Stoïk, fondé en 2021, renforce sa capacité à couvrir les fraudes financières par email en combinant la prévention opérationnelle et l’assurance. Stoïk est spécialisé dans l’assurance sur le risque cyber pour les PME et ETI.
Augmentation de la couverture fraude jusqu’à 1 million d’euros
La startup annonce le lancement de Stoïk Email Security, une solution de prévention qui lui permet de renforcer sa capacité assurantielle face au risque de fraude par email. Elle augmente sa couverture fraude jusqu’à 1 million d’euros grâce à une approche inédite de prévention assurantielle.
Stoïk détecte en amont les tentatives de fraude financière et de compromission de messagerie professionnelle. La startup souligne que l’email reste le point d’entrée privilégié de la fraude financière en entreprise, en particulier par une compromission d’email.
Des emails frauduleux conçus avec l’IA
La menace de fraude par email a franchi un nouveau cap avec l’essor des outils alimentés par l’IA. Les emails frauduleux imitent désormais parfaitement le ton, le style et les habitudes des dirigeants ou des fournisseurs légitimes. On peine à les détecter. Les filtres anti-spam traditionnels ne détectent pas ces fraudes ciblées ni les tentatives de compromission de messagerie, et la vigilance humaine ne suffit pas face au volume et à la qualité des attaques.
Pour répondre à cette évolution du risque, Stoïk fait évoluer son modèle assurantiel. Elle investit dans la prévention opérationnelle via Email Security pour agir directement sur la fréquence et la gravité des sinistres. Stoïk déclare que cela lui permet d’augmenter sa capacité de couverture sans renforcer les contraintes de souscription.
Une garantie fraude renforcée
Les assurés ayant entièrement déployé Stoïk Email Security bénéficient automatiquement d’une garantie fraude renforcée, avec une sous limite multipliée par 4, plafonnée à 1 million d’euros. Cette sous limite combinée couvre la fraude, le vol et la responsabilité résultant de transferts d’argent frauduleux.
Cette approche permet à Stoïk de lier la prévention et l’assurance, en alignant le niveau de couverture sur le niveau de maîtrise du risque. « Notre construisons nos produits sur la base de plus de 1000 attaques gérées chaque année par notre CERT internalisé » explique Vincent Nguyen, Directeur de la Cybersécurité chez Stoïk. Cela a permis de concevoir une solution ad hoc. « Stoïk Email Security s’intègre en moins de 5 minutes via une API à Microsoft 365 et Google Workspace, sans toucher au flux de messagerie. Nous analysons chaque email mais nous n’en conservons jamais le contenu, sauf s’il est identifié comme malveillant. »
Analyse de sentiment sur les emails
Stoïk Email Security combine la détection par IA et la supervision. C’est un système de filtrage en deux étapes combinant des règles prédéfinies et des modèles de Machine Learning, dont l’analyse de sentiment. Chaque email entrant reçoit un score de risque calculé à partir d’un large ensemble d’indicateurs : qu’il s’agisse d’expéditeurs usurpés, d’IBAN incohérents, de pièces jointes inhabituelles ou d’un langage marqué par l’urgence, chaque signal est détecté et analysé.
La solution surveille également les données d’authentification pour repérer les signes de compromission de compte : les anomalies de connexion, les déplacements géographiques impossibles, les VPN anonymes et les règles de transfert automatique suspectes.
Alertes vérifiées 24 h sur 24 par les analystes de Stoïk
Lorsqu’un seuil de risque est dépassé, une alerte se déclenche. Toutes les alertes sont vérifiées et priorisées 24h/7j par les analystes de Stoïk. L’équipe peut faire apparaître un bandeau d’avertissement dans le message, mettre l’email en quarantaine ou retirer l’alerte en cas de faux positif. Cette double validation, automatisée puis humaine, permet de réduire le taux de faux positifs.
Stoïk propose d’autre part MDR, destiné à détecter et neutraliser les tentatives de ransomware. Ensemble, les deux solutions adressent le ransomware, qui concentre les conséquences opérationnelles et financières les plus dures pour les entreprises, et la fraude par email, qui constitue la cyberattaque la plus fréquente et le principal point d’entrée des sinistres cyber. Le but est de répondre aux besoins des PME et des ETI face à ces menaces.
Une startup qui emploie 130 personnes
Stoïk a été fondé en 2021 par Jules Veyrat, Alexandre Andreini, Nicolas Sayer et Philippe Mangematin. Stoïk travaille avec 2 000 courtiers partenaires, et annonce protéger 10 000 entreprises. La startup emploie plus de 130 spécialistes dans six pays européens.
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Votre réaction, vos questions ou vos suggestions ? Déposez votre avis ci-dessous.
Je réagis à cet article