Retrouvez Jules Veyrat, Fondateur et CEO, Stoïk
Je suis rentré en prépa HEC à l’âge de 17 ans. Et deux ans après, j’ai intégré HEC sans vision concrète quant à mon avenir. J’ai eu la chance d’en être diplômé, après deux années de travail, mais sans en avoir réellement perçu tout ce qu’il en adviendrait.
Ces belles années à HEC m’ont amené à cette découverte de moi-même, et cela, aussi grâce à cette formidable opportunité offerte de tester des expériences. Des nouveaux sports, et aussi des nouvelles activités comme l’art oratoire à travers un concours d’éloquence. Et mon expérience la plus formatrice a été celle de partir vivre un an, avec un camarade de promotion, dans des fermes aux quatre coins de la planète : en Uruguay, en Mongolie, en Alaska, en Israël, au Ghana, et en travaillant avec des producteurs locaux.
Déjà, en sortant d’HEC, j’ai pris conscience d’un besoin de prendre du recul par rapport au monde des affaires classiques, et notamment celui de l’entrepreneuriat. Cet état d’esprit et mon goût inné pour la philosophie m’ont conduit à accepter la proposition du patron de Philosophie magazine, celle de lancer une activité de philosophie pour les entreprises au sein du groupe ! J’avais ces compétences commerciales, et le contact avec des philosophes au quotidien me passionnait réellement, tout comme cette mission à laquelle j’adhère pleinement : diffuser du contenu philosophique et de la réflexion au plus grand nombre ! Et je me disais que si je parvenais à transmettre à quelques personnes ce goût de la pensée critique, je serais fier de cet état d’esprit porté au sein de cette activité.
Cette superbe aventure au sein de cette PME, je l’ai menée pendant un peu moins de quatre ans, à travers une responsabilité de manager d’une petite équipe. Une expérience très épanouissante.
Et puis un jour, ce côté compétiteur ou peut-être ambitieux de mes classes préparatoires à HEC, et bien présent au fond de moi, s’est réveillé progressivement. J’ai eu envie d’une aventure plus « déroutante ».
Je suis parti d’une feuille blanche en 2021, avec deux critères de base pour créer cette entreprise. Déjà, me lancer avec un sujet doté d’un modèle solide et sur un marché porteur immédiatement : je voulais aller vers une idée qui puisse aller très vite et loin ! Ensuite, je souhaitais créer une culture d’entreprise positive et bénéfique. J’aspirais profondément à une aventure collective, intense et épanouissante pour tous les membres de l’équipe.
Le sujet de la cybersécurité, je l’ai étudié réellement, et j’y ai trouvé un intérêt très fort ! Trop de PME de nos jours se font attaquer et mettent la clé sous la porte. Pourtant, les dirigeants de PME avec lesquels j’échangeais, me disaient être conscients du risque encouru par leurs entreprises, sans pour autant savoir précisément comment appréhender le sujet. Ce sujet-là m’a attiré, et l’angle de l’assurance m’a semblé évident et pertinent !
Et à partir de là, je me suis rapproché de trois associés. Alexandre Andreini, un spécialiste en cybersécurité offensive issu de Polytechnique. Quant à Nicolas Sayer, nous étions à HEC-Entrepreneurs ensemble, il est un développeur exceptionnel. Philippe Mangematin, doté de quinze années d’expérience dans le monde de l’assurance, s’est joint à nous un peu plus tardivement.
Et nous avons créé un quatuor qui fait sens !
De plus en plus de sociétés se font attaquer, qu’elles soient publiques, privées ou encore associatives. Nous faisons face à un risque invisible, évolutif et difficilement prévisible. Chez Stoïk, nous cherchons à protéger les PME et ETI qui forment notre tissu économique. Aussi, un attaquant ne cible pas une PME en particulier : il cherche à exploiter des failles qui lui permettront de s’introduire dans le système informatique de n’importe quelle PME, du moment qu’elle a de la donnée sensible à protéger. Et elles en ont toutes.
On distingue deux méthodes d’intrusion dans le système informatique d’une entreprise : celle liée à une faille technique (manque de protection, mauvaise mise à jour des antivirus ou de la configuration du système informatique) et celle liée à une faille humaine (vol de mot de passe, mot de passe trop faible, etc.).
Une fois la faille identifiée et exploitée, l’attaquant va chercher à maximiser son pouvoir de nuisance. Cela, soit en récupérant de la donnée de valeur et sensible afin de la revendre, soit en chiffrant cette donnée et demander une rançon en échange de la clé de déchiffrement.
