C’est l’histoire d’une jeune insurtech qui a fait une entrée fracassante dans le paysage en 2022. Dattak s’est, en effet, lancée à l’aventure avec une levée de fonds en seed de 7 millions d’euros pour répondre à un besoin explosif : la lutte contre le risque cyber, qui n’épargne aujourd’hui personne, et certainement pas les petites entreprises, encore très largement mal protégées et sous-assurées.
A l’origine du projet, on trouve une équipe d’experts, et un nom bien connu dans le secteur, celui de Charlotte Couallier. De CNP à Hannover Re, en passant par Leocare et AXA, elle a multiplié les expériences significatives et les succès professionnels. Aujourd’hui, elle conduit avec conviction, enthousiasme et détermination Dattak, startup rapidement devenue incontournable dans l’écosystème cyber.
Charlotte nous fait l’honneur de s’adonner au jeu de l’Insurtech Express. N’attendez plus pour partir à la découverte de Dattak, une pépite ayant tous les atouts pour s’imposer comme une très belle référence sur le segment de la cyber assurance.
Dattak, notre mission, c’est protéger les entreprises des cyberattaques. Une cyberattaque, c’est quoi ? Il existe aujourd’hui des pirates, mais pas comme ceux que vous connaissez. Ces pirates n’attaquent pas des bateaux, mais des entreprises, via ses ordinateurs. Ils bloquent complètement le système, soit pour demander de l’argent en échange, soit pour voler des données qu’ils vont ensuite vendre.
Les pirates peuvent aussi agir par idéologie, donc pour défendre leurs idées. Par exemple, pendant le COVID, un jeune de 21 ans, en France, avait attaqué le système de l’AP-HP – les hôpitaux de la région de Paris – parce qu’il était contre le pass sanitaire.
Aujourd’hui, les pirates s’organisent en bandes. Ils recrutent, ils forment, ils ont des moyens financiers pour se développer et gagner de l’argent. Ce sont des milliards d’euros qui sont en jeu ! Donc nous, chez Dattak, on veut protéger les entreprises, sachant que 45% d’entre elles ont subi au moins une cyberattaque en 2022. Car les conséquences sont potentiellement dramatiques. Saviez-vous, par exemple, qu’une petite entreprise sur deux faisait faillite dans les mois suivant une attaque ?
C’est donc pour ça que j’ai créé Dattak, afin de leur fournir une solution de cybersécurité et de cyber assurance capable de bien les protéger.
L’idée m’est venue quand j’étais chez AXA, où j’occupais le poste de Directrice innovation. J’ai vu le truc bouger en 2020, au moment où les attaques ont explosé. C’est la période où beaucoup d’entreprises sont passées en mode télétravail, dans la précipitation. Tous les jours, j’étais confrontée à des chefs d’entreprise qui voulaient assurer leur activité contre les cyberattaques.
J’ai identifié en direct le décalage qui se créait entre l’augmentation des besoins et le retrait progressif des assureurs sur le segment cyber. Et j’y ai vu une opportunité.
Se lancer, quitter son CDI en pleine pandémie, ça peut paraître un peu fou. Mais c’est lié à ma personnalité. Le genre de problèmes qui paraissent insurmontables, sur lesquels on a besoin de partir d’une feuille blanche, ça me passionne !
Sur le cyber, mon idée était que la meilleure manière d’adresser ce problème consistait créer une boîte à la croisée de l’assurance et de la tech : une insurtech. Et mettre cela en place chez un assureur traditionnel, qui a notamment plus de mal à attirer les talents tech, c’est plus compliqué.
Je me suis alors plongée dans le sujet, j’ai multiplié les rencontres, j’en ai parlé autour de moi. Et j’ai fait la connaissance de Benoît (Grouchko), entrepreneur dans la tech, qui maîtrisait déjà bien la cybersécurité. Damien (Dammame) a aussi rejoint l’aventure très rapidement. C’est un ingénieur, actuaire, polytechnicien qui a travaillé 12 ans chez Allianz, et fin connaisseur de la distribution en assurance. Avec ce trio, nous avions une équipe très complémentaire pour attaquer ce grand défi.
Aujourd’hui, ce qui reflète le plus Dattak, c’est le nombre de nos courtiers partenaires. Ils sont 500 à ce jour.
