Assurance expert-comptable : sécuriser son exercice professionnel et son cabinet
La RCP est obligatoire pour tout expert-comptable inscrit à l'Ordre. En 2026, cyber-assurance et protection juridique complètent ce socle. Cadre légal, plafonds, exclusions et revue annuelle.
Ce sujet relève de notre mission
Juridique d'entreprise à Paris | AG, statuts, cessionsNote de l'expert : Cet article a été rédigé par notre cabinet d'expertise comptable. Les informations sont à jour en 2026. Pour une étude personnalisée de votre situation, contactez-nous.
L'assurance de l'expert-comptable n'est pas un poste de dépense parmi d'autres dans le budget du cabinet. C'est une obligation légale, un signal de confiance vis-à-vis des clients, et un dispositif de survie en cas de sinistre sérieux. Or, dans la pratique, peu de professionnels relis leur police plus d'une fois à la souscription.
En 2026, le cadre assurantiel des professionnels de l'expertise comptable a évolué sur deux axes : le renforcement de l'obligation légale de responsabilité civile professionnelle, d'une part, et la montée en puissance des risques numériques, qui débordent largement du périmètre de la RCP classique, d'autre part. Comprendre ces deux axes permet d'arbitrer sereinement entre les garanties disponibles.
Tout expert-comptable inscrit au tableau de l'Ordre doit obligatoirement souscrire une assurance de responsabilité civile professionnelle (RCP) couvrant l'ensemble de ses actes professionnels. Cette obligation, fondée sur l'ordonnance n° 45-2138 du 19 septembre 1945 et précisée par le décret n° 2012-432, s'applique aux libéraux, aux associés de structures d'exercice (SELARL, SELAS, SCP) et aux experts-comptables salariés inscrits au tableau. Les garanties complémentaires — cyber-assurance, protection juridique, multirisque professionnelle, prévoyance — ne sont pas imposées par les textes mais sont devenues incontournables au regard de la réalité des sinistres.
La RCP est-elle vraiment obligatoire pour un expert-comptable ?#
Oui, sans exception. L'article 22 de l'ordonnance n° 45-2138 du 19 septembre 1945 pose l'obligation pour tout expert-comptable de justifier, lors de son inscription au tableau, d'une couverture en responsabilité civile professionnelle. Le décret n° 2012-432 du 30 mars 2012 en précise les modalités d'application. Un expert-comptable qui ne peut produire d'attestation d'assurance en cours de validité s'expose à des sanctions disciplinaires prononcées par le Conseil régional de l'Ordre, pouvant aller jusqu'à la radiation.
En pratique, l'Ordre des experts-comptables négocie, région par région, des contrats collectifs qui permettent à ses membres d'accéder à une couverture mutualisée. Adhérer à ce contrat collectif n'interdit pas de souscrire une police individuelle complémentaire ou de le remplacer par un contrat propre, à condition que les garanties minimales imposées par les textes soient respectées.
La souscription individuelle présente un avantage : elle permet d'ajuster les plafonds et les extensions de garantie à la réalité de l'activité du cabinet, ce que le contrat collectif, conçu pour le périmètre commun de la profession, ne couvre pas toujours pleinement.
Que couvre la responsabilité civile professionnelle d'un expert-comptable ?#
La RCP répond à une logique précise : indemniser le préjudice subi par un client à la suite d'une faute, d'une négligence ou d'une omission de l'expert-comptable dans l'exécution de sa mission. Elle ne couvre pas les sinistres intentionnels, ni les risques opérationnels du cabinet (matériel, local, cyber).
Concrètement, les sinistres les plus fréquents couverts par la RCP comprennent :
- Une erreur dans une déclaration de TVA ayant généré un rappel et des pénalités pour le client.
- Un oubli de dépôt des comptes annuels ayant entraîné une amende ou une perte de droits.
- Un défaut de conseil sur une option fiscale ayant conduit à une imposition supérieure à ce qui était évitable.
