Stoïk lève 20 M€ pour accélérer l’assurance cyber des PME européennes

En janvier 2026, la pépite française Stoïk, spécialisée dans l’assurance cyber des PME et ETI, annonce une levée de fonds de 20 millions d’euros auprès notamment du fonds américain Andreessen Horowitz. L’objectif : accélérer son déploiement en Europe et étendre son modèle hybride associant contrat d’assurance et logiciels de sécurité managée.

Avec plus de 11 000 entreprises déjà assurées et une croissance supérieure à 200 % en 2025 selon Le Figaro, Stoïk illustre une tendance lourde : les PME ne peuvent plus ignorer le risque cyber et se tournent massivement vers des solutions alliant prévention et couverture financière.

Sources : Le Figaro, 20 janvier 2026, résumés de presse Google Actualités.

Équipe d'une fintech cyber devant des écrans de supervision, symbolisant l'assurance cyber pour les PME

1. Stoïk : une assurance cyber pensée pour les PME et ETI

Créée fin 2020, Stoïk s’est imposée comme l’un des acteurs les plus visibles de l’assurance cyber en France. Sa particularité : proposer un modèle à la croisée de l’assurance classique et de la cybersécurité managée. Concrètement, la prime payée par l’entreprise ne finance pas uniquement une indemnisation en cas de sinistre, mais également un ensemble d’outils de prévention (scans de vulnérabilités, supervision, accompagnement sécurité).

Dans une interview accordée au Figaro, le cofondateur Jules Veyrat résume ce positionnement : « Prévenir coûte moins cher que guérir ». Plus les clients sont protégés, moins il y a de sinistres à indemniser, ce qui aligne les intérêts de l’assureur et de l’assuré. C’est exactement le type de logique que les régulateurs (ACPR, DORA) cherchent à encourager : la couverture financière doit aller de pair avec une montée en maturité cyber.

Cette approche répond à une réalité de terrain : la majorité des PME n’ont ni RSSI, ni équipe sécurité dédiée. Elles ont besoin de solutions « packagées » qui combinent : un contrat d’assurance lisible, des outils de protection de base, et un accompagnement en cas de crise (forensic, juridique, communication).

2. 20 M€ pour changer d’échelle en Europe

La levée de fonds de 20 M€ marque une nouvelle étape pour Stoïk. Au-delà de la visibilité médiatique, elle envoie plusieurs signaux forts au marché de l’assurance cyber des PME.

Des chiffres qui illustrent un décollage

  • 11 000 entreprises assurées en Europe (PME et ETI)
  • Croissance 2025 : +200 % selon les chiffres communiqués
  • Levée de 20 M€ auprès d’investisseurs de premier plan (dont Andreessen Horowitz)
  • • Objectif : accélérer l’expansion européenne et renforcer la plateforme de sécurité

Pourquoi les investisseurs s’y intéressent

  • • Le risque cyber est désormais un risque business majeur pour les PME
  • • Le marché européen de l’assurance cyber est encore peu pénétré sur les TPE/PME
  • • Les modèles qui combinent assurance + sécurité managée ont un potentiel d’up-sell important
  • • Les régulations (RGPD, NIS2, DORA) poussent les entreprises à formaliser leur gestion du risque

Lecture pour un dirigeant de PME : si des fonds internationaux misent des dizaines de millions sur l’assurance cyber PME, c’est que la demande va continuer à croître. Autrement dit : rester sans assurance cyber ou avec une couverture symbolique devient de plus en plus difficile à justifier, vis-à-vis de vos clients, de vos partenaires et de vos actionnaires.

3. Ce que cela change (ou pas) pour une PME qui cherche une assurance cyber

Concrètement, la levée de fonds de Stoïk ne signifie pas que toutes les autres solutions deviennent obsolètes. En revanche, elle modifie les attentes des entreprises et des assureurs sur plusieurs points.

1. La norme devient : assurance + prévention

Pendant longtemps, l’assurance cyber se résumait à un contrat PDF signé, que l’on sortait uniquement le jour du sinistre. Les acteurs comme Stoïk poussent désormais une approche où l’offre inclut automatiquement des briques de prévention (scans, agents de sécurité, alertes).

En pratique : une PME qui sollicite un devis cyber en 2026 doit s’attendre à ce que l’assureur lui pose des questions très concrètes sur : MFA, sauvegardes, segmentation réseau, gestion des prestataires. Sans un minimum de prévention, la prime sera élevée… ou le dossier sera refusé.

2. La concurrence devrait profiter aux bons élèves

Plus d’acteurs spécialisés, c’est plus de concurrence sur les profils « bien gérés ». En d’autres termes, les PME qui investissent dans la sécurité devraient profiter de meilleures conditions (franchises, plafonds, services de crise).

À l’inverse, les entreprises qui n’ont ni MFA, ni sauvegardes testées, ni sensibilisation, resteront considérées comme des risques difficiles, même par des acteurs innovants. La levée de fonds de Stoïk ne supprime pas la réalité du risque : elle finance des capacités pour mieux le sélectionner et mieux le tarifer.

