Riot lève 30 millions de dollars pour former les salariés à la cybersécurité

Riot lève 30 millions de dollars pour former les salariés à la cybersécurité C'est la deuxième levée de fonds pour la start-up de Benjamin Netter, par ailleurs cofondateur d'October. Il vise l'Europe de l'Ouest et les Etats-Unis.

Et de deux levées de fonds pour le français Riot. La start-up spécialisée dans la formation à la cyber protection des salariés annonce ce lundi 3 février une levée de 30 millions de dollars, menée par la société de capital-risque new-yorkaise Left Lane Capital. Cela s'ajoute aux 15 millions de dollars investis précédemment par Base10, par Y Combinator, Funders Club et Founders Future ainsi que plusieurs business angels tels que le fondateur de Snyk (Guy Podjarny), le cofondateur de Duolingo (Severin Hacker), le co-fondateur d'Alan (Charles Gorintin), le co-fondateur de Deel (Alex Bouaziz).

Créée en 2020 au sein de l'incubateur californien Y Combinator, Riot casse les codes des enseignements traditionnels de sensibilisation et de formation contre les risques cyber. L'enjeu est crucial puisque, dans 80% des cas, le facteur humain est à l'origine des cyberattaques.

Cette nouvelle levée de fond doit permettre à la start-up de développer des outils de protection face aux nouveaux risques issus de l'IA générative. Ceux-ci se déploient rapidement, sont de plus en plus personnalisés et réalistes. "Les hackers s'approprient rapidement les dernières innovations en matière d'intelligence artificielle, créant ainsi des attaques extrêmement sophistiquées capables de tromper la vigilance des employés les plus avertis", déclare Benjamin Netter, le fondateur de Riot (et cofondateur d'October). "Une course contre la montre est lancée pour développer les outils qui permettront de protéger les entreprises face à ces nouvelles menaces. Notre objectif est de couvrir plus de dix millions d'employés d'ici 2027". Ces derniers doivent devenir un premier rempart contre les cyberattaques.

Pour cela, la start-up propose de tester en temps réel les comportements en cybersécurité des employés, en s'intégrant à l'infrastructure informatique de l'entreprise. Et plus précisément dans l'outil de communication de chaque poste de travail, comme Microsoft Teams ou Slack. Par le biais d'un cyber compagnon interactif, baptisé Albert, chaque collaborateur est évalué dans ses actions : absence de double authentification, clic sur un document provenant par exemple de WeTransfer (qui ne requiert aucun mot de passe) ou sur un Docusign soi-disant envoyé par la DRH pour un avenant au contrat de travail.

Aussitôt la cyberattaque simulée terminée, Albert s'adresse directement à l'employé – une pédagogie automatisée et sur-mesure, pour le sensibiliser, le faire s'interroger sur le bien-fondé du mail reçu : par exemple, France Travail est-elle vraiment à l'origine du PDF intitulé : "Liste des salaires de l'entreprise" ? Riot propose également d'intégrer, dans chaque messagerie, un bouton de signalement, si le collaborateur a un doute sur un email.

Deux ouvertures de bureaux

La plateforme française indique avoir accompagné plus de 1 500 entreprises et organismes, comme L'Occitane, Veolia, Leboncoin, Deezer, l'Assurance maladie ou des groupes de presse à commencer par Le Monde et Le Figaro. Benjamin Netter voit loin : "Dans les douze prochains mois, nous voulons doubler les effectifs, de 70 personnes aujourd'hui. Nous avons aussi le projet d'ouvrir deux nouveaux bureaux dans le monde, en nous étendant en Europe de l'Ouest et peut-être aux Etats-Unis d'ici fin 2025".

En octobre dernier, l'entreprise a intégré la liste "Cyber 60" du magazine Fortune qui distingue les 60 start-ups à suivre dans le domaine de la cybersécurité. Lauréate dans la catégorie "early growth", Riot est l'une des deux seules start-up tricolores à intégrer le classement.