- Un retard dans l'établissement des états financiers ayant compromis un dossier de financement bancaire.
- Les frais de défense et d'expertise en cas de mise en cause judiciaire.
La RCP ne couvre en revanche pas les missions réalisées hors lettre de mission signée. Ce point est capital : vérifier sa lettre de mission est le premier réflexe à avoir avant chaque engagement client.
Comment fonctionne la RCP en claims made ?#
La quasi-totalité des contrats RCP des professions libérales réglementées fonctionnent en base réclamation (claims made) : c'est la réclamation du client, et non la date de survenance de l'erreur, qui détermine l'assureur compétent.
Cela crée deux risques lors d'un changement d'assureur :
- La période antérieure : une erreur commise en 2024, réclamée en 2026, doit être couverte par le contrat 2026 via une clause de rétroactivité. Sans cette clause, le sinistre peut tomber dans le vide.
- La période postérieure : à la résiliation du contrat, des réclamations peuvent encore survenir sur des missions passées. La garantie subséquente (ou garantie de découverte) de l'ancien assureur prend alors le relais pendant une durée définie.
En pratique, lors de tout changement d'assureur, il faut exiger simultanément la garantie de rétroactivité illimitée dans le nouveau contrat et la durée maximale de la garantie subséquente auprès de l'ancien.
Quels plafonds de garantie prévoir pour son cabinet ?#
Les contrats RCP fonctionnent avec deux niveaux de plafond : par sinistre et en agrégat annuel. La franchise s'applique à chaque sinistre et reste à la charge du cabinet.
| Taille du cabinet | Plafond par sinistre recommandé | Agrégat annuel indicatif |
|---|---|---|
| Libéral seul ou structure < 3 associés | 300 000 € à 500 000 € | 1 M€ |
| Cabinet 3–10 associés, dossiers courants | 500 000 € à 1 M€ | 2 M€ |
| Cabinet multi-sites ou dossiers groupe/holding | 1 M€ et plus | À négocier |
Ces fourchettes sont indicatives. Le plafond doit être cohérent avec le chiffre d'affaires du cabinet et la nature des missions traitées. Un cabinet qui audite des comptes consolidés ou intervient sur des opérations de haut de bilan doit adapter ses plafonds en conséquence. Il n'existe pas de plafond légalement imposé : c'est à l'assuré d'évaluer son exposition réelle.
La cyber-assurance est-elle utile pour un expert-comptable ?#
En 2026, la question n'est plus de savoir si la cyber-assurance est utile, mais comment la calibrer. Les cabinets comptables concentrent par nature des données de grande valeur — coordonnées bancaires, liasses fiscales, bulletins de salaire, bilans non publiés — ce qui en fait des cibles de choix pour les attaquants.
La RCP classique ne couvre pas les dommages cyber directs subis par le cabinet. Elle peut, dans certaines configurations, prendre en charge la responsabilité du cabinet envers ses clients si une fuite de leurs données lui est imputable — mais ce périmètre reste limité et contesté en pratique.
Une garantie cyber spécifique couvre typiquement :
- Ransomware et chantage numérique : frais de restauration des systèmes, négociation, éventuelle rançon (selon les clauses).
- Notification CNIL : le RGPD impose de notifier les violations de données dans les 72 heures. Les frais de notification et de gestion de crise sont couverts.
- Fraude au virement par usurpation d'identité : le cabinet ou son client est victime d'une fraude au président ou au faux RIB.
- Interruption d'exploitation numérique : panne prolongée du logiciel comptable hébergé en cloud, perte de données, impossibilité de traiter les déclarations.
- Frais de défense : si un client attaque le cabinet pour violation de données personnelles.
Les bonnes pratiques de cybersécurité pour PME s'appliquent pleinement aux cabinets : sauvegardes déconnectées, authentification à deux facteurs, charte informatique, formation des équipes. L'assurance cyber complète ces mesures — elle ne les remplace pas.
