En annonçant l’acquisition de CyberContract le 2 septembre 2025, Stoïk change d’échelle et s’offre une rampe d’accès immédiate au marché belge de la cyber-assurance. L’opération, présentée comme rapide et fluide par son dirigeant, ouvre un nouveau chapitre pour l’assureur français spécialisé dans les PME et ETI, déjà actif en France, Allemagne, Autriche, Espagne et Luxembourg.

Une acquisition ciblée pour s’ancrer en belgique, marché clé pour les courtiers

La transaction constitue la première opération de croissance externe de Stoïk et répond à un objectif clair : accélérer la distribution via un réseau de courtiers déjà implantés sur un marché mature, mais encore fragmenté.

CyberContract, fondée en 2014 par Katrien Dom, Koen Druyts, Koen Hees et Maarten Dom, dispose d’un fonds de commerce solide : plus de 1 000 PME assurées et un réseau de 150 courtiers partenaires majoritairement en Flandre. Cette base confère à Stoïk un effet de levier commercial immédiat et crédibilise son entrée en Belgique, réputée exigeante en matière de distribution d’assurance.

Le mouvement s’inscrit dans une stratégie paneuropéenne portée par Stoïk, qui combine couverture d’assurance et services de prévention. Plus de 5 000 entreprises sont déjà protégées par ses offres dans ses marchés actuels, où l’insurtech a affiné son modèle sur un segment PME parfois mal servi par les grands acteurs.

Cette consolidation vise également à sécuriser la qualité de service en proximité. En confiant à Stef Vermeulen, ancien dirigeant de CyberContract, la fonction de Country Manager Belgique, Stoïk choisit un pilotage local de l’intégration, un point décisif pour conserver la confiance des courtiers et des assurés.

Le message porté par Jules Veyrat, cofondateur et CEO, est explicite : la compatibilité culturelle et opérationnelle entre les deux équipes doit permettre une exécution sans friction. Il se félicite d’une opération rapide et porteuse de sens pour l’ensemble des parties, insistant sur la complémentarité des expertises assurance et cybersécurité.

Chiffres essentiels à retenir

Quelques jalons pour mesurer la portée de l’opération :

  1. 1 000+ PME assurées par CyberContract et 150 courtiers partenaires.
  2. 5 000+ entreprises couvertes par Stoïk sur cinq pays européens.
  3. 2023 : levée de 25 millions d’euros par Stoïk pour accélérer son expansion.
  4. 2 septembre 2025 : annonce officielle de l’acquisition et nomination de Stef Vermeulen.

Ce que stoïk rachète réellement : réseau, expertise et accès au terrain flamand

Au-delà d’un portefeuille, Stoïk acquiert un actif de distribution différenciant et une connaissance intime du marché belge. La valeur de CyberContract tient autant dans son maillage courtage que dans sa capacité à articuler assurance et services de cybersécurité adaptés aux PME locales.

Cybercontract : position locale et parc clients

CyberContract a bâti sa position en Flandre en s’appuyant sur des courtiers de proximité et une sensibilisation pragmatique des dirigeants de PME aux risques cyber. Cette approche a favorisé une relation de confiance avec des structures hétérogènes, souvent peu dotées en ressources IT internes et sensibles aux temps d’interruption d’activité.

Le parc clients de plus de mille PME reflète cette empreinte régionale. Il constitue une base robuste pour le cross-selling de services préventifs plus sophistiqués et pour l’actualisation des garanties face à la montée des attaques par rançongiciel.

Stoïk : concept de cyber-assurance packagée

La proposition de valeur de Stoïk repose sur un couple couverture-prévention. L’assureur associe garanties financières et outils de prévention comme des scans de vulnérabilités et une assistance en cas d’incident. Ce modèle, conçu pour les PME, cherche à réduire la fréquence et la sévérité des sinistres tout en simplifiant l’expérience d’assurance.

