuelle d'une assurance e-commerce starter oscille entre 600 et 1 800 € pour un dropshipper classique. Pour un exploitant d'entrepôt, la fourchette grimpe à 2 500 - 8 000 €. Six facteurs expliquent les écarts entre devis.
Chiffre d'affaires déclaré. Premier déterminant. Un e-commerçant à 200 000 € de CA paie 700 à 1 100 €. À 800 000 €, la prime atteint 2 500 à 4 000 €. Au-delà du million, on bascule en multirisque entreprise.
Volume d'expéditions mensuel. Le tarif transport est dégressif au colis. Un dropshipper à 150 colis mois ressort autour de 400 €. À 1 500 colis mois, l'enveloppe transport atteint 2 500 €.
Type de produits vendus. Textile, papeterie, accessoires high-tech grand public sont des stocks à faible surprime. Bijoux, vins et spiritueux, cosmétiques, alimentaire, compléments nutritionnels, jouets soumis à norme génèrent des coefficients lourds. Une boutique de cosmétiques à 300 000 € de CA paie 2 500 à 4 500 € contre 1 200 € pour une mercerie au même CA.
Zone de livraison. France et UE représentent la base. Hors UE, la prime transport double. États-Unis, Royaume-Uni post-Brexit, Suisse et grand export imposent une déclaration au titre de la Convention CMR et des Incoterms.
Valeur du stock entreposé. Premier critère pour la MRP. Un stock sous 30 000 € passe en parcours standard. Au-delà de 100 000 € en local propre, l'audit physique du local devient obligatoire. Chaque tranche de 50 000 € supplémentaire ajoute 200 à 400 € de prime annuelle MRP.
Antécédents sinistres et maturité cyber. Un e-commerçant sans sinistre depuis trois ans bénéficie d'un coefficient autour de 0,90. Une attaque cyber dans les deux ans relève la prime de 30 à 50 %. Les bonnes pratiques RGPD documentées (DPO désigné, registre des traitements, chiffrement) réduisent la prime cyber de 10 à 20 %.
Profils standards vs profils atypiques
La frontière entre profil souscriptible en ligne et dossier sur-mesure structure la pratique des courtiers. Elle est imposée par les compagnies, non négociable.
Le profil standard correspond au dropshipper classique. Boutique Shopify, WooCommerce ou Prestashop. Stock géré chez un fulfillment européen ou pas de stock. Moins de 500 expéditions par mois. CA sous 500 000 €. Produits grand public hors alimentaire et cosmétique. Ce profil passe en souscription algorithmique.
Le profil complexe regroupe les dossiers que les algorithmes refusent. Entrepôt propre supérieur à 200 m² avec stock dépassant 100 000 €. Vente alimentaire, compléments nutritionnels, cosmétiques, dispositifs médicaux. Gros volumes au-delà de 2 000 expéditions par mois. Vente internationale hors UE significative. Produits réglementés tels que vins et spiritueux, jouets norme EN 71, produits dangereux ADR.
Tutassur s'appuie sur un réseau de 270 cabinets partenaires dans toute la France. Deux modes de souscription coexistent. La voie en ligne traite les profils standards en quelques minutes. L'étude sur-mesure mobilise les inspecteurs sur les dossiers atypiques.
Souscription en ligne pour profils standards
Pour un dropshipper classique, la souscription se fait en ligne via le parcours digital Tutassur dédié aux assurances pros. Le parcours est balisé en six étapes : identité et statuts, plateforme e-commerce et volumes, nature des produits vendus, antécédents sinistres et maturité cyber, garanties et plafonds, signature électronique.
Le devis sort en deux à cinq minutes. Le contrat prend effet sous 48 heures après signature et paiement de la première échéance. Le e-commerçant reçoit l'attestation immédiatement. Il la transmet à la marketplace ou au prestataire fulfillment sans délai.
Votre e-commerce mérite la bonne couverture
Tutassur conçoit MRP, transport marchandises, cyber et vous met en relation avec un courtier partenaire immatriculé ORIAS ou notre agence directe à Grenoble.
Tutassur conçoit les produits et oriente vers un réseau de courtiers partenaires immatriculés ORIAS pour la souscription.
Trois prérequis conditionnent l'éligibilité au parcours en ligne. CA inférieur à 500 000 € et volume sous 500 expéditions par mois. Aucun sinistre cyber dans les deux ans. Activité hors produits réglementés. Si l'un de ces critères n'est pas rempli, le parcours redirige automatiquement vers une étude sur-mesure.
