Avec plus de 10 000 entreprises assurees, une levee de 20 millions d'euros en serie C debut 2026 et un partenariat strategique signe avec MMA en avril 2026, Stoik s'impose comme la principale assurtech francaise specialisee dans le risque cyber pour les TPE, PME et ETI. Sa specificite : combiner une police d'assurance avec une plateforme de prevention technique baptisee Stoik Protect, incluse gratuitement pour tous les assures. Voici notre fiche produit complete a la lumiere des dernieres annonces.
Stoik Cyber Assurance en bref
Stoik a ete fondee en 2021 par Jules Veyrat, Ariel Zenou et Nicolas Brizard. La societe est une MGA (Managing General Agent), c'est-a-dire une agence de souscription qui distribue ses propres polices avec sa marque, le risque etant porte par un ou plusieurs assureurs partenaires. Pour ses contrats cyber, Stoik s'appuie principalement sur l'assureur Acheel et plusieurs reassureurs internationaux comme Munich Re et Swiss Re.
Le produit cible exclusivement les entreprises europeennes de toutes tailles, de la TPE en service a l'ETI industrielle, jusqu'a 1 milliard d'euros de chiffre d'affaires annuel. Stoik est commercialement implantee en France, Allemagne, Belgique, Monaco, Espagne, Autriche et Luxembourg, avec un nouveau pays prevu en 2026.
💡 Bon a savoir
Si vous cherchez d'abord a comprendre les fondamentaux de la cyber-assurance pour PME, consultez notre guide complet sur la cyber-assurance PME et TPE en 2026 avant de comparer les offres specifiques.
L'entreprise : leader francais de la cyber-assurance
En cinq ans d'existence, Stoik a realise cinq levees de fonds successives, dont une serie C de 20 millions d'euros annoncee debut 2026 — premiere levee assurtech francaise de l'annee. Le groupe revendique aujourd'hui plus de 10 000 entreprises sous contrat et un volume de primes brutes proche de 50 millions d'euros, en doublement sur 12 mois.
Cette croissance s'inscrit dans une tendance de fond du marche cyber : selon les dernieres etudes Xerfi, le marche francais de la cyber-assurance devrait depasser le milliard d'euros de primes en 2026, porte par la multiplication des sinistres ranconlogiciels, la pression des banques et clients pour exiger une couverture cyber, et l'entree en application des reglementations NIS2 et DORA qui durcissent les obligations des entreprises en matiere de cybersecurite.
Les garanties detaillees du contrat cyber
Le contrat Stoik s'articule autour de trois grands blocs de garanties, qui couvrent l'integralite du cycle d'un incident cyber, de l'assistance jusqu'a la mise en cause de l'entreprise par des tiers.
Bloc 1 — Assistance et gestion de crise
- Reponse a incident 24h/24, 7j/7 par une equipe d'experts cyber internalisee
- Assistance juridique pour les questions de conformite, notification aux autorites, plaintes
- Communication de crise (relations presse, communication clients)
- Remediation informatique : eradication de la menace, restauration des systemes
- Recuperation de donnees et expertises forensiques
Bloc 2 — Dommages subis par l'entreprise
- Pertes d'exploitation : indemnisation du chiffre d'affaires perdu pendant l'interruption d'activite
- Frais supplementaires d'exploitation (location de materiel, prestataires d'urgence)
- Ranconlogiciel : paiement de la rancon couvert sous conditions strictes (alignement avec les recommandations ANSSI et la legalite de l'operation)
- Frais de notification CNIL et aux personnes concernees en cas de violation de donnees personnelles
- Frais de monitoring des donnees compromises (credit monitoring) pour les victimes
- Cyber-fraude en option : fraude au president, fraude aux moyens de paiement, BEC (Business Email Compromise)
Bloc 3 — Responsabilite civile cyber
- Violation de donnees personnelles de tiers (clients, partenaires)
- Responsabilite editoriale (atteinte a l'e-reputation, contenus problematiques diffuses)
- Transmission involontaire de virus ou logiciels malveillants a des tiers
⚠️ Le sinistre le plus frequent n'est pas celui qu'on croit
D'apres le rapport sinistralite 2025 publie par Stoik, la fraude au president et le Business Email Compromise (BEC) representent le sinistre le plus frequent traite par l'assurtech, devant le ranconlogiciel — qui reste cependant le sinistre le plus couteux par dossier. La couverture de la fraude est donc une option a etudier serieusement, en particulier pour les entreprises avec des operations de paiement sensibles.