Surtout, ce sont 500 courtiers actifs, qui font tous les jours des devis sur la plateforme Dattak, qui nous font confiance, qui travaillent avec nous main dans la main pour distribuer le produit. Et pour nous, c’est le plus important, car nous avons élaboré notre plateforme pour répondre à leurs besoins. Car si nous travaillons évidemment sur le produit de cybersécurité / cyber assurance, nous souhaitons aussi pouvoir proposer l’outil le plus efficace possible à nos partenaires.
L’une des baselines de Dattak, c’est ‘easy to work with‘. Nous voulons faciliter le quotidien des courtiers, grâce à des solutions digitales efficaces, mais aussi un accompagnement de proximité. Dès qu’ils ont une question, une demande, un besoin sur-mesure, nous mettons tout en œuvre pour être le plus réactif possible. Tout ne peut pas être automatisé, clairement. L’humain reste donc très important dans notre démarche.
Il y en a plein ! Mais ces derniers temps, je dirais le recrutement. Il y a une pénurie de talents en cybersécurité, qui concerne toutes les entreprises.
On manque de formation et donc de talents, en France, sur le secteur. Sur la cyber assurance, n’en parlons pas ! Comme c’est un risque nouveau, il doit y avoir moins de 50 souscripteurs à travers tout le pays qui travaillent dans cette niche.
Le plus gros challenge pour moi, c’est donc de trouver et d’attirer ces profils. Mais ça avance ! Le mois dernier, on a recruté Alexia Morot. Elle était consultante cyber chez Wavestone au départ, avant de travailler trois ans sur le cyber chez SCOR. Deux autres personnes viennent d’arriver. Sixtine Vié, qui sort de quatre années chez Marsh, le courtier cyber n°1 en France. L’autre recrue s’appelle Paul Minder. Il était lead data scientist chez AXA.
Ce qui les pousse à nous rejoindre ? Je dirais le fait que nous sommes une équipe constituée de top profils, qui a pour ambition de devenir le numéro un sur l’expertise de l’assurance cyber en France. C’est challengeant !
Et il y aussi nos valeurs partagées. Être sérieux sans savoir se prendre au sérieux, c’est un leitmotiv quotidien. C’est très important pour nous d’avoir une bonne ambiance de travail, car nous sommes convaincus que c’est en prenant du plaisir que l’on peut donner le meilleur. Nous cherchons à autonomiser les gens, tout en restant à leur écoute, à donner un maximum de sens à leur travail.
L’assurance, c’est protéger les gens, les entreprises, le tissu économique. Ça nous donne une mission de société toute particulière et je pense que c’est quelque chose qui attire, également.
C’est très loin, 3 ans, pour une startup ! Mais mon souhait, ce serait que l’on soit à cette date le leader européen de la cyber assurance. Concrètement, j’aimerais que Dattak s’impose comme la référence en matière de cyber assurance pour les courtiers. Cela passera par la construction d’une relation de proximité, la capacité à leur apporter notre qualité de service et notre savoir-faire, même dans une optique de passage à l’échelle.
Ensuite, nous voulons équiper un maximum d’entreprises en Europe avec nos solutions. Et là-dessus, il y a un énorme travail à faire. Moins de 1% des PME et moins de 9% des ETI sont assurées contre le cyber risque en France ! A terme, je pense que les ETI vont progressivement combler le gap qui les sépare des grands compets (85% de taux d’équipement). Sur les PME, le taux, qui double tous les ans, va aussi continuer de grimper. Nous voulons prendre une part de ce marché et mieux aider les entreprises face à cette menace cyber qui est devenue le risque n°1 pour elles.
Enfin, le troisième défi est de parvenir à s’adapter aux hackers. Ils sont à la pointe des technologies et il sont donc parfois difficiles à suivre ! Il y a, notamment, un gros travail de prévention à réaliser auprès des entreprises. 84% des attaques sont liées à un facteur humain. Former les entreprises fait ainsi partie de notre combat.
Dans 13 ans, je pense qu’il y aura malheureusement toujours des attaques. C’est comme les voleurs. On a beau avoir développé des systèmes de surveillance, des verrous à trois points, il y a toujours des cambriolages.