Les autres garanties indispensables du cabinet#
Protection juridique#
La protection juridique prend en charge les frais de procédure dans des situations que la RCP ne couvre pas : litige avec un fournisseur de logiciel, contestation d'un redressement URSSAF sur les propres charges du cabinet, défense pénale dans le cadre d'une mise en cause disciplinaire. C'est une garantie souvent sous-évaluée car son coût est modéré et son utilité se manifeste dans des situations à haute pression.
Multirisque professionnelle#
La multirisque professionnelle couvre les dommages matériels du cabinet : incendie, dégât des eaux, vol de matériel informatique. Elle inclut généralement une garantie de perte d'exploitation, qui compense la baisse de revenus pendant la période d'indisponibilité du cabinet. Un cabinet dont le local est inaccessible pendant trois semaines après un sinistre continue de devoir payer ses charges fixes.
Garantie homme-clé#
Pour les structures à faible nombre d'associés, la garantie homme-clé est un outil de sécurisation du cabinet en cas de décès ou d'invalidité d'un associé essentiel. Elle indemnise la société — non la famille — pour compenser la perte de revenus et financer le recrutement ou la réorganisation nécessaire.
Prévoyance du dirigeant#
Distincte de la garantie homme-clé, la prévoyance du dirigeant protège l'associé lui-même : maintien de revenu en cas d'arrêt de travail, invalidité, décès avec transmission aux ayants droit. La prévoyance et mutuelle du dirigeant TNS méritent une attention particulière, car le régime social des indépendants n'offre qu'une couverture partielle.
Tableau comparatif des garanties du cabinet#
| Garantie | Obligation légale | Risque couvert | Complémentaire RCP |
|---|---|---|---|
| RCP | Oui (ord. 45-2138) | Fautes professionnelles envers les clients | — |
| Cyber-assurance | Non | Incidents numériques, ransomware, fraude, RGPD | Indispensable |
| Protection juridique | Non | Litiges du cabinet (fournisseurs, URSSAF, disciplinaire) | Très utile |
| Multirisque pro | Non | Dommages matériels, perte d'exploitation | Nécessaire |
| Garantie homme-clé | Non | Perte d'un associé essentiel | Recommandée |
| Prévoyance dirigeant | Non (Madelin/PER) | Incapacité, invalidité, décès du dirigeant | Séparée |
Quelles sont les exclusions les plus fréquentes à surveiller ?#
Les exclusions sont l'endroit où la plupart des mauvaises surprises se produisent. Lors de la souscription, les exclusions passent souvent inaperçues ; elles réapparaissent au moment du sinistre.
Les exclusions les plus courantes dans les polices RCP pour experts-comptables sont :
- Missions sans lettre de mission signée : si un conseil a été donné oralement ou par mail sans cadre contractuel, l'assureur peut refuser la prise en charge.
- Activités non déclarées : une mission de commissariat aux comptes, de conseil en gestion de patrimoine ou de restructuration hors périmètre déclaré peut être exclue.
- Logiciels non mentionnés : si un sinistre découle d'un outil numérique non déclaré à l'assureur, la couverture peut être contestée.
- Fautes intentionnelles ou dolosives : aucune assurance ne couvre la fraude délibérée.
- Cyber sans garantie spécifique : la plupart des polices RCP standard excluent explicitement les sinistres cyber directs.
Exemple chiffré : le coût réel d'un sinistre non couvert#
Un cabinet de six collaborateurs travaillant avec un logiciel comptable en mode SaaS subit une attaque par ransomware en mars 2026. Les serveurs du prestataire cloud ne sont pas directement touchés, mais les postes locaux sont chiffrés, bloquant l'accès aux fichiers de travail pendant dix-huit jours.
