L’insurtech cyber Stoïk devient courtier grossiste

Créée en juin 2021 par quatre cofondateurs, dont Philippe Mangematin, ancien CEO de Seyna, Stoïk est une insurtech qui s’attaque au marché encore peu mature en France de l’assurance cyber. Après avoir lancé un premier produit en décembre 2021, pour les PME ayant un chiffre d’affaires inférieur à 50 millions d’euros, l’insurtech annonce le 5 avril 2022 se positionner en tant que courtier grossiste. Stoïk s’appuie sur l’assureur Acheel et le réassureur Swiss Re.

Scan de vulnérabilités

Afin de servir les distributeurs, Stoïk “met à disposition des courtiers un outil qui permet la souscription et la gestion des polices de leurs clients, le lancement de notre scan de vulnérabilités, le calcul du devis et la signature”, énumère Jules Veyrat, cofondateur et président de l’insurtech. L’interface du courtier reprend le principe du produit initial de Stoïk qui, loin de se restreindre à l’assurance seulement, comprend une brique de logiciels de cybersécurité. La start-up peut ainsi évaluer le risque cyber lié à une entreprise lors de l’entrée en relation, avec ou sans intermédiaire. “Il suffit de créer un compte, renseigner son adresse mail, et à partir de là, notre scan externe de vulnérabilités détermine si l’entreprise est éligible à notre produit d’assurance. Grâce à notre analyse, nous regardons la présence de l’entreprise sur Internet, les portes d’entrées potentielles, nous repérons les noms de domaines reliés à des adresses IP et nous les testons pour voir s’il y a des vulnérabilités répertoriées”, décrit Jules Veyrat. 

À la fin du processus d’analyse, qui s’effectue en trois minutes selon le président de l’insurtech, le scan indique un score sur 100. S’il est au-dessus de 60, l’entreprise peut prétendre à l’offre d’assurance de Stoïk. Le cas échéant, le prospect peut voir le détail de ses résultats et travailler à son amélioration pour, éventuellement, tenter sa chance à nouveau ultérieurement. 

Le scan élaboré par l’insurtech remplace le questionnaire sur les pratiques de cybersécurité généralement demandé par les assureurs. Pour Stoïk, ce document n’est pas forcément fiable. “Concernant le risque technologique, il est absurde d’avoir du déclaratif seulement. Une entreprise ne sait pas toujours comment répondre. C’est pourquoi nous avons préféré nous baser essentiellement sur de la technologie. Nous demandons toutefois à l’entreprise si elle dispose de sauvegardes”, car l’information n’est pas disponible sur le web, précise Jules Veyrat. Cette entrée en matière implique également moins de frictions pour les PME qui ne disposent pas toujours d’un responsable en cybersécurité dans leurs rangs pour identifier les requêtes du questionnaire.

Diminuer la sinistralité grâce à des outils de cybersécurité

Le scan n’est pas seulement utilisé en amont de la relation commerciale mais de manière hebdomadaire sur l’ensemble du portefeuille de clients de Stoïk. “Nous mettons aussi en place de fausses campagnes de phishing”, ajoute Jules Veyrat. L’entreprise a également annoncé un partenariat avec l’éditeur français de solutions de cybersécurité Tehtris, notamment soutenu par le fonds de corporate venture de CNP Assurances. L’insurtech fait le pari d’un “portefeuille de risques sain, grâce à des outils de cybersécurité mis à disposition gratuitement, et donc moins de sinistres à gérer”, explique Jules Veyrat.

Cette combinaison de l’assurance et de la cybersécurité rapproche Stoïk de l’acteur américain Coalition qui a levé 205 millions de dollars en septembre 2021 et a atteint une valorisation de 3,5 milliards de dollars. Le mélange des deux activités se retrouvent également dans des partenariats inter-secteurs tels que Microsoft avec la société de cyberassurance At-Bay ou, en Europe, celui de Generali, Accenture et Vodafone annoncé en décembre 2021.

Pour développer son activité de courtier grossiste et atteindre le millier de souscription d’ici fin 2022, Stoïk peut notamment s’appuyer sur sa levée de fonds de 3,8 millions d’euros réalisée en janvier 2022 auprès d’Alven Capital, Anthemis Group et Kima Ventures ainsi que de business angels tels que le fondateur de Luko Raphaël Vullierme ou le PDG du courtier Magnolia.fr Gérald Loobuyck.