Le tarif obtenu en ligne est ferme. Il intègre les six facteurs décrits plus haut. Le e-commerçant peut ajuster les options en cours de parcours. Volet cyber, plafond marchandises et extension transport restent modifiables jusqu'à la signature.
Étude sur-mesure pour profils complexes
Pour les dossiers atypiques, le parcours change. L'étude sur-mesure mobilise un inspecteur de souscription qui constitue un dossier complet, l'envoie à plusieurs porteurs spécialisés et négocie les conditions au cas par cas.
Cas concret. Un e-commerçant strasbourgeois vendant des cosmétiques bio en Europe, 380 000 € de CA, a été refusé par 2 comparateurs pour cause de stockage propre et de catégorie cosmétique. L'étude sur-mesure Tutassur, après audit du local et des transporteurs, a placé le dossier en 72 heures auprès d'un porteur spécialisé. Garanties élargies incluant le retrait-rappel produit et la RC à 5 millions, prime ajustée de 18 % par rapport au tarif initial pressenti.
Le dossier transmis aux porteurs comprend neuf pièces : statuts et K-bis, contrats transporteurs, conventions fulfillment et adresses des entrepôts tiers, plan de l'entrepôt propre, photos intérieures et extérieures, inventaire stock par catégorie, bilan des trois derniers exercices, historique sinistres sur cinq ans, registre des traitements RGPD.
Le délai standard est de cinq à dix jours ouvrés. Pour une vente alimentaire ou cosmétique, prévoir deux semaines. La méthode d'instruction est détaillée dans l'article comment Tutassur étudie un risque complexe.
Erreurs fréquentes à éviter dans le devis
Cinq erreurs reviennent dans les dossiers mal préparés.
Sous-déclarer le stock chez fulfillment. Beaucoup déclarent uniquement le local propre et oublient les palettes stockées chez Amazon FBA ou un 3PL. En cas de sinistre tiers, le contrat ne joue pas si l'adresse du prestataire ne figure pas aux conditions particulières.
Omettre la garantie cyber pour économiser 800 € de prime annuelle. Calcul à courte vue. Une attaque ransomware bloque le back-office pendant 5 à 15 jours. La perte de chiffre d'affaires plus les frais de remise en état dépassent 30 000 € pour un e-commerçant moyen.
Sous-évaluer la valeur des marchandises en transport. Le forfait transporteur à 23 € le kilo ne couvre pas un colis high-tech à 800 €. Sans garantie ad valorem, le delta reste à la charge du e-commerçant et grève la marge à chaque sinistre.
Refuser la PE pour économiser 300 € de prime annuelle. Une cyber attaque qui ferme le site quinze jours représente 25 000 à 100 000 € de marge perdue selon le CA. La PE est calibrée pour précisément cette situation.
Ne pas mettre à jour le contrat après ajout de catégorie. Passer du textile à la cosmétique change le profil de risque. Cette aggravation doit être déclarée sous 15 jours par lettre recommandée à l'assureur, sous peine d'application des sanctions prévues par l'article L. 113-2 du Code des assurances.
Pour anticiper ces points, consulter le guide transport marchandises, qui détaille les régimes d'indemnisation transporteur et les options ad valorem. L'article API courtier grossiste pour intégrer la souscription au site intéresse les e-commerçants qui souhaitent proposer une assurance produit en checkout.
Pour les obligations légales, Légifrance référence l'intégralité du Code des assurances, du Code de la consommation et du Code de commerce. Le portail CNIL publie les lignes directrices RGPD et les sanctions récentes. Le site DGCCRF précise les obligations du vendeur à distance en matière d'information précontractuelle et de droit de rétractation.
Foire aux questions
Les six questions ci-dessus répondent aux interrogations fréquentes des e-commerçants lors de la souscription : marketplace et assurance individuelle, stock chez fulfillment, cyber attaque et RGPD, livraison perdue, retour produit cassé et vente alimentaire-cosmétique.
Questions fréquentes
Marketplace (Amazon, Shopify) : assurance individuelle nécessaire ?
Oui, dans la quasi-totalité des cas. Les marketplaces couvrent leur propre responsabilité de plateforme et leurs obligations contractuelles d'intermédiaire. Elles n'assurent ni votre stock, ni vos expéditions, ni les conséquences financières d'un défaut produit imputé au vendeur. Amazon Seller Central exige même formellement une RC Pro à hauteur de 1 million d'euros minimum dès que les ventes mensuelles dépassent 10 000 dollars. Shopify Plus impose la même exigence à partir d'un seuil de chiffre d'affaires comparable. L'attestation doit nommer la marketplace en additional insured. Sans contrat individuel, le compte vendeur peut être suspendu à tout moment, et le moindre litige client se retourne contre l'entrepreneur en personne au titre de l'article L. 121-23 du Code de la consommation.