Bilan financier du sinistre :
- Prestataire informatique pour nettoyage et restauration : 12 000 €
- Retard de traitement entraînant des pénalités pour trois clients : 8 500 €
- Perte d'exploitation (honoraires non facturés sur la période bloquée) : 22 000 €
- Frais de notification CNIL et gestion de crise communication : 4 000 €
- Total : 46 500 €
La RCP du cabinet ne couvrait ni la perte d'exploitation ni les frais de remédiation informatique. Une cyber-assurance calibrée à ce type de cabinet (prime annuelle de l'ordre de 1 500 à 2 500 €, à vérifier selon le profil de risque et l'assureur) aurait pris en charge la quasi-totalité de ces postes.
Cas terrain : une exclusion qui coûte#
Dans un dossier de mise en cause traité avec un conseil extérieur, un cabinet avait réalisé pendant deux exercices des missions de conseil en restructuration sans les inscrire dans sa lettre de mission annuelle. Lors du sinistre — un conflit sur une plus-value de cession mal anticipée —, l'assureur a invoqué l'exclusion « missions non déclarées » et a refusé la prise en charge. Le cabinet a dû gérer seul le litige.
La leçon : chaque extension d'activité doit faire l'objet d'une mise à jour formelle de la lettre de mission ET d'une déclaration à l'assureur. Les deux démarches sont indépendantes et toutes deux nécessaires.
Comment relire et adapter son assurance chaque année ?#
Une bonne revue annuelle de la couverture du cabinet suit une logique simple :
- Comparer l'activité réelle de l'exercice écoulé avec le périmètre déclaré : nouvelles missions, nouveaux secteurs, nouveaux outils numériques.
- Vérifier les plafonds : si le chiffre d'affaires du cabinet a progressé ou si des dossiers à fort enjeu ont été pris, les plafonds doivent suivre.
- Relire les exclusions des conditions générales, qui peuvent avoir évolué à la reconduction.
- Vérifier la cohérence entre le mécanisme claims made et la garantie subséquente, notamment en cas de changement de portefeuille client ou de départ d'un associé.
- S'assurer que la cyber-assurance est à jour : les franchises, les délais de carence et les conditions de déclaration évoluent rapidement dans ce segment.
Les missions de l'expert-comptable se sont diversifiées ces dernières années — conseil, DAF externalisé, accompagnement à la création, reporting RSE. Chaque nouvelle dimension doit se retrouver dans la police d'assurance.
Notre lecture : ce que l'on observe dans les dossiers de cabinet#
Les points de fragilité les plus fréquents ne sont pas les erreurs professionnelles grossières — elles restent rares. Ce sont les angles morts :
- Des plafonds figés depuis la création du cabinet, alors que l'activité a triplé.
- Une lettre de mission non renouvelée depuis plusieurs années, qui laisse hors couverture des missions réellement effectuées.
- Une cyber-assurance souscrite une fois et jamais réévaluée face à l'évolution des outils utilisés (passage au cloud, accès à distance, nouveaux prestataires).
- Une garantie homme-clé inexistante dans une structure à deux associés, dont l'un représente 70 % du chiffre d'affaires.
L'assurance professionnelle est utile à proportion de la rigueur avec laquelle le cabinet tient sa documentation de mission et actualise ses déclarations à l'assureur. Les deux dimensions se renforcent mutuellement.
Pour aller plus loin sur la structuration de l'exercice : différences entre expert-comptable et commissaire aux comptes — un éclairage utile pour les cabinets mixtes, dont les polices doivent couvrir les deux types de missions sans confusion.
À jour au 2026-06-14. Cet article informe et ne remplace pas un conseil personnalisé. Pour votre situation, contactez un expert-comptable inscrit à l'Ordre.
Questions fréquentes
L'assurance RCP est-elle obligatoire pour tout expert-comptable en 2026 ?