Plafonds, franchises et eligibilite
| Critere | Plage |
|---|---|
| Plafond maximal du capital assure | jusqu'a 10 M€ (ETI), typiquement 100 K€ a 1 M€ pour les TPE/PME |
| Franchise modulable | 1 000 € a 15 000 € (selon la prime souhaitee) |
| Chiffre d'affaires eligible | jusqu'a 1 milliard € |
| Geographie | France, Allemagne, Belgique, Monaco, Espagne, Autriche, Luxembourg |
| Criteres techniques | score de scan externe ≥ 60/100 ; remediation obligatoire si vulnerabilites critiques |
Tarifs : combien coute la cyber-assurance Stoik ?
La grille tarifaire publiee par Stoik place le contrat dans une fourchette comprise entre 400 € et 5 000 € par an, avec une prime annuelle moyenne autour de 2 000 a 3 000 €. Voici quelques exemples concrets, calcules pour une entreprise de 30 salaries realisant entre 30 et 35 M€ de chiffre d'affaires annuel et presentant un profil de risque optimal :
| Secteur d'activite | Prime mensuelle indicative |
|---|---|
| Restaurant / cabinet d'avocats | a partir de 115 €/mois |
| Education / industrie | a partir de 140 €/mois |
| E-commerce | a partir de 172 €/mois |
| PME bien-etre (CA < 200 K€, 5 salaries) | a partir de 44 €/mois |
Comme pour toute police cyber, le tarif depend de plusieurs variables : chiffre d'affaires, secteur d'activite (un cabinet medical sera plus cher qu'un cabinet d'avocats), volume de donnees personnelles traitees, niveau de maturite cyber detectee par le scan externe, plafond de garantie souhaite et franchise choisie.
Stoik Protect : la prevention integree au contrat
C'est la marque de fabrique de Stoik : chaque contrat inclut gratuitement la plateforme Stoik Protect, qui combine quatre briques de prevention technique :
- Scan externe (EASM) : cartographie hebdomadaire automatisee de la surface d'attaque externe (domaines, sous-domaines, IP exposees, ports ouverts, services et technologies en ligne).
- Scan Active Directory : audit interne de l'AD (privileges excessifs, comptes dormants, mots de passe faibles ou compromis).
- Scan cloud : analyse des configurations Microsoft 365, AWS, Azure et GCP pour detecter les mauvaises pratiques (buckets ouverts, MFA non force, etc.).
- Simulations de phishing et sensibilisation : campagnes regulieres pour mesurer et ameliorer la vigilance des collaborateurs.
En complement, Stoik propose un monitoring continu du dark web (alertes en cas de fuite de credentials ou de mention du nom de domaine sur des forums cybercriminels) et un accompagnement par des experts cyber dedies. Cette approche prevention + assurance permet d'agir avant la survenance d'un sinistre, ce qui differencie nettement Stoik des assureurs traditionnels.
Souscription, gestion de crise et sinistres
Le processus de souscription est entierement digital. Le scan externe, declenche a partir du nom de domaine de l'entreprise, remplace le questionnaire declaratif fastidieux des assurances cyber traditionnelles. Le score obtenu (sur 100) conditionne l'eligibilite : en dessous de 60/100, la souscription est suspendue jusqu'a remediation des vulnerabilites critiques. Le devis est instantane apres scan et le contrat finalise en quelques jours.
En cas de sinistre, l'equipe de gestion de crise Stoik intervient 24h/24 et 7j/7. La coordination avec un reseau de plus de 700 CERT (Computer Emergency Response Team) dans le monde permet une mobilisation rapide d'experts techniques et juridiques. Stoik gere le sinistre de bout en bout : investigation forensique, defense juridique, evaluation des prejudices, indemnisation. Cette internalisation est un argument fort par rapport aux assureurs qui sous-traitent la gestion de crise.
Le partenariat MMA : un tournant pour Stoik en 2026
Le 21 avril 2026, MMA et Stoik ont annonce un partenariat strategique qui marque un changement d'echelle. Concretement :
- L'offre Stoik est deployee chez les 860 agents generaux MMA a partir de mai 2026.
- L'ensemble du reseau (1 600 agences MMA en France) sera forme avant l'ete 2026.
- L'objectif vise est de 5 000 a 10 000 contrats supplementaires d'ici 2028.
Pour Stoik, ce partenariat avec un acteur du groupe Covea (premier groupe d'assurance dommages francais) constitue une caution forte et un acces a un reseau de distribution physique majeur. Pour MMA, c'est l'opportunite de proposer rapidement a sa clientele professionnelle une offre cyber competitive, alors que les besoins explosent sous l'effet des reglementations NIS2 et DORA en 2026.
