La startup française Riot vient de lever 30 millions de dollars lors d’un tour de financement de série B, ayant atteint 10 millions de dollars de chiffre d’affaires annuel en 2024. Initialement axée sur l’éducation des employés aux risques de cybersécurité, l’entreprise aspire désormais à aller plus loin en incitant les employés à réduire leur surface d’attaque.
Left Lane Capital dirige ce tour, avec une participation d’investisseurs existants tels que Y Combinator, Base10 et FundersClub. Selon des informations obtenues, la valorisation post-financement de Riot dépasse les 170 millions de dollars.
Riot a débuté par des campagnes de phishing simulées. Les employés reçoivent régulièrement des e-mails ressemblant à de véritables communications, conçus pour les inciter à cliquer sur des liens et à fournir des informations personnelles.
Cette méthode permet aux employés de développer une méfiance vis-à-vis des e-mails entrants. Avec le temps, l’entreprise a élargi son contenu éducatif en intégrant un chatbot de sécurité convivial nommé Albert, accessible via Slack et Microsoft Teams.
Cette stratégie s’avère efficace, Riot interagissant maintenant avec un million d’employés dans 1 500 entreprises, incluant des clients tels que L’Occitane, Deel, Intercom et Le Monde. Il y a quelques années, Riot ne collaborait qu’avec 100 000 employés.
Malgré cela, les incidents de cybersécurité continuent d’augmenter, entraînant de nombreuses conséquences. Un exemple récent est la violation de données de Change Healthcare, affectant 190 millions d’Américains, déclenchée par des identifiants compromis d’un service consommateur. Un employé avait réutilisé le même mot de passe pour son compte personnel et le portail Citrix de Change Healthcare, qui ne proposait pas d’authentification multifactorielle.
C’est pour cette raison que Riot souhaite évoluer au-delà de l’éducation des employés. “Notre mission est d’évaluer la posture de sécurité des employés. Active-t-on l’authentification multifactorielle ? Le code de sécurité sur leur smartphone est-il protégé ? Les paramètres de confidentialité sur LinkedIn sont-ils adéquats ? Il existe de nombreuses mesures que les employés peuvent mettre en place pour compliquer la tâche aux hackers,” a déclaré Benjamin Netter, fondateur et PDG de Riot.
Riot nomme son prochain produit une plateforme de gestion de la posture de sécurité des employés. Cela deviendra un tableau de bord central pour gérer la sécurité au niveau des employés. Bien qu’il existe de nombreuses solutions de gestion de posture, Riot estime que les employés ont été négligés pendant trop longtemps.
Voici où cela s’inscrit dans le paysage de la cybersécurité, selon le pitch de l’entreprise :
“Ce que nous créons avec cette plateforme, c’est une analyse automatique de la sécurité des employés … et nous fournirons un score, que nous appelons karma score, qui sera un indicateur de la posture de l’employé,” a expliqué Netter.
Ensuite, Riot incitera l’employé à modifier certains paramètres ou à activer l’authentification multifactorielle. “Ce sont des petites actions que vous pouvez effectuer en une ou deux minutes, et qui rendront la vie plus difficile aux hackers,” a-t-il ajouté.
Cela constitue un défi intéressant pour Riot, car la sécurité des employés dépend également de leur hygiène numérique sur des appareils et services personnels. Les campagnes de phishing se propagent aussi sur WhatsApp, tandis que les profils LinkedIn sont couramment utilisés pour des attaques d’ingénierie sociale.
C’est pourquoi ce nouveau produit de sécurité aura une apparence plus axée sur le consommateur, avec des animations attrayantes et des fonctionnalités de gamification pour inciter à améliorer sa posture de sécurité.
“Ma vision à long terme est de construire une entreprise dédiée à la sécurité des employés, en fournissant tous les outils nécessaires dans cette démarche. Il est donc possible qu’un jour, nous développions — pour donner un exemple succinct — un antivirus ou un gestionnaire de mots de passe,” a précisé Netter.
Mais tout d’abord, avec ce tour de financement, l’entreprise dispose de davantage de ressources pour se développer rapidement. L’équipe envisage d’ouvrir de nouveaux bureaux dans d’autres pays et d’élargir sa base de clients pour développer ces produits plus sophistiqués.
Bon à savoir
- La cybersécurité est un domaine en constante évolution, et il est primordial pour les entreprises de sensibiliser leurs employés aux risques.
- Les campagnes de phishing représentent encore un des moyens les plus utilisés par les cybercriminels pour accéder aux données sensibles d’une entreprise.
- La mise en place d’une authentification multifactorielle est un moyen éprouvé de renforcer la sécurité des comptes en ligne et de prévenir les accès non autorisés.
La cybersécurité demeure un enjeu majeur, tant pour les entreprises que pour les individus. Alors que les menaces évoluent, il est crucial que chacun prenne conscience des risques et adopte des comportements plus sûrs. Quel rôle peuvent jouer les nouvelles technologies dans notre protection quotidienne ? L’efficacité d’une stratégie de cybersécurité repose-t-elle uniquement sur la technologie, ou la sensibilisation des employés est-elle tout aussi cruciale ?
La montée en puissance de la cybersécurité est fascinante. La sensibilisation des employés est essentielle. Pourquoi ne pas allier technologie et éducation pour renforcer notre sécurité ?