Sophie Monestier accompagne les chefs d’entreprise de toute taille et de tout secteur d’activité sur l’ensemble de leurs risques professionnels et personnels depuis 1993 dans la région de Châteauroux. En 2017, elle crée le cabinet de courtage Cybassur et devient pionnière de l’assurance cyber en France. Les risques atypiques, dits “nouveaux” ont toujours été au coeur de son activité et de son approche métier. Nous avons voulu en savoir plus sur son rapport au produit d’assurance cyber proposé par Stoïk.

Je suis spécialisée sur le risque d’entreprise et j’ai commencé à m’intéresser au risque cyber en 2017 suite à un sinistre de type ransomware rencontré chez un client qui ne disposait à l’époque d’aucune garantie cyber. Cela m’a questionné car je souhaite couvrir tous les risques des entreprises que j’accompagne. Je me suis rapidement spécialisée sur ce sujet ce qui me permet aujourd’hui d’acquérir de nouveaux clients car c’est une compétence qui n’est pas encore assez répandue dans le monde du courtage.

Pourquoi est-ce nécessaire de proposer une assurance cyber à vos clients aujourd’hui ?

C’est une garantie indispensable pour nos clients sur un risque réel : tout le monde sait que ça peut mettre une entreprise à l’arrêt de manière définitive et ce n’est pas moi qui le dit mais ce sont les chiffres publiés par l’ANSSI. C’est une question de pérennité de l’entreprise et il faut considérer que c’est un défaut de conseil si un dirigeant ne se pose pas cette question-là. En tant que courtier, on doit évoquer le risque cyber quand on parle de l’arborescence des risques en entreprise.

Dans quelle mesure est-ce que l’arrivée de Stoïk a changé la donne pour vous ?

L’arrivée de Stoïk sur le marché de l’assurance cyber est un énorme plus ! L’approche est complètement différente de celle des assureurs traditionnels qui ont tendance à cloisonner le monde de l’informatique, celui de la prévention et celui de l’assurance. L’approche de Stoïk a tout changé et permet de mettre autour de la table tous les acteurs concernés : le RSSI ou le prestataire IT, l’assureur et le courtier, le décideur qui reste souvent le dirigeant, ce qui est beaucoup plus efficace. L’approche commerciale et le côté prévention sont tout à fait innovants et c’est ce package IT+prévention+assurance qui fait la différence. Il faut savoir que Stoïk fait un tabac auprès des entreprises et des métiers de l’IT, ça facilite grandement la souscription de les inclure dans le processus.

Dans quelle mesure le processus de souscription vous semble-t-il facilité ?

Il y a deux choses qui me facilitent la vie sur la partie souscription : le scan externe et les visios organisés avec les experts Stoïk. Avec le scan externe, on a rapidement accès à une base d’information pour savoir où on va, vers quel type de tarif on va se positionner, etc. Quand on arrive en RDV on va tout de suite à l’essentiel et dans 90% des cas on souscrit, c’est très efficace. Ensuite, ce qui fait vraiment la différence pour moi ce sont les rendez-vous en visio qui sont organisés avec les experts cyber et les équipes de souscription pour les risques sur-mesure : on a affaire à des personnes très compétentes qui savent de quoi elles parlent en termes de protection et de prévention et dans la plupart des cas, les questions se posent sur la partie technique à ce moment-là. Je ne pense pas avoir souscrit un seul contrat sans être passée par la case visio et sur les affaires importantes, c’est vrai que c’est indispensable. J’apprécie particulièrement les compétences techniques et la disponibilité des experts qui font gagner en efficacité à cette étape cruciale du contrat.

Que pensez-vous de la plateforme Stoïk Protect ?

J’apprécie beaucoup la plateforme, elle fait partie de l’argumentaire de vente lorsque l’on propose Stoïk, c’est un plus énorme qu’elle soit intégrée au produit d’assurance : pour le prix de l’assurance les clients ont une surveillance en plus, une veille continue, ce qui est très satisfaisant. En plus, c’est sécurisant pour le client car son entreprise et son système d’information évoluent et ça lui permet de faire de la prévention en continu sur de potentielles nouvelles failles.

Comment la plateforme aide vos clients à maintenir un bon niveau de risque ?

On est notifiés par les équipes Stoïk quand une vulnérabilité critique est détectée chez un de nos clients et on relaye toujours auprès des RSSI ou du dirigeant de l’entreprise pour qu’il puisse la corriger le plus rapidement possible. Avec Stoïk, on ne se contente pas uniquement de signer un contrat d’assurance : on a un intérêt commun entre l’assureur qui va payer les conséquences d’un sinistre et le client à qui on donne de l’information pour minimiser le risque.

Avez-vous déjà eu affaire à un sinistre cyber chez un de vos clients assuré chez Stoïk ?

Non, pas de gros sinistre encore mais j’apprécie énormément que l’équipe de réponse aux incidents de sécurité soit internalisée. C’est très important pour la proximité avec le client dans le sens où les experts en gestion de crise qui vont intervenir connaissent déjà le système d’information de l’entreprise. C’est un gros plus car au moment du sinistre on peut imaginer que la réactivité sera meilleure puisque l’information est déjà partagée.

Qu’est-ce qui fait la différence sur un produit d’assurance cyber aujourd’hui auprès de vos clients ?

Malheureusement c’est encore le tarif avant tout qui fait la différence, mais c’est vrai que Stoïk a pris un tour d’avance car elle est désormais connue parmi les prestataires informatiques qui choisiront plus facilement Stoïk pour son expertise technique.

Merci à Sophie Monestier d’avoir accepté de répondre à nos questions pour Stoïk.