L’objectif, c’est donc de développer le côté pédagogie. Aujourd’hui, personne n’a l’idée de laisser les bureaux d’une entreprise ouverts la nuit. Dans 13 ans, j’aimerais donc que toutes les entreprises aient intégré les réflexes de base en matière de cybersécurité. Cela permettra de mitiger le risque, même s’il y aura toujours besoin d’assurance, et de Dattak !
Une information importante, et qui nous concerne directement, c’est la loi Lopmi qui a été promulguée en janvier. Ça change la donne, car on voit l’entrée dans le code des assurances d’un paragraphe à propos du cyber risque. Cette loi donne toute sa légitimité à l’assurance cyber.
Ce dispositif vient clarifier, réguler, imposer de nouvelles conditions. Désormais, la victime doit procéder à un dépôt de plainte dans les 72 heures après avoir eu connaissance de l’attaque. Pour nous c’est une avancée, car cela permet désormais aux autorités de poursuivre systématiquement les auteurs de l’infraction en cas d’attaque.
Que le paiement de l’assurance soit conditionné au dépôt de plainte ne me paraît pas aberrant. Ce procédé est relativement classique dans l’assurance. Pour être indemnisé après un vol, vous devez porter plainte. Cette loi offre un cadre.
Il y avait beaucoup d’interrogations sur la légalité du paiement des rançons. Nous, Dattak, on a pris le parti dès le début de couvrir les rançons. C’est important de pouvoir garantir une protection complète à nos assurés. Mais il est vrai que certains acteurs du marché ne le faisaient pas. Cela pouvait ainsi jeter un voile de doute sur notre positionnement. Est-ce normal ? Légal ? Maintenant, c’est extrêmement clair pour tout le monde, et notamment pour les courtiers qui peuvent rassurer leurs clients.
Il y a quelque chose de très personnel, dont je parle peu parce que je ne m’en rendais pas compte avant, mais qui m’interpelle aujourd’hui. J’ai un fils de trois ans, que je dois inscrire à l’école en septembre. J’habite Paris, et même si c’est une grande ville, diverse, je suis assez surprise du nombre de conseils que je reçois pour me dire d’inscrire mon enfant dans tel ou tel établissement, afin qu’il puisse ensuite avoir accès à tel collège et tel lycée, qui lui permettra ensuite d’accéder à ci et ça…
C’est là où je me rends compte à quel point mon parcours est atypique. Déjà, être une femme, dirigeante, qui lève des fonds, c’est malheureusement encore très rare. Par ailleurs, je viens de province, mes parents sont ouvriers, n’ont pas fait d’études… Je suis la seule élève de mon lycée à avoir opté pour une prépa après le BAC avant d’intégrer une grande école d’ingénieurs.
Mon parcours, inspiré par ma détermination, mais qui demeure tellement rare, met en lumière l’inégalité des chances. Et je trouve cela extrêmement dommage. Alors, j’ai envie d’aider les gens qui ont moins d’opportunités au départ, ne bénéficient pas d’un soutien familial ou ne peuvent présenter le CV parfait.
Comment ? D’un côté, je m’investis dans différents réseaux de femmes, de province, dans des associations pour faire émerger des talents qui ne viennent pas forcément des grandes écoles. Je pense notamment à L-Impact, ACTU’elles, Women for Cyber.
D’un autre, cela passe aussi par le recrutement. Chez Dattak, on cherche à attirer les meilleurs, évidemment, mais on fait aussi très attention à la diversité. C’est fondamental pour nous, et je viens d’ailleurs d’engager deux femmes.
Quant à mon fils ?
Je l’ai inscrit dans le public.
Le climat est au centre de toutes les inquiétudes. Les aléas climatiques, de plus en plus fréquents et intenses, viennent bouleverser le monde de l’assurance. Pour ne pas se laisser distancer par dame nature, le paramétrique est apparu afin de venir soutenir le secteur.
Si les catastrophes climatiques n’épargnent aujourd’hui personne, les sociétés d’exploitations agricoles sont certainement plus exposées que la moyenne. Pour Victoire Benard directrice générale d’APAM, le paramétrique constitue une clé pour permettre à l’agriculture française de continuer à prospérer.
C’est pourquoi elle a participé à la création d’APAM, une entreprise de courtage en assurance