3. L’angle « PME européennes » devient stratégique

L’un des objectifs annoncés de cette levée de 20 M€ est d’accélérer le déploiement de Stoïk en Europe. Pour une PME française, cela signifie :

  • • Des offres et des niveaux de garanties de plus en plus alignés avec les marchés allemand, italien, espagnol, etc.
  • • Une possible **harmonisation des exigences de sécurité** imposées aux clients, sous l’influence des standards européens (NIS2, DORA).
  • • Un marché plus ouvert, où une PME française peut être couverte par un assureur français, un acteur paneuropéen ou un assureur global.

4. Où se situe Courtier Digital dans ce paysage ?

En tant que courtier indépendant, notre rôle n'est pas de promouvoir une marque unique, mais d'aider chaque entreprise à choisir la combinaison prévention + assurance qui lui correspond. Nous sommes également partenaire de Stoïk pour la distribution de solutions d'assurance cyber dédiées aux PME et ETI, ce qui nous permet de vous présenter concrètement ce modèle et de le comparer aux autres acteurs du marché.

Nous ne sommes pas Stoïk… et c’est une bonne nouvelle

Notre métier n’est pas d’être assureur ou insurtech, mais de challenger les offres du marché (Stoïk, assureurs traditionnels, acteurs spécialisés) au regard de votre contexte : taille, exposition, historique, contraintes réglementaires (RGPD, NIS2, DORA).

Selon les cas, Stoïk peut être une option pertinente parmi d’autres, mais il existe aussi des scénarios où une approche sur-mesure ou un autre acteur sera plus adapté (par exemple pour des entités financières très régulées ou des groupes avec des besoins internationaux complexes).

Notre approche : diagnostic + benchmark

  • Diagnostic flash de votre exposition (modèle économique, dépendances, historique incidents)
  • Lecture critique des offres (plafonds, franchises, exclusions, services de crise)
  • Comparaison des modèles « assurance seule » vs « assurance + sécurité managée »
  • Scénarios budgétaires : quel niveau de couverture viser entre 1k€, 5k€, 10k€ de prime annuelle ?

5. Trois actions concrètes pour un dirigeant en 2026

1. Faire un état des lieux honnête de sa maturité cyber

Avant de parler prime ou levées de fonds, commencez par répondre à quelques questions simples :

  • • Tous vos accès sensibles sont-ils protégés par MFA ?
  • • Vos sauvegardes sont-elles testées régulièrement (restauration) ?
  • • Avez-vous une procédure de réponse à incident documentée (0-72h) ?
  • • Savez-vous quelles données critiques seraient ciblées en priorité par un attaquant ?

Si la réponse est « non » à plusieurs questions, la priorité n’est pas de trouver l’assureur « le moins cher », mais de mettre à niveau votre socle de sécurité pour être assurable dans de bonnes conditions.

2. Comparer au moins deux approches : généraliste vs spécialiste

Ne vous limitez pas à un seul type d’acteur. Demandez au moins :

  • • Une offre d’un assureur généraliste (souvent via votre RC Pro / multirisque)
  • • Une offre d’un acteur spécialisé cyber (Stoïk ou équivalent)

Comparez les plafonds, les franchises, mais surtout : les services de crise (forensic, juridique, PR), les exclusions, la prise en charge des dépendances fournisseurs et des sanctions réglementaires.

3. Construire une trajectoire 12-24 mois

Une bonne stratégie consiste à ne pas tout faire en une fois, mais à planifier :

  • 0-3 mois : MFA, sauvegardes, durcissement des accès les plus critiques
  • 3-6 mois : première souscription / renégociation d’assurance cyber
  • 6-12 mois : sensibilisation, documentation du plan de réponse à incident
  • 12-24 mois : alignement avec NIS2 / DORA si vous êtes concerné, renégociation des plafonds

La levée de fonds de Stoïk montre que les investisseurs sont prêts à financer ce type de trajectoires. La question, pour vous, est de savoir comment vous positionner : comme un client « subissant » ces évolutions, ou comme une entreprise qui les anticipe pour en faire un avantage concurrentiel.

Transformer la vague assurance cyber en avantage pour votre PME

La levée de 20 M€ de Stoïk confirme une chose : l’assurance cyber PME n’est plus un sujet marginal. C’est un marché stratégique, où se croisent régulateurs, investisseurs, assureurs et experts sécurité.

Pour autant, votre enjeu n’est pas de suivre l’actualité des levées de fonds, mais de traduire ces mouvements en décisions concrètes : quel budget consacrer à la prévention, quel niveau de couverture viser, quels services exiger de vos partenaires (assureurs, MSP, intégrateurs).

En tant que courtier indépendant et partenaire de Stoïk, nous pouvons vous aider à clarifier vos besoins, à benchmarker les offres (Stoïk et autres acteurs) et à négocier un contrat aligné sur votre réalité, plutôt que sur un discours marketing générique.

Parler de Stoïk et de mon assurance cyber PME