soc-manage.frRecevoir 3 devis →
Souverain FR — stack non-souveraineAssureur cyberRéponse guidée24/7/365Fondée 2021

Stoik

Assureur cyber français (MGA agréé Munich Re, TMHCC et SCOR) avec MDR inclus dans la police. Le SOC est en France 24h/24, mais les EDR américains sont imposés et aucune qualif ANSSI n'est détenue.

Visiter www.stoik.com← Retour au catalogue

Pour qui ?

À choisir si

  • PME et ETI qui cherchent une assurance cyber française (MGA Munich Re / TMHCC / SCOR) avec MDR inclus pour réduire la sinistralité.
  • MSP qui cherchent un backend en marque blanche avec CERT 24h/24 en France (130+ collaborateurs dont 20+ experts CERT).
  • Acheteurs déjà sur CrowdStrike Falcon, SentinelOne ou Microsoft Defender qui veulent un opérateur français sur EDR existant.

À éviter si

  • ETI qui cherchent un MDR souverain pur — stack EDR US imposée, aucun EDR français (HarfangLab) supporté.
  • Acheteurs qui veulent un MDR vendu en standalone côté courtier — accessible uniquement aux assurés Stoik.
  • OIV NIS2 et clients qui exigent qualifs ANSSI ou ISO 27001 — aucune qualif PDIS/PASSI ni ISO 27001 publique (démarche en cours).

En bref

Type
Assureur cyber
Souveraineté FR
Oui
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
France
Hébergement données
Union européenne
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Escalade humaine
Déploiement
Plateforme imposée
Pilotage
Clé en main
Siège
Paris
Effectif
51-200
Tarification
Forfait
Transparence prix
Sur demande

Analyse éditoriale

Stoik est un cas unique sur le marché français : assureur cyber natif (MGA, agréé par Munich Re + TMHCC + SCOR) qui inclut un MDR opéré par son CERT interne dans son contrat d'assurance. Concrètement, le MDR n'est pas vendu seul côté canal courtier (le canal principal) : il est inclus dans la police pour réduire la sinistralité du portefeuille d'assurance. Un canal MSP secondaire fonctionne en marque blanche backend (Stoik opère détection et réponse, le MSP garde la relation client et la marque MSP). Couverture 24h/24.

Autrement dit, c'est un acteur « non-pure-MDR » au sens de la spec soc-manage. La fiche doit clairement signaler cinq points. D'abord, le MDR Stoik n'est accessible qu'aux assurés Stoik côté courtier OU en marque blanche MSP. Ensuite, la stack technique repose sur trois EDR US imposés au choix (CrowdStrike Falcon par défaut + SentinelOne + Microsoft Defender) — aucun EDR français souverain n'est supporté. Le SOC/CERT sont français et 24h/24 (130+ collaborateurs dont 20+ experts CERT). La cible est strictement PME/ETI sans minimum d'actifs. Enfin, la distribution passe via 2 000+ courtiers + partenariat MMA mai 2026 (1 600 agences MMA) + canal MSP.

La mention marketing « neutralise automatiquement » renvoie au blocage natif CrowdStrike phase 3 (couche EDR), pas à une autorité de réponse autonome du CERT-Stoik. MDRProviders.io 2026 documente d'ailleurs 0 action autonome sur 6, approbation requise. C'est donc un modèle alerte + recommandation (assistée), pas remédiation active. Souveraineté = opérateur français sur techno US.

Reste qu'il n'y a aucune qualification ANSSI (ni PDIS, ni PASSI), ni ISO 27001/SOC 2 publique (la démarche ISO 27001 est en cours, MFA implémentée en mai 2026). Tier suggéré : « assureur cyber avec MDR intégré » — à distinguer des pure-players MDR souverains (Advens, Almond, Intrinsec) ET des MDR US (CrowdStrike, Arctic Wolf). Bon choix pour une PME qui cherche une assurance + un MDR clé en main, faible match pour une ETI qui cherche un MDR souverain pur.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Option
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Non documenté
MessagerieOption
SaaS / collaborationNon documenté
OT / ICS / IoTNon couvert

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Actions de containment documentées

Isolement du poste

Approche de recherche de menaces

Threat hunting alimenté par CrowdStrike Falcon Intelligence (sous-jacent) + partage CERT communautaire via InterCERT France (2023) + FIRST.org (2024, 700+ teams). Pas de plateforme TI propriétaire publiée.

