COMPARATIF · A VS B
Dattak vs Stoik : cyber-insurtech françaises PME face a face
Dattak et Stoik sont les deux acteurs français les plus visibles de la catégorie très spécifique « cyber-insurtech avec MDR bundle » sur le segment PME. Ce ne sont pas des MDR pure-players au sens strict — ce sont des entités primairement assurance qui packagent un MDR + CERT dans leur contrat d'assurance pour réduire la sinistralité de leur portefeuille.
Stoik (Paris, fondée en 2021, ~150 collaborateurs dont 20+ CERT, capital PE-backed) est un MGA (Managing General Agent) agréé par Munich Re, TMHCC et SCOR, qui inclut son MDR opéré par le CERT interne dans le contrat d'assurance. Le MDR Stoik n'est pas vendu seul côté canal courtier — il est strictement bundle avec la police, distribué via 2 000+ courtiers + partenariat MMA mai 2026 (1 600 agences MMA) + canal MSP secondaire (white-label backend).
Dattak (Paris, fondée en 2021, ~30 collaborateurs dont CERT interne 12 personnes FR sous Charles Dagouat ex-XMCO depuis octobre 2025, capital PE-backed) est un courtier grossiste assurance cyber (ORIAS 22002872) qui package également MDR + CERT en bundle avec la police. Le MDR Dattak n'est pas vendu en standalone documenté côté canal courtier. Les fondateurs réels sont Benoît Grouchko (conseiller stratégique), Charlotte Couallier (CEO co-fondatrice ex-CNP/AXA) et Damien Damamme (CGO ex-Allianz). Pivot stratégique 2024-2025 : CERT externalisé Inquest (filiale Stelliant) jusqu'en 2024, internalisé depuis 2025. La plateforme EDR/XDR sous-jacente de Dattak n'est pas divulguée publiquement à juin 2026 — signal fort qui se prête à plusieurs interprétations.
01 — TABLEAU COMPARATIF
19 dimensions face-à-face
| Dimension | Dattak | Stoik |
|---|---|---|
| Statut juridique | Courtier grossiste assurance cyber (ORIAS 22002872) | MGA (Managing General Agent) agree Munich Re + TMHCC + SCOR |
| Capital / ownership | PE-backed | PE-backed |
| Fondateurs | Benoit Grouchko (conseiller strategique), Charlotte Couallier (CEO ex-CNP/AXA), Damien Damamme (CGO ex-Allianz) | Equipe Stoik (Vincent Maurin CTO ex-Sqreen) |
| Effectif | ~30 collaborateurs (tranche 11-50) | ~150 collaborateurs dont 20+ experts CERT (tranche 51-200) |
| SOC localisation | FR | SOC/CERT FR 24/7 |
| Souverainete capitalistique | FR | FR |
| Souverainete techno | Plateforme EDR/XDR sous-jacente NON DIVULGUEE publiquement a juin 2026 (BYO/agnostique ou stack assemblee non co-brandee) | Non-souveraine : 3 EDR US imposes au choix (CrowdStrike Falcon par defaut + SentinelOne + Microsoft Defender), aucun EDR FR souverain supporte |
| Qualifications ANSSI | Aucune (collaboration DGA RMC BITD concerne questionnaire maturite assures BITD, pas la techno Dattak) | Aucune (ni PDIS, ni PASSI, ni ISO 27001 / SOC 2 publie) |
| CERT interne | CERT interne 12 personnes FR depuis 2025 (sous Charles Dagouat ex-XMCO oct 2025). Pivot depuis externalise Inquest/Stelliant 2021-2024 | CERT interne FR (20+ experts dans 130+ collab) |
| Modele de distribution | 100% canal courtage | Principal : 2000+ courtiers + partenariat MMA mai 2026 (1600 agences) ; secondaire : canal MSP white-label |
| Standalone MDR | Non documente — MDR vendu uniquement en bundle avec police | Non vendu seul cote canal courtier (canal principal) ; white-label backend possible cote MSP |
| Plateforme principale | Non divulguee publiquement | 3 EDR US au choix (CrowdStrike Falcon par defaut + SentinelOne + Microsoft Defender) |
| Autorite de reponse | Reponse guidee (incident response inclus) | Reponse guidee (modele alert + recommend assisted, 0/6 autonomous actions per mdrproviders.io 2026, approval required) |
| Threat hunting | Non documente | Inclus |
| Surfaces couvertes | Endpoint | Endpoint |
| Garantie financiere | Police d'assurance jusqu'a 5 M€ inclus dans le bundle | Police d'assurance bundlee |
| Cible cliente | TPE/PME via courtage 100% (souscription sans questionnaire technique) + PME/ETI jusqu'a 500 M€ CA | PME/ETI assurees via 2000+ courtiers |
| Min endpoints | Non publie | Non publie |
| Pricing | Forfait, transparence sur demande | Forfait, transparence sur demande |
02 — ARBITRAGE
Quand choisir Dattak
Dattak cible les TPE/PME et les ETI jusqu'à 500 M€ de chiffre d'affaires qui cherchent une protection cyber pragmatique via leur courtier d'assurance. L'accent est mis sur la garantie financière — jusqu'à 5 M€ — davantage que sur la sophistication technique du MDR.
En pratique, le profil idéal est celui d'une PME qui veut souscrire sans questionnaire technique lourd : le canal 100 % courtage simplifie l'accès. Les PME qui valorisent l'angle assurance pure y trouvent aussi un courtier grossiste assumé, avec un pivot CERT interne depuis 2025 (12 personnes en France sous Charles Dagouat, ex-XMCO) qui marque un investissement réel. Les organisations sans EDR/XDR déjà déployé acceptent volontiers la stack agnostique.
