Le cyber-risque, un des enjeux des décennies à venir est souvent peu, mal ou non couvert par les PME. C’est le constat dont Stoïk est parti il y a maintenant 12 mois.
Lancée par Jules et trois autres associés, cette start-up a développé des outils pour les PME pour leur permettre de mieux contrer les cyber-attaques mais aussi un produit d’assurance qui leur permet de couvrir ce risque.
Nous revenons sur ces risques d’un nouveau genre qui peuvent anéantir l’activité d’entreprises souvent mal équipées, formées et assurées. Associer outils de monitoring de risque à de l’assurance permet aux PMEs de s’en prémunir et à Stoïk de calibrer et affiner son offre grâce à la récolte de données clefs. De la data qui permet en effet de déterminer de manière précise la posture de risque de l’entreprise et l’espérance de perte du sinistre.
Jules nous partage les différents acteurs avec lesquels Stoïk travaille pour développer ses produits : du côté de la technique, et du produit d’assurance : comme Acheel, Tetris, Oxibox, Inquest.
C’est un marché en pleine expansion qui a permis à Stoïk de rapidement valider le “Product Market Fit”, de développer ses outils et de se faire connaitre rapidement auprès des courtiers. Nous revenons sur le pivot de la PME aux courtiers, sur les deux levées, notamment la Series A annoncée très récemment.
Le “cyber risk”
Les cyberattaques
Les cyberattaques peuvent provoquer des pannes d'électricité, une mise à pied de l’infrastructure IT, un vol de données confidentielles et sensibles comme des dossiers médicaux, peuvent perturber les réseaux téléphoniques et informatiques ou paralyser les systèmes, rendant les données indisponibles. Tous les secteurs sont touchés : enseignement, santé, hôtellerie, vente en ligne, etc...
C’est un sujet que j’ai par ailleurs couvert avec la CEO d’une PME françaises : Emmanuelle Cadiou sur une série de podcasts enregistrés avec Banque Populaire. Emmanuelle nous explique la manière dont son entreprise a été impactée par une cyber-attaque et comment l’épreuve a été vécue en interne. 👉 ici.
Il existe une multitude de menaces auxquelles il faut être préparé :
Malware : Logiciel qui exécute une tâche malveillante sur un appareil ou un réseau, en corrompant par exemple des données ou en prenant le contrôle d'un système.
Cheval de Troie : c’est un type de logiciel malveillant qui pénètre dans un système cible ressemblant par exemple un logiciel standard, mais qui laisse ensuite échapper le code malveillant une fois à l'intérieur du système hôte.
Ransomware : cette attaque consiste à chiffrer les données sur le système cible et à demander une rançon en échange de la possibilité pour l'utilisateur d'avoir à nouveau accès aux données. Ces attaques vont de nuisances de faible niveau à des incidents graves comme le verrouillage des données de toute une ville comme ce fut le cas à Atlanta en 2018. 👉 ici.
DDoS (“Distributed Denial of Service”) : Il s’agit ici d’une prise de contrôle de nombreux appareils visant à planter un site web (par exemple) par la surcharge de requêtes.
MitM (“Man in the Middle” ) : une attaque s'immisçant entre deux entités communicantes de manière à intercepter ou altérer les communications et voler des données.
Phishing : attaque par e-mail qui consiste à inciter le destinataire de l'e-mail à divulguer des informations confidentielles ou à télécharger des logiciels malveillants en cliquant sur un lien dans le message.
Les chiffres
Quelques chiffres pour situer :
Les cybercriminels peuvent pénétrer 93 % des réseaux d'entreprise,
En 2021, le nombre moyen de cyberattaques et de violations de données a augmenté de 15% par rapport à 2020,
50 % des entreprises seulement mettent en place un plan de cybersécurité,
Les causes les plus courantes des cyberattaques sont les malwares (22 %) et le phishing (20 %).
Pour plus de détails sur les chiffres en France 👉 ici.
Les contrôles de sécurité
Gartner recommande aux organisations d'adopter un cadre de 10 contrôles de sécurité pour améliorer la sécurité de leurs installations et empêcher ainsi les cyber attaques.
Source : Security Control Framework (Gartner)
Malheureusement, les PMEs n’ont pas le temps, ni les ressources en interne pour implémenter ces contrôles de sécurité.
Stoïk
En 1 an
Lancée en 2021 par Jules Veyrat, Alexandre Andreini, Nicolas Sayer et Philippe Mangematin, Stoïk est la première entreprise en Europe à combiner assurance et logiciel de cybersécurité pour protéger les TPE et PME contre les cyberattaques.
Le “pain” sur lequel travaille Stoïk : La vulnérabilité des TPE et PME face aux cyberattaques : un manque de connaissances techniques, peu de ressources financières allouées pour mitiger ce risque et peu d’assurances spécialisées.
Stoïk surfe sur la croissance du secteur “cyber-risk”. De beaux succès à souligner outre Atlantique : BitSight (Cyber Security Rating : Valorisée au dernier tour à 2,4 Milliards d’USD), elpha secure, Boxx (Assurance Cyber : dernière levée de 10 millions de CAD).
Les investisseurs
Seed Round : 3,8 millions d’EUR auprès d’Alven, Kima, Anthemis et des BAs : Raphaël Vullierme (CEO de Luko), Emmanuel Schalit (CEO de Dashlane), Henry Kravis (co-fondateur de KKR).
Series A : 11 millions d’EUR, menée par a16z, avec Alven, Anthemis, des BAs : Henri de Castries (form. CEO d’AXA), Julian Teicke (CEO de Wefox).
Pourquoi A16Z a investi dans Stoïk ? 👉 ici.
💡Partages
🤓 Cette semaine :
“The 10x potential of tokenisation” : Un étude passionnante d’HSBC sur les avantages de la tokenisation d’actifs financiers. La tokenisation a le potentiel de débloquer l'accès à un large éventail d'actifs pour de nouvelles typologies d'investisseurs. Retour aussi sur les challenges technologiques et réglementaires de la tokenisation. 👉 Read
📗 Ce que nous propose Jules cette semaine :
La force majeure de Clément Rosset
🧐 Si vous souhaitez approfondir :
Alarming Cyber Statistics For Mid-Year 2022 That You Need To Know 👉 Read
Stoïk completes €11 million Series A round 👉 Read
Investing in Stoik (a16z) 👉 Read
🎧 L’épisode
Podcastics
Apple podcast
Spotify
Google podcast
Deezer
👋 Contacts
Stoïk
Jules Veyrat
A la semaine prochaine !
Source : Stoïk, Preyproject, Futura Sciences.