Tarification

Modèle
Forfait
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Pool partagé
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Stoik est un cas unique sur le marché français : assureur cyber natif (MGA, agréé par Munich Re + TMHCC + SCOR) qui inclut un MDR opéré par son CERT interne dans son contrat d\'assurance. Le MDR n\'est PAS vendu seul côté canal courtier (canal principal) — il est bundlé pour réduire la sinistralité de leur portefeuille d\'assurance. Canal MSP secondaire : white-label backend (Stoik opère détection/réponse, MSP garde relation client, marque MSP). Cela en fait un acteur « non-pure-MDR » au sens de la spec soc-manage : la fiche doit clairement signaler que (1) le MDR Stoik n\'est accessible qu\'aux assurés Stoik côté courtier OU en white-label MSP, (2) la stack technique repose sur 3 EDR US imposés au choix (CrowdStrike Falcon par défaut + SentinelOne + Microsoft Defender), aucun EDR FR souverain supporté, (3) le SOC/CERT sont français et 24/7 (130+ collab dont 20+ experts CERT), (4) la cible est strictement PME/ETI sans minimum d\'actifs, (5) la distribution passe via 2000+ courtiers + partenariat MMA mai 2026 (1600 agences MMA) + canal MSP. ⚠️ CORRECTION 1ère passe : la mention marketing « neutralise automatiquement » renvoie au blocage natif CrowdStrike phase 3 (couche EDR), pas à une autorité de réponse autonome du CERT-Stoik (MDRProviders.io 2026 documente 0/6 autonomous actions, approval required). Modèle alert + recommend (assisted), pas remediation_active. Aucune qualif ANSSI (ni PDIS, ni PASSI), aucune ISO 27001/SOC 2 publique (démarche ISO 27001 en cours, MFA implémentée mai 2026). Tier suggéré : « assureur cyber avec MDR intégré » — à distinguer des pure-players MDR souverains (Advens, Almond, Intrinsec) ET des MDR US (CrowdStrike, Arctic Wolf). Souveraineté = opérateur FR sur techno US. Excellente fiche pour « PME cherchant assurance + MDR clé en main », faible match pour « ETI cherchant MDR souverain pur ».