Dans ce cadre, le rachat de CyberContract permet d’installer ces services dans un environnement courtage familier, de promouvoir une souscription plus data-driven et d’aligner les exigences de prévention avec les réalités des parcs informatiques locaux.

Les contrats proposés à des PME belges incluent généralement :

  • Prise en charge des frais de réponse à incident (forensic, restauration des systèmes, négociation en cas de rançongiciel si légalement admissible).
  • Protection contre les pertes d’exploitation consécutives à une cyberattaque.
  • Garanties responsabilité civile en cas d’atteinte à des données personnelles ou de dommages à des tiers.
  • Accompagnement juridique en cas de notification RGPD et gestion de crise communicationnelle.

La tarification dépend du secteur, du niveau d’exposition, des contrôles de sécurité en place et de l’historique d’incidents.

Lecture stratégique : pourquoi la belgique et pourquoi maintenant

Trois facteurs expliquent le choix de la Belgique. D’abord, un tissu économique dominé par les PME et fortement exportateur. Ensuite, un écosystème courtage dense, prescripteur en matière d’assurance technique. Enfin, une sensibilité croissante aux risques cyber, alimentée par la multiplication d’incidents ciblant les chaînes d’approvisionnement et les prestataires IT.

Belgique : un terrain exigeant pour les insurtechs

Le marché belge est scruté pour la précision de ses exigences de distribution et de conformité. Réussir une implantation nécessite d’orchestrer le triptyque produit, distribution et accompagnement. Sans partenariats locaux solides, la pénétration commerciale est lente.

En s’appuyant sur CyberContract, Stoïk contourne la phase d’apprentissage coûteuse et bénéficie d’une crédibilité immédiate auprès des courtiers, notamment en Flandre où CyberContract a construit sa notoriété.

Accéder à une base courtiers active et segmentée

Le réseau de 150 partenaires courtiers offre un point d’entrée vers des segments très divers : industriels exportateurs, services B2B, commerce de gros, santé et associations. Pour chacun, les attentes en matière de prévention et de gestion de crise diffèrent, impliquant une personnalisation des questionnaires de souscription et des plans de remédiation.

Cette granularité fait la singularité du marché belge. L’intégration d’un référentiel courtage local réduit la friction commerciale et permet d’ajuster le pricing au plus près du risque observé.

Cartographie réglementaire express pour distributeurs

Quelques repères pour un acteur français qui opère en Belgique :

  • Supervision : l’activité de distribution d’assurances est surveillée par la FSMA. Les courtiers doivent satisfaire à des exigences de compétence, de gouvernance et de conformité.
  • Libre prestation de services : possible à l’échelle de l’UE sous conditions de notification et de contrôle prudentiel adéquat.
  • Protection des données : RGPD applicable, avec obligation de notifier les violations de données à l’autorité compétente.

Pour Stoïk, s’adosser à un acteur local facilite la mise en conformité opérationnelle et le déploiement des parcours de souscription via les réseaux existants.

Gouvernance, intégration et modèle opérationnel : ce qui change après l’opération

Le rôle confié à Stef Vermeulen comme Country Manager Belgique envoie un signal de continuité. Le rachat ne se veut pas une standardisation sèche, mais la mise en commun d’outils et de processus qui ont fait leurs preuves chez Stoïk, adaptés au terrain belge.

Rôle de stef vermeulen dans l’exécution commerciale

La priorité opérationnelle réside dans l’harmonisation du plan de prévention et des parcours d’indemnisation. Stef Vermeulen aura la charge de conserver la proximité avec les courtiers tout en diffusant les standards de souscription et de gestion de sinistres de Stoïk.

Cette gouvernance doit aussi sécuriser le maintien de la qualité de service durant la période d’intégration, un moment souvent propice aux frictions. C’est un enjeu fort pour stabiliser les taux de renouvellement et préserver l’attrition.