Reste que plusieurs limites doivent peser dans la décision. La plateforme EDR/XDR sous-jacente n'est pas divulguée publiquement, ce qui peut être bloquant pour un acheteur qui veut savoir quelle technologie protège son SI. Aucune qualification ANSSI ni ISO 27001 publique. L'effectif reste réduit (~30 collaborateurs) — la capacité de mobilisation face à un incident massif s'en trouve limitée. Et le CERT n'est internalisé que depuis 2025, la maturité opérationnelle reste à confirmer dans la durée. Pour les acheteurs qui veulent un MDR mature avec stack documentée, ce n'est pas le bon choix.
03 — ARBITRAGE
Quand choisir Stoik
Stoik est plus pertinent pour les PME/ETI qui veulent un bundle MDR + assurance avec une stack EDR US assumée et un CERT mature. Trois profils en pratique. Les PME déjà équipées ou ouvertes aux EDR US (CrowdStrike Falcon par défaut, SentinelOne, Microsoft Defender) : la transparence sur la stack est un point fort vs Dattak. Les PME qui valorisent l'effectif et l'expérience CERT : Stoik a 130+ collaborateurs dont 20+ experts CERT — capacité opérationnelle plus consistante que Dattak. La distribution multi-canal, enfin : 2 000+ courtiers + partenariat MMA mai 2026 (1 600 agences) + canal MSP secondaire en white-label backend. Le maillage commercial est dense. Le statut MGA agréé par Munich Re, TMHCC et SCOR donne une assise réassurance solide.
Plusieurs réserves importantes cependant. Les EDR sont 100 % US (zéro EDR FR souverain supporté) — pour un acheteur soucieux de souveraineté techno, c'est un manque clair. Aucune qualif ANSSI, aucune ISO 27001 ou SOC 2 publique. L'autorité de réponse est limitée à réponse guidée : mdrproviders.io 2026 documente 0/6 autonomous actions, approval required. Le marketing « neutralise automatiquement » renvoie au blocage natif CrowdStrike (couche EDR), pas à une autorité autonome du CERT-Stoik. Le MDR est strictement bundle, pas vendu standalone côté courtier : pour un acheteur qui veut un MDR indépendant de son assurance, Stoik ne convient pas.
04 — VERDICT
Notre verdict éditorial
Dattak et Stoik répondent au même besoin — protéger les PME françaises avec un bundle MDR + assurance — mais avec des philosophies différentes. Stoik est plus avancé en effectif, transparence de stack (EDR US assumés), maturité CERT, distribution multi-canal. Dattak est plus jeune dans son MDR (CERT internalisé seulement depuis 2025, plateforme EDR non divulguée publiquement) mais a fait des choix d'investissement clairs avec l'embauche de Charles Dagouat (ex-XMCO) en octobre 2025.
Pour une PME qui veut le bundle MDR + assurance le plus mature aujourd'hui : Stoik. Pour une PME qui priorise la garantie d'assurance pure et accepte un MDR encore en construction : Dattak.
Sur la souveraineté, aucun des deux n'a de qualif ANSSI ni d'engagement souveraineté techno fort. Stoik impose une stack 100 % EDR US (CrowdStrike, SentinelOne, Defender). Dattak ne divulgue pas sa stack. Pour un acheteur qui veut un MDR souverain pour PME, regarder ailleurs (Cyna, Hexanet, Devensys via canal). Important : cette catégorie cyber-insurtech est très récente et les business models évoluent rapidement. La vérification annuelle des qualifs, certifications et stacks est impérative.
05 — PAR PROFIL
Recommandation selon le profil acheteur
Dattak Dattak mieux adaptéStoik Stoik mieux adaptéIndifférent les deux conviennent
TPE/PME voulant souscription rapide via courtier d'assurance
Dattak et Stoik sont les deux choix possibles. Arbitrer sur le courtier deja partenaire de l'organisation.
PME 100-500 postes voulant transparence sur stack EDR utilisee
Stoik documente publiquement CrowdStrike, SentinelOne, Microsoft Defender. Dattak ne divulgue pas sa stack.
PME / ETI cherchant garantie assurance jusqu'a 5M€
Dattak affiche explicitement garantie jusqu'a 5 millions d'euros. Stoik garantie via police mais non chiffree publique.
PME valorisant CERT interne mature FR
Stoik a un CERT interne FR plus etabli (20+ experts dans 130+ collab). Dattak a internalise son CERT seulement depuis 2025 (12 personnes).
PME cherchant un MDR vraiment souverain (EDR FR HarfangLab)
Aucun ne propose d'EDR FR souverain. Stoik impose EDR US, Dattak ne divulgue pas. Regarder ailleurs.
MSP voulant white-label backend MDR pour ses clients PME
Stoik a un canal MSP secondaire en white-label backend documente. Dattak est 100% canal courtage.
06 — À RETENIR
Conclusion
Dattak et Stoik sont les deux options françaises de bundle MDR + assurance PME. Stoik est plus mature aujourd'hui ; Dattak est dans une phase de construction accélérée. Aucun n'est souverain en stack techno. Voir notre fiche thématique « MDR pour PME via courtier assurance » et notre comparatif Cyna vs Devensys pour le mid-market souverain FR.
Dattak ou Stoik : on vous aide à trancher
Décrivez votre périmètre. On vous envoie une analyse personnalisée et 3 propositions chiffrées (incluant Dattak et Stoik si pertinent). Réponse sous 24h ouvrées, gratuit.