Sources & vérification

33 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel. »
    www.stoik.com
  • identity:hq_city
    « Stoïk SAS SIREN 900293887, 4 rue Euler, 75008 Paris. »
    www.pappers.fr
  • identity:founded_year
    « Création 01/06/2021 (fondateurs Jules Veyrat, Alexandre Andreini, Nicolas Sayer, Philippe Mangematin). »
    www.pappers.fr
  • identity:headcount
    « INSEE 2023 entité FR : 50-99. Périmètre groupe européen 2026 : >130 (6 pays). »
    www.pappers.fr
  • identity:ownership
    « VC-backed : Seed + Series A 2022 (a16z + Alven + Anthemis), Series B oct. 2024 (27M$), Series C jan. 2026 (20M€). D-014 : pe_backed dès qu'un fonds significatif est au capital. »
    techcrunch.com
  • identity:parent_company
    « Stoïk SAS = entité holding/opérationnelle indépendante. »
    www.pappers.fr
Champs comportementaux (Passe 2) 20 source(s)
  • moat:french_sovereign
    « MGA cyber FR (Paris 4 Rue Euler 75008), fondé 2021, **130+ collab**, SOC + CERT FR souverains (domicilié Paris 75008), 11000+ entreprises assurées 2026 FR+DE+AT+BE+ES+LU. Capital FR + porteurs risque TMHCC + Munich Re + SCOR. Souverain au sens capital + opérateur + équipe FR. ATT »
    annuaire-entreprises.data.gouv.fr
  • moat:soc_location
    « SOC + CERT opérés Paris (4 rue Euler 75008). MDRProviders.io 2026 : « 1 SOC region: Europe ». Souveraineté opérationnelle FR. »
    www.stoik.com
  • moat:data_hosting
    « Données hébergées en Europe. Région exacte non précisée (CrowdStrike Falcon EU-1 Frankfurt probable). À demander en RFP. »
    www.stoik.com
  • moat:francophone_soc
    « CERT Paris + 20+ experts. Multi-pays UE = support multilingue FR/EN/DE. »
    www.stoik.com
  • moat:platform_sovereignty
    « Stack EDR imposée parmi **3 plateformes non-souveraines** : **CrowdStrike Falcon (US, par défaut)**, **SentinelOne (US/IL)**, **Microsoft Defender (US)**. Defender géré « at no additional cost ». Aucune option souveraine (HarfangLab, Tehtris) supportée. »
    docs.stoik.io
  • moat:response_authority
    « CORRECTION 1ère passe : mention marketing « neutralise automatiquement » = blocage EDR sous-jacent CrowdStrike phase 3, pas autorité CERT-Stoik. MDRProviders.io 2026 : **« 0/6 autonomous actions - approval required - alert and notify only »**. Modèle alert + recommend (assisted), »
    mdrproviders.io
  • moat:first_response_model
    « CERT-Stoik valide alertes + propose actions recommandées, ne contient pas sans accord client. Approval required. »
    mdrproviders.io
  • moat:deployment_model
    « EDR imposé liste fermée (CrowdStrike + SentinelOne + Defender). Pas de BYO non-Stoik. Pour MSP/IT services partners : option BYO en management-only mode (licences existantes maintenues). »
    docs.stoik.io
  • moat:management_model
    « Cible PME/ETI sans équipe SOC. Discours « sans équipe interne, la puissance d'un SOC sans en supporter les coûts ». Clé en main bundlé avec assurance. »
    www.stoik.com
  • moat:coverage_hours
    « 24/7 SOC + CERT confirmés. 130+ collab dont CERT 20+ experts. »
    www.stoik.com
  • moat:incident_response
    « CERT Stoik interne 24/7, bundlé avec assurance. 200+ incidents gérés. Membre InterCERT France (2023) + FIRST.org (2024). »
    www.stoik.com
  • moat:threat_hunting
    « TH via SOC + CERT. Bénéficie TI CrowdStrike Falcon Intelligence en sous-jacent. Pas de TI propriétaire. »
    www.stoik.com
  • moat:th_approach
    « Membre InterCERT FR + FIRST. »
    globalsecuritymag.fr
  • moat:containment_actions
    « Seule action confirmée : EDR sous-jacent (CrowdStrike phase 3) auto-block au niveau endpoint. 0/6 autres actions autonomes (approval required pour le reste). »
    mdrproviders.io
  • moat:response_sla_disclosed
    « MDRProviders.io 2026 : « MTTA/MTTR not disclosed ». « <5min sur alertes » + « hotline <3min » = marketing pick-up, pas SLA contractuels. »
    mdrproviders.io
  • moat:analyst_model
    « 130+ collab + 20+ experts cyber CERT internes. Pas de sous-traitance. »
    www.stoik.com
  • moat:account_manager
    « Cible PME/ETI massif (11000+ entreprises) implique modèle service-desk mutualisé. AM dédié non documenté. »
    mdrproviders.io
  • moat:pricing_model
    « MDR vendu en **BUNDLE assurance cyber Stoik** (canal courtier principal — pas de standalone MDR identifié). Prix annuel selon taille/CA/secteur/niveau garantie. Modèle économique unique : assurance subventionne MDR pour réduire sinistralité. Canal MSP secondaire : white-label. »
    mdrproviders.io
  • moat:price_transparency
    « Pas de grille publique. Devis selon profil risque. »
    www.stoik.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Assureur cyber FR (MGA agréé Munich Re + TMHCC + SCOR) avec MDR bundlé. SOC/CERT FR 24/7 (130+ collab). Stack 3 EDR US imposés (CrowdStrike/SentinelOne/Defender). Aucune qualif ANSSI. »
    soc-manage.fr

Stoik vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Stoik et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Stoik
Stoik retient votre attention ?Contacter StoikRecevoir 3 propositions →