Stoïk : pourquoi les entreprises doivent-elles s’assurer contre les risques de cybersécurité ?

Selon l’Agence nationale de la sécurité des systèmes d'information, le nombre de rançongiciels ou ransomwares a augmenté de 255% entre 2019 et 2020 en France. Les cyberattaques visant les entreprises se multiplient chaque année également, avec des conséquences potentiellement désastreuses, notamment financières… Et pourtant, moins de 5% des sociétés en France sont assurées contre les cyberattaques. C’est ce constat qui a conduit Alexandre Andreini, Nicolas Sayer et Jules Veyrat à fonder Stoïk en mars 2021.

"J’ai croisé de nombreux dirigeants qui m’ont confié être conscients de ces risques mais estiment ne pas avoir les ressources techniques, financières et humaines nécessaires pour s’en prémunir", explique Jules Veyrat, CEO de Stoïk. Pour répondre à ces enjeux, la jeune entreprise s’est alors fixé un objectif : créer une solution simple et abordable, qui associe un produit d’assurance et un logiciel de cybersécurité. "C’est l’originalité de notre approche : notre assurance est doublée d’un outil de monitoring du risque qui permet de détecter les vulnérabilités des systèmes informatiques des entreprises", détaille Jules Veyrat.

Un rôle de conseiller informel

L’offre de Stoïk coûte entre 50 et 200 euros par mois, selon le chiffre d’affaires et le secteur d’activité de l’entreprise concernée. Elle comprend un logiciel de cybersécurité qui scanne de l’extérieur le système informatique de la société, et ce, automatiquement, chaque semaine. Les vulnérabilités détectées sont classées selon leur degré de dangerosité et transmises à l’entreprise, qui se charge de les corriger. "Nous endossons également un rôle de conseiller informel, en redirigeant nos assurés vers des acteurs spécialisés en cybersécurité. Nos intérêts sont alignés : aider les entreprises à mieux se protéger, c’est diminuer les risques pour nous, côté assurance", affirme le CEO de Stoïk. L’entreprise propose d’ailleurs un numéro d’urgence 24h/24, 7j/7 qui permet à ses assurés, en cas de cyberattaque, de contacter un expert technique pour les aider à gérer la crise le plus rapidement possible.

Pour les entreprises assurées victimes de piratage, Stoïk s’engage à couvrir la gestion de la crise, la remise en état du système informatique, les conséquences d’une éventuelle fuite de données (responsabilité civile) ainsi que la perte d’exploitation (compensation de la marge qui aurait dû être réalisée par l’entreprise, en cas d’arrêt d’activité).

Un business model inédit en France

Un mois et demi après son lancement fin 2021, ce produit inédit en France a déjà séduit plusieurs dizaines de clients. "Notre offre est ouverte à tous les secteurs car nous voulons combattre l’idée reçue selon laquelle certaines entreprises sont plus vulnérables que d’autres aux cyberattaques. Ces dernières sont opportunistes : ce n’est pas parce qu’on est une petite société industrielle peu connue que l’on n’est pas exposé aux risques de cybersécurité", assure Jules Veyrat. "Selon nous, toute infrastructure devrait souscrire à une assurance cybersécurité, au même titre qu’une assurance pour ses locaux physiques".

La marque de textile française Pullin a ainsi fait les frais d’une cyberattaque, à cause d’un mot de passe administrateur trop simple qui n’avait jamais été modifié, avant de souscrire à l’offre de l’entreprise. "Avec Stoïk, on a une visibilité sur les vulnérabilités de notre infrastructure. On peut les corriger et se prémunir plus facilement contre de futures attaques", témoigne Emmanuel Loheac, CEO de Pullin.

Le secteur est pour l’heure peu développé en France, notamment à cause du caractère changeant des risques. Pour le CEO de Stoïk : "les attaques d’hier ne sont pas celles de demain, avec des nouvelles failles qui apparaissent régulièrement, ce qui rend les conséquences financières difficiles à estimer pour un assureur".

Une situation qui a incité la jeune entreprise à voir les choses en grand pour le volet cybersécurité de son offre. En plus de continuer à se développer et à faire grandir son équipe de 16 employés, grâce à une récente levée de fonds de 3,8 millions d’euros, Stoïk souhaite ajouter à son scan externe automatisé un monitoring interne du système informatique des sociétés assurées. Et ce, pour une protection toujours plus complète des entreprises.