Oui, sans exception. L'article 22 de l'ordonnance n° 45-2138 du 19 septembre 1945 impose à tout expert-comptable inscrit au tableau de justifier d'une assurance RCP en cours de validité. Cette obligation vise les libéraux, les associés de structure d'exercice (SELARL, SELAS, SCP) et les salariés. Le non-respect expose à des sanctions disciplinaires prononcées par le Conseil régional de l'Ordre, pouvant aller jusqu'à la radiation. L'attestation d'assurance est exigée à l'inscription.
Que couvre la RCP d'un expert-comptable et quelles sont les exclusions principales ?
La RCP couvre les conséquences pécuniaires des erreurs, négligences et omissions commises dans l'exécution d'une mission professionnelle : erreur de déclaration, défaut de conseil, retard fautif, frais de défense. Elle exclut en revanche les missions réalisées sans lettre de mission signée, les activités non déclarées à l'assureur, les sinistres intentionnels et, généralement, les incidents cyber directs. Relire les exclusions à chaque reconduction est indispensable.
Comment fonctionne la garantie en cas de changement d'assureur ?
Les contrats RCP fonctionnent en base réclamation (claims made). Lors d'un changement d'assureur, il faut exiger deux choses simultanément : une garantie de rétroactivité auprès du nouvel assureur, pour couvrir les actes antérieurs à la prise d'effet, et une garantie subséquente (ou de découverte) auprès de l'ancien assureur, pour les sinistres qui se manifesteraient après la résiliation sur des missions passées. Sans ces deux clauses, un vide de couverture peut apparaître.
La RCP couvre-t-elle les cyberattaques subies par le cabinet ?
Généralement non. La RCP classique couvre la responsabilité civile envers les clients, pas les dommages directs du cabinet liés à un incident cyber : coûts de restauration après ransomware, perte d'exploitation numérique, frais de notification CNIL. Une garantie cyber spécifique est nécessaire en complément. En 2026, les cabinets qui travaillent avec des outils cloud ou qui gèrent des données sensibles en grande quantité ont intérêt à la souscrire.
Quels plafonds de garantie RCP choisir pour un cabinet d'expertise comptable ?
Pour un cabinet individuel ou une petite structure, un plafond par sinistre de 300 000 à 500 000 € constitue un minimum raisonnable. Les cabinets traitant des dossiers complexes (holdings, groupes, opérations de haut de bilan) devraient viser 1 million d'euros par sinistre ou davantage. Le plafond doit être cohérent avec le chiffre d'affaires du cabinet et évoluer à chaque progression significative de l'activité. Aucun plafond minimal n'est imposé légalement : c'est l'assuré qui doit évaluer son exposition réelle.
Article rédigé par Samuel HAYOT
Expert-Comptable diplômé, inscrit au Tableau de l'Ordre des Experts-Comptables.
Cabinet d'expertise comptable et de commissariat aux comptes basé à Paris 8, pensé pour accompagner des entreprises partout en France avec une approche digitale et orientée décision.
Sources du dossier
Sources officielles et de reference citees pour cette page.
- Légifrance — Ordonnance n° 45-2138 du 19 septembre 1945 portant institution de l'Ordre des experts-comptables
- Légifrance — Décret n° 2012-432 du 30 mars 2012 relatif à l'exercice de l'activité d'expertise comptable
- Ordre des experts-comptables — Qu'est-ce qu'un expert-comptable ?
- Ordre des Experts-Comptables des Pays de la Loire — Obligations ordinales : assurances
- ANSSI — Guide de la cybersécurité pour les TPE/PME
- CNIL — Violation de données personnelles : notifier la CNIL
Ce sujet relève de notre mission Juridique d'entreprise à Paris | AG, statuts, cessions
Besoin d'un devis ou d'un conseil personnalisé ?
Notre cabinet d'expertise comptable vous accompagne dans toutes vos démarches. Obtenez un devis gratuit pour analyser votre situation et vous proposer une offre tarifaire sur-mesure ou contactez-nous directement.