(AOF) - Stoïk, acteur de l’assurance spécialisé sur le risque cyber pour les PME et ETI, annonce le lancement de Stoïk Email Security, une solution de prévention conçue pour renforcer sa capacité assurantielle face au risque de fraude par email. En détectant en amont les tentatives de fraude financière et de compromission de messagerie professionnelle, Stoïk se donne les moyens d’élargir significativement les garanties proposées à ses assurés.
L'email reste le point d'entrée privilégié de la fraude financière en entreprise. Les chiffres du Rapport sur la sinistralité 2024 de Stoïk, issus de sa base d'assurés, sont sans appel : 98% des cas de fraude impliquent un email, 53% des sinistres cyber sont liés à une fraude ou à une compromission d'email professionnel, et le montant moyen d'un virement frauduleux atteint 54 876 €.
Pour répondre à cette évolution du risque, Stoïk a donc fait évoluer son modèle assurantiel, en investissant dans la prévention opérationnelle via Email Security. Le groupe agit ainsi directement sur la fréquence et la gravité des sinistres, ce qui lui permet d'augmenter sa capacité de couverture sans renforcer les contraintes de souscription.
Les assurés ayant entièrement déployé Stoïk Email Security bénéficient automatiquement d'une garantie fraude renforcée, avec une sous limite multipliée par 4, plafonnée à 1 M€. Cette sous limite combinée couvre la fraude, le vol et la responsabilité résultant de transferts d'argent frauduleux.
Stoïk Email Security s'appuie sur un système de filtrage en deux étapes combinant règles prédéfinies et modèles avancés de machine learning, dont l'analyse de sentiment. Chaque email entrant reçoit un score de risque calculé à partir d'un large ensemble d'indicateurs : qu'il s'agisse d'expéditeurs usurpés, d'IBAN incohérents, de pièces jointes inhabituelles ou d'un langage marqué par l'urgence, chaque signal est détecté et analysé.
La solution surveille également les données d'authentification pour repérer les signes de compromission de compte : anomalies de connexion, déplacements impossibles, VPN anonymes, règles de transfert automatique suspectes. Lorsqu'un seuil de risque est dépassé, une alerte se déclenche automatiquement.
Toutes les alertes sont ensuite vérifiées et priorisées 24h/7j par les analystes sécurité de Stoïk. L'équipe peut faire apparaître un bandeau d'avertissement dans le message, mettre l'email en quarantaine ou retirer l'alerte en cas de faux positif. Cette double validation, automatisée puis humaine, garantit un taux de faux positifs minimal.
