La startup française Riot a levé une série de 30 millions de dollars après avoir atteint 10 millions de dollars de revenus annuels en 2024. Initialement axé sur l'éducation des employés sur les risques de cybersécurité, la société veut désormais aller plus loin et pousser les employés afin qu'ils minimisent leur surface d'attaque.
Left Lane Capital mène la tournée d'aujourd'hui avec les investisseurs existants Y Combinator, Base10 et Fundersclub participant à nouveau. D'après ce que TechCrunch a appris, Riot's a atteint une évaluation post-monnaie au nord de 170 millions de dollars après le tour de la série B.
Riot a initialement commencé avec de fausses campagnes de phishing. Les employés reçoivent régulièrement des e-mails qui ressemblent à de vrais e-mails. Mais ils sont conçus pour inciter les employés à cliquer sur les liens et à entrer des informations personnelles.
De cette façon, les employés apprennent qu'ils devraient se méfier des e-mails entrants. Au fil du temps, l'entreprise a ajouté d'autres contenus éducatifs avec un chatbot de sécurité convivial appelé Albert. Il est accessible dans les équipes Slack et Microsoft.
Cette stratégie a bien fonctionné jusqu'à présent, car Riot interagit actuellement avec un million d'employés dans 1 500 entreprises. Les clients incluent L'Occitane, Deel, Intercom et Le Monde. (Il y a quelques années, Riot n'a travaillé qu'avec 100 000 employés.)
Et pourtant, les cyber-incidents sont toujours en augmentation avec des conséquences généralisées. Un exemple récent est le changement de violation des données sur les soins de santé qui affecte 190 millions d'Américains et a commencé avec des références compromises sur un service de consommation. Un employé a réutilisé le même mot de passe pour son compte personnel et modifie le portail Citrix de Healthcare – il n'y avait pas non plus d'authentification multifactorielle sur Citrix.
C'est pourquoi Riot veut grandir au-delà de l'éducation des employés. «Notre travail consiste à examiner la posture des employés. Activent-ils l'authentification multifactor? Ont-ils un code sécurisé sur leur smartphone? Leurs paramètres de confidentialité sur LinkedIn ne sont-ils pas trop permissifs? Il y a beaucoup de choses que les employés peuvent mettre en place qui rendront généralement la vie plus difficile aux pirates », a déclaré Benjamin Netter, fondateur et PDG de Riot, à TechCrunch.
Riot appelle son prochain produit une plate-forme de gestion des postures de sécurité des employés. Cela va devenir un cockpit central pour gérer la sécurité au niveau de l'employé. Bien qu'il existe de nombreuses solutions de gestion de la posture, Riot pense que les employés ont été négligés depuis trop longtemps.
Voici où il conviendrait au paysage de la cybersécurité en fonction du pitch de la société:
«Ce que nous créons avec la plate-forme, c'est que nous allons analyser automatiquement la sécurité des employés… et nous allons donner un score, que nous avons appelé un score de karma, qui sera un indicateur de l'employé Posture », a déclaré Netter.
Après cela, Riot poussera l'employé pour modifier un paramètre ici, activez l'authentification multifactrice là-bas. « Ce sont les petites choses que vous pouvez faire qui vous prendront une minute ou deux, et cela rendra essentiellement la vie difficile aux pirates », a ajouté Netter.
Cela va être un défi intéressant pour l'émeute, car la sécurité des employés dépend également de leur cyber-hygiène sur les appareils et services personnels. Les campagnes de phishing se produisent désormais également sur WhatsApp. Les profils LinkedIn sont également largement utilisés pour les attaques d'ingénierie sociale.
C'est pourquoi ce nouveau produit de sécurité ressemblera un peu plus à un produit de consommation, avec de belles animations et certaines fonctionnalités de gamification pour vous inciter à améliorer votre posture de sécurité.
«Ma vision à long terme est de créer une entreprise de sécurité des employés et de fournir tous les outils de la pile de sécurité des employés. Il est donc possible qu'un jour nous fasse – je vais vous donner un exemple idiot – un antivirus ou un gestionnaire de mots de passe », a déclaré Netter.
Mais d'abord, avec le tour de financement d'aujourd'hui, l'entreprise a également plus d'argent pour se développer plus rapidement. L'équipe prévoit d'ouvrir de nouveaux bureaux dans d'autres pays et de développer sa clientèle pour développer ces produits plus sophistiqués.
