# Pourquoi les assurés ont-ils un compte Stoïk Protect ? Un compte Stoïk Protect dédié est accordé à chaque assuré Stoïk : l'accès est **inclus sans coût supplémentaire** dans la police d’assurance. Avec ses quatre outils (Scan Externe, simulation de phishing, scan Active Directory et scan Cloud), les cyberrisques peuvent être identifiés en un coup d'œil, tout comme les zones du système informatique à traiter en priorité. Les recommandations proposées par la plateforme Stoïk Protect visent à renforcer votre niveau de sécurité et à limiter le risque de cyberattaques. La mise en œuvre de ces recommandations n'est **pas contractuellement obligatoire** pour le bon fonctionnement du contrat, mais un niveau de risque trop dégradé pourrait entraîner une réévaluation de votre contrat d’assurance au **renouvellement**. {% hint style="info" %} Pour vous connecter à Stoïk Protect : cliquez sur l'e-mail d'invitation reçu après votre souscription, ou demandez à nos équipes de conseil cyber de vous inviter (contact : ). \ L'adresse de connexion est [https://app.stoik.io](https://app.stoik.io/) {% endhint %} #### 1. Intrusion : Scan Externe et simulation de phishing C'est lorsque l'attaquant parvient à pénétrer le système d'information. Cette intrusion peut exploiter : * Une vulnérabilité technique (port ouvert, service exposé, logiciel obsolète, etc.). * Une faille humaine, le plus souvent via une attaque d'ingénierie sociale telle que le phishing. Chez Stoïk, deux outils aident à réduire la probabilité d'intrusion : 1. Le Scan Externe, qui identifie les vulnérabilités techniques visibles depuis Internet. 2. Des campagnes de simulation de phishing, qui sensibilisent vos équipes et évaluent leur niveau de résistance aux tentatives d'ingénierie sociale par e-mail. #### 2. Mouvement latéral : scan AD et scan Cloud Une fois à l'intérieur, l'attaquant cherche à étendre son accès et à atteindre des zones plus sensibles en élevant ses privilèges. Il tente de cartographier le système et de compromettre d'autres ressources internes. Stoïk aide à réduire la capacité d'un attaquant à pivoter latéralement au sein du système informatique grâce au : 1. Le scan Active Directory, qui identifie les mauvaises configurations, les comptes aux privilèges excessifs et les vulnérabilités de sécurité au sein d'Active Directory. 2. Le Cloud Scan, qui analyse les serveurs et machines virtuelles hébergés dans le cloud afin de détecter les erreurs de configuration, les accès non sécurisés et les vulnérabilités susceptibles d'exposer les données sensibles. #### 3. Impact sur l'objectif : CERT Stoïk L'attaquant a désormais accès à des données sensibles et peut atteindre son objectif : exfiltration de données, chiffrement, sabotage, etc. À ce stade, l'attaque est visible, et l'assuré doit contacter notre équipe de réponse aux incidents (CERT) dès que possible. L'équipe CERT est disponible 24h/24 et 7j/7 à l'adresse ou via le numéro d'urgence indiqué dans le contrat d'assurance. Ce numéro d'urgence est également disponible depuis le compte Stoïk Protect :
--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-center-fr/onboarding/why-do-insurees-have-a-stoik-protect-account.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.