En matière de sécurité informatique, certains comportements de salariés imprudents ou mal informés peuvent exposer leurs entreprises à des attaques et à des violations de données. La prise en compte du facteur humain a conduit certains acteurs du secteur comme SoSafe ou Terranova Security à sensibiliser des collaborateurs aux risques numériques encourus par leurs employeurs. Riot, une start-up française créée en 2020 est également positionnée sur ce marché. « Dans 80 % des cas, l’erreur humaine est à l'origine de la plus grande partie du succès des cyber-attaques », nous indique Benjamin Netter, fondateur de l’entreprise. Le dirigeant sait de quoi il parle. Alors qu’il était directeur technique d'October, une fintech de prêt aux PME qu'il a cofondée en 2014, il a été confronté à une cyberattaque. Il parvient à la stopper, mais c’est ensuite qu'un phénomène particulier apparaît. « Après cela, les salariés de l’entreprise ont été testés via des simulations d'attaque et nous avons constaté que certains membres de l’entreprise exerçant des fonctions techniques s’étaient fait piéger », nous raconte -t-il.
De cette expérience est née la plateforme Riot qui propose plus de 20 cours personnalisés de cinq minutes couvrant les bases de la cybersécurité. Proposée en mode Saas, la solution est administrée via un chatbot disponible sur Slack, Microsoft Teams et sur le web. Elle est soutenue par des attaques de phishing simulées régulièrement tout au long de l’année pour évaluer les vulnérabilités au sein de chaque équipe. Les cours sont interactifs en français et dans une dizaine de langues avec un contenu qui change dynamiquement en fonction des connaissances de cybersécurité de chaque employé. Avec cette formule, les DSI et les RSSII ont la possibilité de repérer en temps réels les employés apparaissant dans des brèches de données et de les prévenir du risque encouru.
Riot suit le déploiement de ses actons de sensibilisation au phishing en temps réel directement à partir du tableau de bord. (Crédit : Riot)
15 M€ levés et plus de 500 000 employés sensibilisés
En 2023, Riot a réussi une levée de 12 millions d’euros auprès d’un nouvel entrant Base10, avec la participation des investisseurs existants Y Combinator, Funders Club et Founders Future aux côtés de business angels Ce financement s'ajoute aux 3 millions d'euros de fonds réunis auparavant. A ce jour, la jeune pousse revendique avoir formé plus de 500 000 employés et compte un millier de clients dont Alan, Deezer, Electra, Snapchat, Intercom, Le Bon Coin, Hachette, Business France, L’Occitane, Veolia, L’Assurance Maladie et des entreprises de presse comme Le Monde, Le Figaro et 20 minutes. « Dans certains de ces médias, les situations de cyberattaques auxquelles ont été confrontées les équipes ont démontré que 20% de failles résultaient d’erreurs humaines », précise Benjamin Netter.
Dans un avenir proche, Riot compte augmenter ses effectifs passant de 45 collaborateurs à 75 employés d'ici la fin de l’année. Son développement en Europe, notamment en Italie, et sur les marchés nord-américains figure prochainement dans sa feuille de route.