Concurrents et alternatives sur le marche
Le marche de la cyber-assurance pour TPE/PME est concurrentiel. Voici les principales alternatives a Stoik :
- Coalition (Etats-Unis) : leader mondial avec un modele tres proche de Stoik (assurance + plateforme de prevention). Implantation francaise en croissance.
- Cowbell (Etats-Unis) : continuous risk scoring, cible TPE/PME, presence europeenne plus limitee.
- Hiscox CyberClear : l'assureur britannique Hiscox propose une offre cyber dediee, plafonds plus eleves mais souscription plus traditionnelle.
- Allianz Cyber Protect, Generali Cyber, AIG, Chubb : assureurs traditionnels avec offres cyber, adaptes aux ETI et grandes entreprises.
- Dattak : neo-courtier francais, comparable mais sans MGA en propre.
Si vous etes plutot un freelance ou une micro-entreprise, l'offre Stoik peut s'averer surdimensionnee. Une alternative plus legere consiste a souscrire une RC Pro Simplis avec une option cyber basique. Pour comparer plusieurs devis, vous pouvez aussi consulter notre page comparer les assurances.
✅ Pour qui Stoik est-il adapte ?
- TPE et PME structurees (au moins 5 a 10 salaries) realisant une activite numerique critique
- Entreprises avec ressources de paiement sensibles (e-commerce, services financiers)
- Cabinets gerant des donnees personnelles (avocats, medecins, experts-comptables, RH)
- ETI industrielles confrontees aux obligations NIS2 ou DORA
- Dirigeants cherchant une approche moderne combinant prevention et indemnisation
Questions frequentes
Pour une PME de 5 salaries realisant moins de 200 000 € de chiffre d'affaires, le tarif demarre autour de 44 € par mois (soit environ 530 € par an). En moyenne, la prime annuelle pour une PME se situe entre 1 500 € et 3 000 €, et peut depasser 5 000 € pour les ETI ou les secteurs sensibles. Le devis est instantane via le scan externe propose sur stoik.com.
Le paiement de rancon est theoriquement couvert, mais sous conditions strictes alignees sur les recommandations de l'ANSSI et la legalite de l'operation (l'attaquant ne doit pas figurer sur les listes de sanctions internationales). La position officielle de Stoik et de l'ANSSI reste de deconseiller le paiement, qui ne garantit pas la recuperation des donnees et alimente l'economie cybercriminelle. Les frais de remediation et la perte d'exploitation sont en revanche systematiquement couverts.
Sont eligibles les entreprises europeennes (France, Belgique, Allemagne, Espagne, Autriche, Luxembourg, Monaco) realisant jusqu'a 1 milliard € de chiffre d'affaires. Le scan externe Stoik doit attribuer un score d'au moins 60/100. Si des vulnerabilites critiques sont detectees (CVE non patchees, ports sensibles exposes), une remediation est exigee avant la souscription. Cette etape est generalement encadree par les equipes Stoik.
Oui, la plateforme Stoik Protect est integralement incluse dans le contrat d'assurance, sans surcout. Elle comprend le scan externe (EASM), le scan Active Directory, le scan cloud (Microsoft 365, AWS, Azure, GCP) et les simulations de phishing. C'est l'un des arguments commerciaux majeurs de Stoik face aux assureurs traditionnels qui facturent ces services en supplement ou les sous-traitent.
En cas d'incident, l'entreprise contacte la hotline Stoik 24h/24 et 7j/7. L'equipe interne d'experts cyber prend immediatement en charge l'incident : investigation forensique, eradication de la menace, restauration des systemes, gestion juridique (notification CNIL, communication, defense). Stoik mobilise son reseau de plus de 700 CERT mondiaux pour des expertises specialisees. L'indemnisation des prejudices (perte d'exploitation, frais, RC) est ensuite traitee directement par Stoik, sans intermediaire.
Non. Le partenariat conclu en avril 2026 ouvre simplement un nouveau canal de distribution (les agents generaux MMA, deployes a partir de mai 2026), mais ne modifie pas le contrat des entreprises deja assurees. Le risque continue d'etre porte par Acheel et les reassureurs partenaires. Pour les nouveaux clients, c'est en revanche l'opportunite de souscrire l'offre Stoik via leur agent MMA habituel, avec un conseil de proximite.
NIS2 (entree en vigueur en France en octobre 2024) et DORA (applicable depuis janvier 2025 pour le secteur financier) n'imposent pas explicitement la souscription d'une assurance cyber, mais elles renforcent considerablement les obligations de cybersecurite : gestion des risques, notification d'incidents, audits, sanctions. Dans ce contexte, la cyber-assurance devient un outil de transfert de risque tres recherche, et certains donneurs d'ordre exigent desormais une attestation de couverture cyber comme condition d'acces aux marches.
