Nous Contacter

Riot lève 30 millions de dollars pour sécuriser les employés

Dans un monde de plus en plus connecté, la cybersécurité est devenue un enjeu majeur pour les entreprises. Les attaques se multiplient et les conséquences peuvent être désastreuses, comme en témoigne la récente fuite de données chez Change Healthcare qui a touché 190 millions d’Américains. Face à ce défi, une startup française nommée Riot a décidé de s’attaquer au maillon faible de la chaîne : les employés.

Une approche centrée sur les employés

Fondée il y a quelques années, Riot s’est d’abord fait connaître avec ses campagnes de faux phishing. L’idée ? Envoyer de faux emails de phishing aux salariés pour les former à repérer les tentatives d’hameçonnage et à y réagir de manière appropriée. Une méthode efficace puisque Riot interagit aujourd’hui avec 1 million d’employés dans 1 500 entreprises comme L’Occitane, Intercom ou Le Monde.

Mais la jeune pousse ne compte pas s’arrêter là. Avec sa nouvelle levée de fonds de 30 millions de dollars, elle souhaite aller plus loin en lançant une plateforme complète de gestion de la posture de sécurité des employés (ESPM). L’objectif est d’analyser le niveau de sécurité de chaque salarié et de les accompagner pour renforcer leur vigilance au quotidien :

  • Activation de l’authentification multifacteur
  • Sécurisation du smartphone
  • Paramétrage des réseaux sociaux

Notre travail est d’analyser la posture des employés. Est-ce qu’ils activent l’authentification multifacteur ? Ont-ils un code sécurisé sur leur smartphone ? Leurs paramètres de confidentialité sur LinkedIn ne sont-ils pas trop permissifs ?

– Benjamin Netter, CEO de Riot

Un « score karma » pour évaluer les employés

Pour motiver les employés à adopter les bons réflexes, Riot mise sur la ludification. Chaque salarié se verra attribuer un « score karma » reflétant son niveau de sécurité. Des notifications l’encourageront à effectuer de petites actions comme activer la double authentification qui ne prennent que quelques minutes mais compliquent grandement la tâche des hackers.

La startup va devoir relever plusieurs défis, à commencer par celui d’analyser les pratiques des employés sur leurs appareils et comptes personnels, qui sont de plus en plus ciblés par les attaques comme le phishing WhatsApp ou l’ingénierie sociale sur LinkedIn. Elle devra trouver le bon équilibre entre sécurité et respect de la vie privée.

Des ambitions internationales

Avec ce nouveau financement mené par Left Lane Capital, aux côtés d’investisseurs historiques comme Y Combinator et Base10, Riot compte bien accélérer son développement. La startup, qui pèse déjà 170 millions de dollars, prévoit d’ouvrir de nouveaux bureaux à l’étranger pour conquérir de nouveaux clients et marchés.

À plus long terme, son ambition est de devenir un acteur incontournable de la sécurité des employés en proposant une suite complète d’outils, de la sensibilisation au phishing à la gestion des appareils et des accès. Une approche novatrice dans un marché de la cybersécurité encore très centré sur les infrastructures.

Ma vision à long terme est de construire une société de sécurité des employés et de fournir tous les outils de la stack de sécurité des employés.

– Benjamin Netter, CEO de Riot

Alors que les incidents de sécurité liés aux erreurs humaines se multiplient, la sécurisation des employés apparaît comme un enjeu business critique pour les entreprises. Avec son approche innovante mêlant technologie et sciences comportementales, Riot a de bonnes cartes en main pour devenir un acteur clé de ce marché émergent. Reste à transformer l’essai à l’international et à continuer d’innover pour aider les salariés à devenir le premier rempart contre les cyberattaques.

Précédent

Samsung: Jay Y. Lee Acquitté Dans L’affaire De Fusion

Suivant

Bluesky : Le Nouveau Concurrent de X Qui Séduit Les Utilisateurs

À lire également