Stock chez un fulfillment (Amazon FBA) : qui couvre ?
La responsabilité d'Amazon FBA est encadrée par les conditions générales du programme Logistique par Amazon. Le transporteur indemnise au coût d'achat majoré d'un coefficient, plafonné à environ 5 000 dollars par sinistre et par compte vendeur. Au-delà, le e-commerçant supporte la perte. Pour un stock entreposé valorisé 80 000 €, le delta n'est pas couvert par défaut. Une garantie marchandises stockées chez tiers doit être explicitement ajoutée au contrat MRP. Cette extension couvre le vol, l'incendie et les dégâts des eaux survenus dans l'entrepôt du prestataire, à condition que le nom et l'adresse du fulfillment figurent aux conditions particulières. La prime annuelle complémentaire tourne entre 200 et 600 €.
Cyber attaque + fuite données clients : RGPD + amende ?
Une fuite de données clients déclenche deux mécanismes distincts. Premièrement, l'obligation de notification à la CNIL dans les 72 heures, posée par l'article 33 du RGPD. Deuxièmement, le risque d'amende administrative, plafonnée à 20 millions d'euros ou 4 % du chiffre d'affaires mondial annuel selon l'article 83 du RGPD. La CNIL prononce régulièrement des sanctions de 50 000 à 500 000 € pour des e-commerçants de taille moyenne. Une garantie cyber dédiée prend en charge les frais d'enquête forensique, la notification des clients, l'assistance juridique et, dans certains contrats, une partie de l'amende administrative. Le marché français accepte de couvrir l'amende dans les limites posées par l'article L. 113-1 du Code des assurances. La prime cyber pour un e-commerçant moyen s'établit entre 800 et 3 000 € par an.
Livraison perdue : transporteur ou e-commerçant indemnise ?
L'article L. 121-19-4 du Code de la consommation est explicite. Le vendeur à distance est responsable de plein droit vis-à-vis du consommateur jusqu'à la livraison effective du bien. Si le colis est perdu, le client réclame au e-commerçant, pas au transporteur. Le e-commerçant rembourse, puis se retourne contre le transporteur sur le fondement des articles L. 133-1 et suivants du Code de commerce. Mais l'indemnisation transporteur est plafonnée par les conventions professionnelles : 23 € par kilo en messagerie nationale, 33 € par kilo en messagerie internationale selon la Convention CMR. Pour un colis de marchandise à 400 € pesant 2 kg, le delta de 350 € reste à la charge du e-commerçant. Une garantie ad valorem ou une assurance transport marchandises spécifique comble cet écart.
Retour produit cassé : qui paie ?
Le droit de rétractation de quatorze jours prévu par l'article L. 221-18 du Code de la consommation impose au e-commerçant de rembourser intégralement le client, même si le produit revient endommagé. La responsabilité de la casse en retour relève du transporteur retour, à condition que le client n'ait pas mal emballé. En pratique, beaucoup de litiges naissent à ce stade. Le e-commerçant supporte la perte sèche tant que la responsabilité du transporteur n'est pas établie. Une extension assurance retour, intégrée à certains contrats MRP e-commerce, couvre les pertes liées aux retours abîmés au-delà d'un taux normal. Le seuil de déclenchement tourne autour de 3 % du chiffre d'affaires. Au-delà, l'indemnisation joue.
Vente alimentaire / cosmétique : assurance spécifique ?
Oui, ces deux familles relèvent d'un régime spécifique. La vente en ligne de produits alimentaires impose le respect du règlement européen 178/2002 sur la traçabilité et la sécurité sanitaire. La vente de cosmétiques relève du règlement 1223/2009 et de la responsabilité du fabricant et du distributeur. Dans les deux cas, la RC produits doit être étendue. Le contrat doit couvrir le retrait-rappel produit, l'indemnisation des victimes en cas d'intoxication ou d'allergie, et les frais de communication de crise. Les porteurs algorithmiques refusent généralement ces dossiers. L'étude sur-mesure mobilise un porteur spécialisé. Le délai de placement s'étend sur cinq à dix jours ouvrés. La prime annuelle se situe entre 2 000 et 6 000 € selon le volume et la gamme.
