Quel est le rôle d’une agence de souscription ? 

Une agence de souscription en assurance agit comme intermédiaire entre assureurs et courtiers, avec délégation de souscription de risques spécifiques. Elle évalue les risques, fixe les primes et conditions, et collabore avec un réseau de courtiers pour distribuer des produits spécialisés. En étant experte dans des segments précis, elle innove, adapte les offres et assure une relation directe avec les assureurs. Elle permet ainsi une gestion flexible et réactive des risques, essentielle au marché de l’assurance.

Chez Stoïk, nous travaillons en étroite collaboration avec plusieurs assureurs dont Tokio Marine HCC et Axeria qui nous permettent d’adresser un segment de marché allant de 0 à 1 milliard de chiffre d’affaires et de proposer une couverture d’assurance cyber pouvant aller jusqu’à 7,5 millions d’euros de garanties.

Que représente le risque cyber pour les entreprises ?

Aujourd’hui le risque cyber concerne toutes les entreprises quelles que soient leur activité et leur taille. Sans vouloir être dramatique mais plutôt avec l’idée d’être réaliste pour mieux prévenir, la question que doit se poser tout chef d’entreprise n’est plus « vais-je être attaqué ? » mais plutôt « quand vais-je être attaqué ? ». En effet, les pirates recherchent toutes les failles exploitables et mieux vaut pour eux attaquer plusieurs petites structures vulnérables plutôt que de tenter de s’introduire dans le système d’une grosse entreprise qui elle aura pris des dispositions pour se protéger. La preuve : 40 % des PME, ETI et TPE ont été victimes de ransomwares en 2022 et paradoxe étonnant, seules 3,2 % d’entre elles sont couvertes par une assurance cyber en France.

Et pour les professions réglementées ?

Professionnels de la finance, du chiffre, de l’assurance et du droit (courtiers, avocats, notaires), de la santé (médecins, dentistes, pharmaciens), des métiers de la construction et de l’immobilier (agents immobiliers, artisans diagnostiqueurs), des métiers du transport et du tourisme (agences de voyage, transport de passagers, transport de marchandises), tous encourent des risques.

Qu’il s’agisse de se retrouver un matin dans l’impossibilité de travailler avec un système d’information chiffré, d’être confronté à un vol de données confidentielles ou pire, de voir des transactions disparaitre au profit de hackers, les conséquences sont dramatiques. C’est pour ces raisons que Stoïk a développé une expertise dans la pédagogie et la formation apportées aux courtiers pour eux-mêmes mais aussi pour leurs clients.

Votre approche est innovante.

Notre approche est centrée sur la prévention.

Stoïk ne se limite pas à fournir des garanties d’assurance, mais se présente avant tout comme une entreprise technologique spécialisée dans la prévention des risques cyber. Ce positionnement novateur repose sur le développement d’outils internes permettant de réduire la fréquence des sinistres, un concept clé.

Depuis sa création il y a trois ans, Stoïk a mis en place via sa plateforme Stoïk Protect une gamme d’outils de prévention des risques qui, en complément des polices d’assurance, visent à réduire considérablement les sinistres de nos assurés. Par exemple, un client assuré chez Stoïk bénéficie d’outils technologiques développés en interne, capables de réduire de moitié la probabilité de sinistres. Ces outils incluent notamment un scan externe, qui est un outil d’analyse des systèmes d’information des assurés pour détecter des failles potentielles avant qu’un attaquant puisse les exploiter.

Stoïk propose également des campagnes de phishing pour sensibiliser les employés aux tentatives d’escroquerie par email. N’oublions pas que seulement 20 % des intrusions se font via le système d’information contre 80 % via un mail de phishing. Cette démarche proactive, véritable prise de conscience des collaborateurs, aide à prévenir les risques de cyberattaques et réduit la probabilité d’intrusion en exploitant des failles humaines. Pour les entreprises souhaitant renforcer leur sécurité, Stoïk propose une offre MDR que les assurés peuvent intégrer à leur système d’information. Ce service permet de détecter et d’éliminer les intrusions en cours, assurant ainsi une sécurité renforcée.

Comment êtes-vous organisés ?

Stoïk a choisi d’internaliser son équipe de réponse aux incidents, une décision qui nous distingue encore davantage des assureurs traditionnels. En effet, la plupart des compagnies du secteur externalisent entièrement cette partie de la gestion du sinistre en collaborant avec des prestataires comme Inquest. Stoïk a opté pour une équipe dédiée en interne. Ce choix permet de réduire considérablement le temps de réponse en cas d’attaque et d’assurer une prise en charge immédiate et continue pour l’assuré. Ainsi, les intérêts de nos assurés sont alignés avec les nôtres qui avons tout intérêt à résoudre les incidents rapidement pour limiter les coûts des sinistres.

Concrètement comment cela se passe-t-il ?

Contrairement aux pratiques courantes du secteur, Stoïk offre à ses assurés un service de levée de doute 24h/24, 7j/7, sans frais additionnels pour des consultations ponctuelles. Si un assuré suspecte une compromission, il peut contacter nos experts à tout moment pour évaluer la situation sans frais additionnels ni démarches complexes. En cas d’alerte confirmée, l’équipe dédiée de Stoïk intervient immédiatement pour limiter l’impact de l’attaque. Grâce à cette approche, nous maintenons une relation de confiance avec nos assurés, tout en leur offrant un service inégalé dans le domaine de la sécurité.

Et en cas de sinistre ?

L’offre de garantie de Stoïk s’articule autour de trois piliers essentiels : l’assistance, l’indemnisation des dommages et la responsabilité civile. En cas de sinistre, Stoïk fournit une assistance rapide et une indemnisation des pertes d’exploitation pour les entreprises qui subissent une interruption de leurs activités à la suite d’une attaque. Par ailleurs, le volet responsabilité civile couvre les dommages causés à autrui, notamment en cas de fuite de données sensibles, ce qui peut entraîner des poursuites judiciaires et des sanctions de la CNIL.

Ce modèle est conçu pour répondre spécifiquement aux besoins d’entreprises dont les activités sont fortement dépendantes de la technologie et de la sécurité des données. Tandis qu’une entreprise industrielle risque de perdre son stock dans un incendie, une cyberattaque peut bloquer les systèmes d’une société pendant des mois. Dans les deux cas, une réaction rapide est primordiale pour minimiser les dommages.

Adaptation aux besoins des professions réglementées

Les professions réglementées telles que les avocats, les notaires et autres métiers à forte sensibilité en termes de données personnelles ont des besoins spécifiques en matière de protection. Comme nous l’avons vu plus haut, la garantie de responsabilité civile de Stoïk couvre les dommages causés par la fuite de données, un risque majeur pour ces professions. La réputation de ces professionnels dépend largement de la confidentialité des informations de leurs clients. En cas de fuite de données sensibles, la notoriété de l’entreprise peut être gravement affectée, entraînant potentiellement une perte de clients et de crédibilité sur le long terme.

Quel conseil donneriez-vous aux courtiers ?

Qu’il s’agisse de leurs clients ou d’eux-mêmes, les courtiers d’assurance doivent impérativement et sans cesse se former pour connaître les risques associés à leur métier et préconiser les bonnes mesures de prévention et de garantie. Mais au-delà de cela, les risques liés au numérique ne vont avoir de cesse de se développer. Nous engageons nos partenaires à être au fait des besoins croissants de sécurité des entreprises pour apporter une réelle valeur ajoutée à leurs clients.