Industrialiser sans perdre la proximité

Sur le plan technologique, l’intégration s’articule autour de la plateforme de prévention de Stoïk, afin d’uniformiser les exigences de sécurité minimales et d’offrir un cockpit unique aux courtiers et assurés. L’objectif est d’outiller la gestion proactive du risque tout en simplifiant la déclaration d’incident.

Le succès passera par la compatibilité des référentiels de données et par l’alignement des workflows sinistre avec les attentes locales, notamment la capacité à mobiliser rapidement les partenaires d’investigation et de remédiation en Belgique.

Le déploiement se déroule en trois étapes :

  1. Cartographie : identification des actifs exposés, périmètre Internet et dépendances critiques.
  2. Mesures minimales : MFA sur comptes sensibles, sauvegardes hors ligne testées, mises à jour prioritaires sur services exposés.
  3. Itération : revues trimestrielles des vulnérabilités, alertes automatiques et accompagnement courtier-IT pour corriger en délai utile.

L’objectif est d’aligner la prévention sur la tarification pour réduire la fréquence et la sévérité des sinistres.

Marché européen de la cyber-assurance : tendances de risque et traction 2024-2025

Le cycle 2024-2025 confirme la montée des sinistres cyber. Les signaux sont convergents : intensification des rançongiciels, fraudes par compromission de courriels et attaques sur les prestataires IT gérant de multiples clients PME.

Données de sinistralité : ce que dit stoïk 2025

Selon le rapport annuel publié par Stoïk en juin 2025, les attaques enregistrées en 2024 ont augmenté de 25 pour cent, et les rançongiciels représentent 40 pour cent des incidents. Le même document indique que 70 pour cent des assurés ont subi au moins une tentative d’attaque sur l’année.

Ces métriques confirment une pression croissante sur le segment PME. Elles éclairent la stratégie de Stoïk : adosser l’assurance à des mécanismes de prévention prescriptifs afin de réduire la charge de sinistres et stabiliser les primes.

Au niveau européen, l’Agence de l’Union européenne pour la cybersécurité fait état d’une hausse d’environ 30 pour cent des cyberattaques en 2024, un mouvement qui touche particulièrement les petites et moyennes entreprises (source ENISA).

En parallèle, une note du CERT français datée du 10 mars 2025 alerte sur la persistance des menaces, notamment les campagnes de rançongiciel et les actions d’acteurs opportunistes ciblant les prestataires de services numériques (CERT-FR, 10 mars 2025).

Demande assurantielle et structure de marché

La demande de garanties cyber s’intensifie, portée par la contractualisation B2B et par la pression de conformité. Les estimations sectorielles situent le marché européen à 10 milliards d’euros en 2025, avec une croissance annuelle d’environ 15 pour cent. La montée en puissance de la prévention intégrée et des services d’urgence est un facteur différenciant pour les courtiers.

Le rachat de CyberContract illustre une consolidation par capillarité : plutôt que d’imposer un modèle unique, Stoïk fédère des acteurs de niche à forte empreinte locale pour densifier sa distribution et équilibrer son portefeuille pays par pays.

Trois signaux de marché utiles aux directions financières

  • Fréquence en hausse : davantage d’incidents, y compris sur des PME correctement outillées.
  • Sévérité volatile : coûts d’arrêt de production et de restauration influencés par la dépendance aux prestataires IT.
  • Exigences de prévention : MFA, sauvegardes isolées et gestion des correctifs deviennent des prérequis de souscription.

Pour des PME en chaîne d’approvisionnement, ces signaux se traduisent par des clauses contractuelles plus strictes et des contrôles plus fréquents des contreparties.

Effets attendus pour les pme et les courtiers : tarification, prévention et conformité

Pour les PME belges, l’intégration de CyberContract au sein de Stoïk doit apporter des outils de prévention renforcés et une capacité accrue d’accompagnement en cas d’incident. Pour les courtiers, l’opération élargit la palette de services et facilite le conseil sur des garanties de plus en plus techniques.