Pour l’entreprise, les conséquences peuvent s’avérer extrêmement lourdes. Dans le premier cas, la donnée censée être protégée se retrouve publique sur le darknet, et donc accessible à tous. L’entreprise se retrouve en tort vis-à-vis de ses clients et de ses fournisseurs. Sa responsabilité civile est engagée. Dans le deuxième cas, l’entreprise se retrouve à l’arrêt, ne pouvant maintenir son activité en cas de chiffrement de ses données. Et pour 60% de petites ou moyennes entreprises, se faire attaquer mène à la faillite.
Stoïk propose une offre d’assurance en cybersécurité. Nous nous adressons en effet aux entreprises qui réalisent jusqu’à 250 millions d’euros de chiffre d’affaires. Nous proposons des garanties complètes qui permettent à l’entreprise assurée d’être accompagnée par nos équipes depuis la déclaration de l’incident jusqu’au remboursement des frais consécutifs à l’attaque.
En plus de cela, nous mettons à disposition gratuitement des outils de cybersécurité qui permettent à nos assurés de maintenir un bon niveau de risque dans le temps et qui nous permettent, en tant qu’assureur, de mieux sélectionner et de mieux maîtriser notre portefeuille de risques. Notre premier outil est un scan externe, il nous permet de connaître le niveau de risque réel de l’entreprise au moment de sa souscription. En détectant les failles présentes depuis l’extérieur de son système informatique, le scan externe met en lumière toutes les possibles portes d’entrée qu’un attaquant pourrait exploiter pour procéder à une intrusion et ainsi mettre la main sur les précieuses données.
Nous encourageons les entreprises à résoudre leurs vulnérabilités pour devenir assurables chez Stoïk, et, comme le risque cyber évolue, nous faisons tourner ce scan de manière hebdomadaire et notifions nos assurés en cas de nouvelle vulnérabilité détectée.
En plus du scan externe hebdomadaire, nous proposons un scan interne pour corriger les mauvaises configurations de contrôleurs de domaines ainsi qu’un outil de campagne anti-phishing pour lutter contre le vecteur d’attaque n°1 aujourd’hui : l’humain qui fait quotidiennement face à des mails frauduleux.
Développer l’expertise cybersécurité à côté de celle de l’assurance a tout son sens : cela nous permet de créer un modèle rentable et pérenne ! L’équipe est composée de quinze ingénieurs spécialisés en cybersécurité et de collaborateurs dotés de différentes expertises dans les domaines plus traditionnels de l’assurance.
La société a été créée en juin 2021 avec ce quatuor. Et sur la base de notre idée, notre équipe, notre vision, et notre stratégie : nous avons levé 3, 8 millions d’euros auprès d’Alven Capital, Anthemis Group, Kima Ventures et de business angels.
Ce soutien nous a permis de développer notre produit d’assurance (garanties, prix, etc.) et de créer les outils technologiques de notre plateforme ! L’offre complète a été lancée sur le marché en janvier 2022 avec un recrutement d’une équipe de 15 personnes.
La croissance a été rapide par rapport à d’autres concurrents en Europe. Et nous avons fait une deuxième levée de fonds de 11 millions d’euros auprès d’un fonds d’investissement Andreessen Horowitz (a16z), avec l’objectif de conquérir le marché européen sur ce secteur.
Et l’on constate que la traction est très forte, c’est enthousiasmant pour tous, d’être dans cette dynamique !
Les courtiers représentent le maillon clef de l’assurance ! Ils sont amenés à le demeurer pour les décennies à venir. Aujourd’hui, un dirigeant d’entreprise souscrit son assurance auprès d’un courtier. Et ce sont ces courtiers qui nous choisissent, aujourd’hui ils sont plus de 1000 à faire confiance à Stoïk.
Nous sommes très heureux d’avoir remporté ce prix !
Lorsque l’on est une start-up de moins de deux ans, dans les domaines complexes de l’assurance et de la cybersécurité qui inspirent de la défiance, il faut pouvoir créer la confiance ! Pour une jeune entreprise, ce n’est pas du tout acquis.
Ce prix vient crédibiliser et légitimer véritablement notre approche, l’ensemble de l’équipe est ravi et extrêmement fier !
La mission de Stoïk est de renforcer le tissu économique européen très vulnérable face aux cyberattaques. Et c’est un risque pour nos économies !
Notre objectif est d’assurer et de protéger, le plus possible de sociétés de toute taille, en France et aussi en Europe.
BNP Paribas a choisi Stoïk au titre de partenaire exclusif sur l’assurance cyber, et nous sommes toujours à la recherche de partenaires de distribution.
Toute société peut être intéressée par l’offre de Stoïk, car toutes les entreprises aujourd’hui dépendent d’un système informatique.
Pour en savoir plus sur Stoïk : https://www.stoik.io/
Source : Propos recueillis par Marie Cornet-Ashby pour Finance Innovation