Face à l'augmentation des coûts de sinistres, les compagnies d'assurance développent progressivement des stratégies de prévention complémentaires de leurs métiers d'origine. Pour la spécialiste des cyber-risques Stoïk, l'introduction [PDF] d'une option de protection s'accompagne d'une puissante incitation à l'adoption.
Dans sa démarche, la jeune pousse sélectionne le vecteur le plus important de danger pour ses clientes PME et ETI : le courriel. Son analyse de l'historique des dossiers qu'elle a traités en 2024 lui fournit en effet des statistiques sans appel. La quasi totalité (98%) des fraudes identifiées font intervenir un e-mail dans leur déroulement et plus de la moitié des sinistres enregistrés concernent celles-ci ou une attaque sur la messagerie elle-même, pour un montant moyen de dommages de près de 55 000 euros.
Possédant son propre centre de gestion des incidents (CERT), Stoïk est en bonne position pour comprendre les mécanismes toujours plus sophistiqués mis en œuvre par les criminels pour berner leurs victimes. Elle a donc conçu et développé un produit de détection propriétaire, mettant en œuvre à la fois des règles fixes et un moteur d'apprentissage automatique afin de repérer divers signaux d'alerte dans les messages reçus qui, le cas échéant, entraînent une mise en quarantaine ou un avertissement.
L'installation se veut extrêmement simple (uniquement sur les plates-formes Microsoft 365 et Google Workspace, cependant) : en 5 minutes, l'outil est configuré et commence à vérifier les contenus entrants, avec un niveau de discernement que n'atteignent pas les antivirus classiques. La startup promet qu'elle ne conserve pas les données exploitées, sauf en cas de malversation avérée, mais il faut tout de même noter que les réponses de ses robots sont validées par des humains afin d'éviter les fausses alarmes.
Aussi attractive soit sa solution, Stoïk sait que les responsables informatiques des petites et moyennes entreprises sont souvent débordés et qu'ils ne placeront pas tous la priorité désirée sur sa mise en œuvre. Alors elle recourt à un argument qui a toutes les chances de séduire leurs dirigeants (et qui démontre sa confiance en sa technologie, qu'elle estime capable de réduire significativement sa sinistralité) : elle quadruple le plafond de couverture du risque de fraude (à hauteur d'un million d'euros au maximum) de toutes les structures ayant configuré son « Email Security ».
L'initiative de Stoïk constitue un parfait exemple d'intégration de la prévention avec une logique de convergence d'intérêts de toutes les parties prenantes, clé essentielle de succès. Outre sa volonté, comme tout assureur, de maîtriser son portefeuille en cherchant à contenir le principal danger qui menace ses clients, elle le fait avec un produit pensé pour les personnes qui vont le déployer (via une procédure simple) et en donnant à son interlocuteur commercial une autre raison impérieuse de l'implémenter que le seul surcroît de sécurité et de tranquillité d'esprit qu'il affirme apporter.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)