Impacts sur la tarification et la souscription

La tarification pourrait mieux refléter la posture de sécurité de chaque entreprise. Les dispositifs de prévention, lorsqu’ils sont démontrés et pérennes, peuvent favoriser une stabilisation des primes, surtout pour des secteurs exposés comme l’industrie, les services numériques ou la santé.

Les questionnaires de souscription devraient intégrer davantage de contrôles vérifiables : MFA, inventaire des actifs, stratégie de sauvegarde, segmentation réseau. Ce mouvement, déjà visible en France, tend à s’étendre avec l’arrivée d’outils de scoring plus précis.

Rgpd, notifications et responsabilité

En cas d’incident impliquant des données personnelles, la PME doit notifier l’autorité compétente dans les délais requis. Les polices cyber offrent un appui juridique et de communication de crise. L’adossement à un acteur disposant d’une cellule d’intervention permet de gagner en réactivité et de réduire les dommages collatéraux.

Pour les courtiers, l’enjeu consiste à articuler clairement les garanties responsabilité et les services de réponse à incident, afin de sécuriser les attentes des dirigeants et des DPO.

Scénarios pour les courtiers belges

Le réseau de CyberContract bénéficie d’un catalogue enrichi et d’outils de suivi plus aboutis. À court terme, la priorité sera de maintenir le flux d’affaires tout en introduisant les référentiels de prévention de Stoïk. À moyen terme, de nouvelles offres packagées peuvent émerger, notamment pour des secteurs très digitalisés ou des chaînes logistiques critiques.

Le succès reposera sur la pédagogie et la capacité à démontrer l’impact économique des mesures de prévention sur le coût total du risque, pas uniquement sur la prime d’assurance.

Points à documenter pour optimiser la négociation :

  • Gouvernance IT : périmètre de responsabilité interne, prestataires, et procédures d’escalade.
  • Contrôles techniques : MFA, EDR, sauvegardes isolées et testées, gestion des correctifs critiques.
  • Processus RGPD : cartographie des données, journal des incidents, protocoles de notification.
  • Continuité : plans de reprise d’activité et délais de rétablissement ciblés.

Des éléments probants et à jour améliorent la capacité d’absorption du risque et les conditions proposées.

Qui est stoïk et comment l’entreprise s’est imposée dans les pme

Créée en 2021 par Jules Veyrat et Nicolas Sayer, Stoïk a développé un modèle centré sur le risque cyber des petites et moyennes structures. La société associe une couverture assurantielle à des outils de prévention concrets, avec une promesse simple : réduire les incidents et accélérer le retour à la normale en cas d’attaque.

En France, Stoïk est référencée comme activateur de la transformation numérique des entreprises. Cette reconnaissance souligne une approche orientée résultats, privilégiant la vérification des contrôles techniques plutôt que la seule conformité documentaire.

La levée de 25 millions d’euros réalisée en 2023 a donné de l’amplitude à sa stratégie de déploiement européen. Progressivement, l’entreprise a investi les marchés germanophones et ibériques, avant de cibler la Belgique via l’acquisition de CyberContract.

Positionnement produit et partenariats

Le positionnement de Stoïk privilégie la lisibilité des garanties et une intégration étroite avec des prestataires de réponse à incident. Cette orchestration vise à contenir les coûts moyens de sinistre et à prévenir les récidives par des plans d’action correctifs.

La relation avec les courtiers est centrale. En multipliant les échanges techniques et les sessions de formation, Stoïk cherche à consolider un réseau paneuropéen capable de diffuser des exigences de prévention homogènes tout en respectant les spécificités locales de distribution.

L’ancrage local de cybercontract, pivot d’une intégration sans frictions

CyberContract s’est imposée en Belgique par une approche résolument pragmatique : parler aux dirigeants de PME en valeur économique plutôt qu’en jargon technique. Ce savoir-faire relationnel s’est forgé au contact de courtiers qui accompagnent ces entreprises au quotidien.

