Le cyber-risque est devenu un problème de plus en plus important pour les petites entreprises du monde entier. Même si de nombreuses entreprises tentent d’éviter et d’atténuer les cyber-risques, elles envisagent rarement de transférer ces risques à un tiers.
C'est pourquoi Stoïk intervient avec un produit de cyberassurance spécialement conçu pour les petites et moyennes entreprises. La startup française a récemment levé un tour de table de série B de 25 millions d'euros (environ 27 millions de dollars aux taux de change actuels).
À bien des égards, Stoïk s’inscrit dans la lignée de Coalition ou d’At-Bay. Cependant, au lieu de vendre ses produits d'assurance à des sociétés basées aux États-Unis, Stoïk se concentre exclusivement sur les sociétés européennes.
Une fois assurées par Stoïk, les entreprises bénéficient d’une couverture en cas de sinistre lié à la cybersécurité. Par exemple, si une entreprise doit arrêter sa production ou fermer temporairement en raison d'un cyberincident, Stoïk peut compenser la perte de revenus (marge brute opérationnelle) pendant cette période.
Stoïk couvre actuellement les entreprises dont le chiffre d'affaires annuel est inférieur ou égal à 750 millions d'euros avec des limites de couverture de 7,5 millions d'euros. L'entreprise est actuellement présente en France, en Allemagne et en Autriche.
La startup a choisi ce secteur particulier car la cyber-assurance est plus complexe que les autres types de produits d’assurance. Par exemple, Stoïk a constitué une petite équipe interne de gestion de crise pour répondre aux incidents et aider à la récupération des données et à la communication de crise.
“Depuis le début de la semaine, nous avons eu une douzaine d'attaques sur notre portefeuille, dont une majeure”, a déclaré la semaine dernière à TechCrunch le co-fondateur et PDG Jules Veyrat. « Nous avons des personnes mobilisées dans la région lyonnaise pour une attaque au rançongiciel qui a paralysé une entreprise industrielle. »
Lorsque les clients s'inscrivent, ils reçoivent un aperçu de leur exposition aux cyber-risques. La startup surveille les enregistrements DNS et analyse les bases de données en ligne pour détecter les fuites de mots de passe associées à ce nom de domaine. Stoïk peut également effectuer des analyses internes pour recommander des modifications aux configurations cloud et Active Directory.
« Notre thèse est que nous allons assurer les entreprises. En plus de cela, nous allons les aider à mieux se protéger contre les cyberattaques. Comme ça, ils sont contents, ils obtiennent plus pour le même prix. Et nous sommes contents, car nous avons des assurés qui sont bien protégés et qui ont donc moins de sinistres que les autres », a déclaré Veyrat.
Il existe néanmoins certaines similitudes avec le secteur des assurances dans son ensemble. Comme d'autres compagnies d'assurance, Stoïk doit veiller à ne pas accepter trop de pommes pourries dans son portefeuille de clients, car cela pourrait avoir un impact significatif sur le taux de sinistralité de l'entreprise.
« Le travail des assureurs est de sélectionner le risque. Alors, qui accepter et dans quelles conditions ? Dans quelle mesure comprennent-ils le cyber ? » » dit Veyrat. « En d’autres termes, suis-je prêt à reprendre une entreprise industrielle de 50 millions d’euros qui n’a pas de stratégie de sauvegarde hors ligne ? Ce n’est qu’un exemple, mais ce sont les questions que nous nous posons chaque jour.
Stoïk agit en qualité d'Agent Général Directeur (MGA), c'est-à-dire qu'elle travaille avec les compagnies d'assurance et de réassurance afin qu'elles couvrent les risques. Stoïk crée ses propres tarifs, produits et polices, mais elle sous-traite le risque à de plus grandes compagnies d'assurance.
L'un de ces partenaires est Tokio Marine HCC International, qui est le seul nouvel investisseur dans le cycle de financement de série B. Le reste du tour est composé d'investisseurs existants. Alven dirige la série B avec la participation également d'Andreessen Horowitz, Munich Re Ventures, Opera Tech Ventures et Anthemis.
Stoïk ne vend pas ses produits d'assurance directement à ses clients. Au lieu de cela, il travaille avec des courtiers d’assurance tiers qui entretiennent déjà des relations avec les PME. Jusqu'à présent, Stoïk a attiré 1 000 courtiers d'assurance.
D’ici fin 2024, Stoïk devrait compter 5 000 assurés. Il représente 25 millions d'euros de primes. Stoïk prévoit d'augmenter les inscriptions de clients à l'avenir. À l’avenir, la startup prévoit de s’étendre dans un nouveau pays chaque année, en commençant par un premier nouveau marché européen fin 2024 ou début 2025.