Avec le lancement de Stoïk Email Security, l’assureur cyber annonce une extension de sa couverture des fraudes financières par email, conditionnée au déploiement d’un dispositif de prévention.
Selon le rapport sur la sinistralité 2024 de Stoïk cité dans le communiqué, l’email intervient dans 98 % des cas de fraude, et 53 % des sinistres cyber seraient liés à une fraude ou à une compromission de messagerie professionnelle. Le montant moyen d’un virement frauduleux atteint 54 876 euros. La montée en puissance des attaques assistées par intelligence artificielle complexifie l’identification : imitation du style d’un dirigeant, usurpation d’un fournisseur, scénarios d’urgence crédibles. Pour les entreprises, cette évolution met en tension les contrôles classiques, entre filtres anti-spam insuffisants et limites de la vigilance humaine.
Une garantie conditionnée au niveau de maîtrise du risque
Stoïk fait évoluer son approche en articulant assurance et prévention opérationnelle. Les assurés ayant entièrement déployé Stoïk email security bénéficient automatiquement d’une garantie fraude renforcée, avec une sous-limite multipliée par quatre et plafonnée à 1 million d’euros. Cette sous-limite combinée couvre la fraude, le vol et la responsabilité résultant de transferts d’argent frauduleux. Pour les directions assurance, risque et conformité, le modèle illustre une logique de tarification et de capacité fondée sur la réduction mesurable du risque, plutôt que sur l’empilement d’exclusions.
« Notre approche est pragmatique : nous construisons nos produits sur la base de plus de 1000 attaques gérées chaque année par notre cert internalisé », indique vincent nguyen, directeur de la cybersécurité chez Stoïk, en référence au computer emergency response team (CERT) interne mobilisé sur la gestion d’incidents.
Détection automatisée et validation humaine 24h/7j
La solution s’intègre via API à microsoft 365 et google workspace, avec un déploiement annoncé en moins de cinq minutes. Le filtrage combine règles et modèles de machine learning, dont l’analyse de sentiment, afin d’attribuer un score de risque aux emails entrants à partir d’indicateurs tels que l’usurpation d’expéditeur, l’incohérence d’IBAN, des pièces jointes atypiques ou un langage d’urgence.
Le dispositif inclut aussi une surveillance des signaux de compromission de comptes, comme des anomalies de connexion, des déplacements impossibles, l’usage de VPN anonymes ou des règles de transfert suspectes. Les alertes sont ensuite vérifiées et priorisées par les analystes sécurité Stoïk, capables d’appliquer un bandeau d’avertissement, une mise en quarantaine ou une levée d’alerte. L’ensemble s’inscrit dans la continuité de Stoïk MDR, pour managed detection and response, positionné contre le ransomware.