Recevez chaque jour toute l'actualité du numérique

x

Stoïk veut démocratiser l'assurance cyber pour les PME

Levée de fonds La start-up parisienne, qui se présente comme la première assurtech spécialisée dans l'assurance cyber, vient de lever 3,8 millions d'euros pour commercialiser son offre qui combine assurance cyber et logiciel de prévention des cyberattaques.
Twitter Facebook Linkedin Flipboard Email
×

Stoïk veut démocratiser l'assurance cyber pour les PME
Alexandre Andreini, Nicolas Sayer et Jules Veyrat, associés de Stoïk. © ALICE LEMARIN www.alice-lemarin.fr

Non seulement les PME sous-estiment largement leurs risques face aux cyberattaques, mais de plus très peu sont couvertes par une assurance dédiée. Selon les chiffres dont dispose Bercy, moins de 0,3% des entreprises entre 10 et 15 millions d'euros de chiffre d'affaires ont souscrit une assurance cyber. Or, les risques de mortalité sont très élevés en cas de cyberattaque pour ces structures qui ne disposent pas d'une grande surface financière.


Malheureusement pour le PME, il devient de plus en plus difficile de s'assurer. Les assureurs rechignent car les capacités disponibles diminuent, la rentabilité de ces produits est très incertaine, l'évaluation du risque hasardeuse, ou alors leurs tarifs sont prohibitifs et les exclusions multiples. En outre, ils réclament désormais quasi systématiquement la mise en place de dispositifs de protection adéquats.

Une offre qui se veut abordable pour les PME
C'est dans ce contexte que s'est lancée Stoïk en mars 2021, qui se présente comme la première assurtech associant assurance cyber et logiciel de sécurité, et le seul intermédiaire spécialisé en assurance cyber. La start-up réunit quatre associés : Jules Veyrat, Alexandre Andreini (un ancien black hat), Nicolas Sayer et Philippe Mangematin, le cofondateur du néo-assureur dommages Seyna.

La start-up parisienne vient d'annoncer une levée de fonds de 3,8 millions d'euros auprès d'Alven, Anthemis Group, Kima Ventures, et plusieurs business angels, dont le fondateur du néo-assureur Luko. Elle a lancé son produit il y a trois semaines, dans l'idée d'en faire une solution abordable et facile à appréhender par des dirigeants de PME perdus face à ce sujet complexe et technique.

Audit de vulnérabilité gratuit
La brique logicielle consiste en un outil de surveillance qui audite en continu les vulnérabilités de l'entreprise.  Gratuit, il sert aussi d'outil d'anti-sélection, afin de ne pas accepter les entreprises présentant un niveau de risque trop élevé. "C'est de l'hygiène cyber dans la durée", explique Jules Veyrat, cofondateur et président de Stoïk, à L'Usine Digitale. Le logiciel ne protège pas des attaques, il revient au client de mettre en place ses propres solutions de sécurité. Si Stoïk détecte une vulnérabilité critique chez un client assuré, celui-ci dispose d'un mois et demi pour la corriger sous peine de voir son contrat terminé. 

Le logiciel sert donc, et c'est assez malin, de produit d'appel, d'outil de sélection et de pricing de la couverture assurantielle en fonction du risque, et remplace le recours à une expertise. "Les assureurs traditionnels ne sont pas capables d'éviter les plus mauvais risques dans les PME de moins de 50 millions de chiffre d'affaires, qui sont notre cœur de cible. Ils n'envoient des experts que chez les grands groupes ou les ETI. Pour le reste ils se basent généralement sur du déclaratif, et par défaut appliquent beaucoup d'exclusions", commente Jules Veyrat.

Acheel porteur de risque
La partie assurance de l'offre intégrée, portée par le néo-assureur Acheel et un réassureur, couvre l'assistance en cas de cyberattaque (démarches légales, hotline 24/24…), la responsabilité civile du dirigeant vis-à-vis des fuites de données, et les pertes d'exploitation ainsi que les frais de remise en état, à concurrence d'un million d'euros maximum. Pas le paiement des rançons, et c'est délibéré. L'offre est distribuée en direct et par l'intermédiaire de courtiers.

Jules Veyrat indique avoir déjà quelques dizaines de clients assurés, qui paient selon leur chiffre d'affaires et leur secteur entre 500 et 2500 euros par an. Sur la base des dossiers reçus, le taux de refus pour cause d'inassurabilité à cause de vulnérabilités critiques se situe entre 25 et 30%. Certains secteurs très spécifiques sont exclus d'office, comme les cryptomonnaies ou la pornographie.

En Amérique du Nord, où le secteur de l'assurance cyber est plus mature, les acteurs de ce type se développent rapidement et plusieurs grosses levées ont récemment eu lieu. L'assurtech Coalition a levé en septembre dernier 205 millions de dollars en série E et a dépassé les 50 000 entreprises assurées. On peut également citer la société canadienne At-Bay, qui a levé 185 millions de dollars en série D en juillet 2021.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.