Stoïk, une start-up basée à Paris et spécialisée dans la cyber-assurance, annonce en janvier 2022 une levée de fonds de près de 4 millions d’euros dans le but de commercialiser son offre.
L'offre d'assurance cyber-risques de la start-up parisienne a séduit plusieurs business angels d'investir dans le développement de l'entreprise. Le produit d'assurance contre les cyber-risques a été lancé en fin d'année 2021, et s'adresse aux PME souhaitant prévenir le risque informatique.
Pourquoi une assurance cyber-risques ?
Stoïk fait tout d'abord le constat que les petites et moyennes entreprises sous-estiment très fortement le risque d'une cyber-attaque ou d'une attaque informatique. En témoigne ce chiffre : moins de 0.3% des entreprises dont le chiffre d'affaires est compris entre 10 et 15 millions d'euros seraient couverts par une cyber assurance. Et ceci alors que le nombre de cyber-attaques augmente de 400% chaque année.
Les entreprises, et en particulier les PME, sont ainsi ciblées particulièrement par les piratages informatiques. Certaines PME disposent d'une quantité importante de données clients, et sont généralement mal protégées.
Les conséquences d'une attaque informatique peuvent être particulièrement importantes, voire catastrophiques pour une PME, le coût médian d'une cyber-attaque étant estimé à 50.000 euros environ.
Quelques exemples de dommages : interruption totale de l'activité de l'entreprise, remplacement du matériel informatique, impact sur la notoriété de la société, etc. Si une fuite de données personnelles est avérée, la CNIL impose par exemple de prévenir les clients concernés.
Ensuite, il y a la réalité du terrain : les compagnies d'assurance dans leur grande majorité sont plutôt réticentes à l'assurance cyber-risques. Le produit n'est pas encore complétement mature : difficulté à évaluer le risque, tarifs prohibitifs pour une couverture complète, couverture pour l'entreprise seulement dans le cas où des solutions lourdes et coûteuses de sécurité sont installées, etc.
Pour répondre à cette problématique, Julien Veyrat, l'un des associés de Stoïk, explique :
"Les assureurs traditionnels ne sont pas capables d'éviter les plus mauvais risques dans les PME de moins de 50 millions de chiffre d'affaires, qui sont notre cœur de cible. Ils n'envoient des experts que chez les grands groupes ou les ETI. "
Qui peut souscrire la cyber-assurance Stoïk ?
La cyber-assurance proposée par Stoïk s'adresse à l'ensemble des PME en France, dont le chiffre d'affaires est inférieur à 50 millions d'euros, réalisé en France ou à l'étranger.
Le contrat de cyber-assurance Stoïk peut être souscrit par des entreprises de tout secteur d'activité (à l'exception de quelques secteurs tels que les crypto-monnaies ou l'industrie pornographique), y compris les secteurs parfois exclus par les compagnies d'assurance : entreprises exerçant dans le secteur financier, courtiers en assurances, cabinet de comptabilité, professions juridiques, etc.
Combien coûte l'assurance cyber proposée par Stoïk ?
Le prix moyen de la cyber-assurance proposée par Stoïk est de 400 à 5000 euros par an. Il suffit de réaliser une simulation sur le site de Stoïk pour obtenir un devis gratuit et immédiat.
Le prix de cette assurance cyber-risques dépend de plusieurs critères, comme par exemple le secteur d'activité de l'entreprise, son chiffre d'affaires, le plafond de garanties ainsi que la souscription d'éventuelles options.
Avant la souscription du contrat d'assurance cyber, la start-up réalise un audit de l'infrastructure technique de l'entreprise, qui permet d'identifier les failles et vulnérabilités qui empêcheraient la souscription du contrat. En cas de faille détectée, l'entreprise doit procéder à la correction de la faille identifiée avant de pouvoir envisager la souscription.
L'outil de surveillance audite en continu les failles potentielles de l'entreprise, et empêche l'adhésion des entreprises présentant des risques trop élevés. Le logiciel proposé par Stoïk n'empêche pas les attaques informatiques, c'est à l'entreprise de procéder à la correction des failles identifiées, et ceci dans les plus brefs délais.
Une fois le contrat souscrit, une hotline composée d'experts, disponible 24 heures sur 24 et 7 jours sur 7, se tient à la disposition de l'entreprise.
Quelles sont les garanties proposées par Stoïk ?
Le contrat d'assurance cyber Stoïk inclut automatiquement les garanties suivantes :
- Un service d'urgence disponible 24 heures sur 24 et 7 jours sur 7
- En cas de besoin, l'intervention immédiate d'experts en sécurité, en informatique, en droit ou en communication de crise
- La reconstitution du système d'information en cas d'altération de celui-ci par une cyber-attaque
- Le remboursement des frais de notification d'une fuite de donnée
- Le remboursement de la perte d'exploitation pour l'entreprise, dans le cas où l'entreprise devrait cesser une partie ou la totalité de son activité
Plusieurs options sont par ailleurs disponibles, telles que l'option cyber-fraude ou encore la responsabilité civile transmission de virus.