Sa proposition d’assurance associée à des services de cybersécurité visait à répondre aux enjeux concrets : éviter l’arrêt d’activité, minimiser les pertes et gérer l’après-incident. Ce pragmatisme a permis d’installer une position dominante dans le segment des PME flamandes.

Continuité des équipes et confiance du réseau

La reprise s’effectue avec les équipes en place, point déterminant pour préserver la qualité de service. Le maintien d’un pilotage local par Stef Vermeulen rapproche la vision stratégique de l’exécution opérationnelle, facteur clé pour limiter l’attrition des courtiers et des assurés.

Cette continuité permet de soutenir des chantiers rapides : mise à niveau des contrôles prérequis en souscription, calibration des garanties et mise en cohérence des parcours sinistres.

RGPD et notification d’incident : rappels utiles aux PME

En cas d’atteinte à des données personnelles :

  • Délais : notifier l’autorité compétente dans les délais prévus et, le cas échéant, informer les personnes concernées.
  • Traçabilité : conserver les éléments de preuve, la chronologie et les mesures correctives engagées.
  • Assurance : déclencher l’assistance prévue par la police, notamment juridique et communication de crise.

Une préparation préalable réduit significativement les coûts d’un incident et ses impacts réputationnels.

Un marché belge des pme exigeant mais porteur, avec un cadre européen en mouvement

La Belgique, où les PME représentent l’immense majorité des entreprises, constitue un terrain de développement logique pour un spécialiste du cyber risque orienté prévention. Les exigences réglementaires de distribution et la diversité linguistique et culturelle poussent à capitaliser sur des compétences locales.

À l’échelle européenne, le renforcement des attentes en matière de résilience, la généralisation des contrôles de sécurité et la professionnalisation des courtiers créent un environnement favorable aux acteurs capables de combiner produit, technologie et service.

Complémentarité courtage et technologies de prévention

La valeur se crée à la frontière entre le conseil du courtier et la démonstration technique des contrôles en place. L’alliance entre un acteur local bien ancré et une offre paneuropéenne industrialisée renforce cette frontière, au bénéfice du client final.

Dans cette logique, l’intégration de CyberContract fournit à Stoïk un laboratoire belge pour ajuster les exigences de prévention tout en préservant la simplicité d’usage attendue par les dirigeants de PME.

Points d’attention pour la souscription et la prévention :

  • Automatisation des attaques : plus grande vitesse d’exploitation des vulnérabilités et spear-phishing plus convaincant.
  • Exposition des modèles : fuite d’informations sensibles via des intégrations logicielles et des outils IA mal gouvernés.
  • Réponse à incident : usage d’outils d’analyse assistée pour accélérer la détection, à encadrer strictement.

Le rapport 2025 de Stoïk anticipe une hausse des incidents liés à l’IA, appelant à renforcer les contrôles de gouvernance et de segmentation des accès.

Ce rachat recompose le jeu pour les pme européennes

En s’adossant à CyberContract, Stoïk consolide une stratégie fondée sur la distribution locale et la prévention industrialisée. Le marché belge y gagne un nouvel acteur à la fois régional et paneuropéen, capable de soutenir les courtiers dans la montée en complexité des garanties et des exigences de sécurité.

La multiplication des attaques et l’exigence de résilience opérationnelle poussent les PME à rechercher des partenaires capables d’agréger assurance, technologie et assistance. L’opération conforte Stoïk dans ce positionnement, avec un ancrage local destiné à faire la différence sur la durée.

En réunissant l’ancrage de CyberContract et l’outillage de Stoïk, l’écosystème belge de la cyber-assurance gagne en profondeur, signalant une consolidation qui privilégie la proximité au service d’une résilience plus tangible des PME.