Stoïk, qui revendique le rang de premier cyber-assureur proposant à la fois une couverture d’assurance et un logiciel de sécurité pour protéger les PME contre les cyberattaques, lance un nouvel outil gratuit pour aider ses assurés à lutter contre la méthode de piratage informatique la plus courante : le phishing. La start-up tient ainsi sa promesse de développer toujours plus de solutions de prévention innovantes pour accompagner les entreprises dans le défi de la cybersécurité. 

En 2021, 73% des attaques cyber à l’encontre des entreprises ont été rendues possibles par le phishing. Pour une entreprise, le facteur humain est déterminant : une simple erreur d’inattention peut conduire à des conséquences graves pour toute l’organisation. Il est aujourd’hui devenu primordial de sensibiliser l’ensemble des collaborateurs aux dangers du phishing et de leur donner des outils concrets pour s’en prémunir. 

En complément de l’outil de scan externe intégré à la plateforme Stoïk qui permet aux assurés de réaliser des audits réguliers de leur surface d’attaque informatique, l’outil de sensibilisation au phishing vise à réduire le facteur de risque humain par une action préventive de sensibilisation en continu. 

Ce nouvel outil a l’avantage d’être totalement gratuit pour tous les assurés Stoïk : il est compris dans l’abonnement, rendant l’assurance cyber encore plus complète et avantageuse pour de nombreuses TPE/PME. Son utilisation se veut intuitive et flexible. Pour ce faire, l’utilisateur doit suivre les étapes suivantes : 

  • ●  Se connecter à son espace client Stoïk et se rendre dans l’onglet « phishing ».
  • ●  Synchroniser la base de données de contact des collaborateurs en 2 clics (via Google workspace).
  • ●  Choisir une simulation en sélectionnant l’une des 3 plateformes disponibles : Google (par défaut), Github et Notion, à ce jour. De nouveaux modèles seront ajoutés par la suite pour diversifier les campagnes.
  • ●  Sélectionner les collaborateurs qui recevront chaque type de simulation. A titre d’exemple, un développeur qui utilise Github recevra un faux mail de la part de Github, afin que sa vigilance soit mise à l’épreuve.
  • ●  Programmer la temporalité : 1 mail par mois, ou 1 mail par trimestre envoyé à
    chaque collaborateur, avec la possibilité de suspendre la campagne à tout moment.
  • ●  Si besoin, générer un rapport complet via l’application, pour analyser les résultats.
    Il est également possible de réitérer l’expérience autant de fois qu’on le souhaite. L’entreprise peut donc :

○ mener des campagnes de phishing sur une durée déterminée ;
○ choisir de laisser la campagne active de manière indéterminée, afin de renforcer la vigilance de ses collaborateurs au sujet des cyberattaques.
En cas d’hameçonnage, les collaborateurs sont redirigés vers un mini-espace de formation aux bonnes pratiques contre le phishing. 

Notons que, pour l’heure, la synchronisation de l’outil se fait uniquement pour des comptes rattachés à Google. L’option pour les comptes Microsoft est en cours de développement chez Stoïk. 

En somme, après avoir développé un scan externe qui permet d’appréhender le niveau de risque d’une entreprise avant de l’assurer et de monitorer son risque en continu, Stoïk met en oeuvre, grâce au simulateur de phishing, une arme efficace de formation et de prévention du risque cyber pour ses assurés et leurs équipes. Par ailleurs, les équipes de la cyber-insurtech continuent de développer de nouveaux modules comme le scan interne, qui est en cours de développement et fera l’objet d’un prochain lancement. 

Emmanuel Mayega
A propos de l'auteur

Directeur de la rédaction et de la publication du magazine Assurance & Banque 2.0 et de ce site, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef de ce magazine, il a pendant plus d'une décennie été rédacteur en chef adjoint d’Assurance & Informatique Magazine. ll est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine