La startup française Riot a levé une série B de 30 millions de dollars après avoir atteint 10 millions de dollars de revenus annuels en 2024. Initialement axé sur l’éducation employée sur les risques de cybersécurité, la société veut désormais aller plus loin et Nudge employé afin de minimiser sa surface d’attachement pour minimiser sa surface d’attache .
Left Lane Capital mène la tournée d’aujourd’hui avec les investisseurs existants Y Combinator, Base10 et Fundersclub participant à nouveau. D’après ce que TechCrunch a appris, Riot’s a atteint une évaluation post-monnaie au nord de 170 millions de dollars après le tour de la série B.
Riot a initialement commencé avec de fausses campagnes de phishing. Les employés reçoivent régulièrement des e-mails qui ressemblent à des e-mails. Mais ils sont conçus pour faire des trucs utilisés pour cliquer sur les liens et entrer des informations personnelles.
De cette façon, les employés apprennent qu’ils devraient se méfier des e-mails entrants. Au fil du temps, l’entreprise a ajouté d’autres contenus éducatifs avec un chatbot de sécurité convivial appelé Albert. Il peut être accentué dans les équipes Slack et Microsoft.
Cette stratégie a bien fonctionné jusqu’à présent, car Riot interagit actuellement avec un million d’activités employées. Les clients incluent Occitane, Deel, Interphone et Le Monde. (Il y a quelques années, Riot n’a travaillé qu’à 100 000 employés.)
Et pourtant, les cyber-incidents sont toujours en augmentation avec des conséquences largement. Un exemple récent est le changement de pause de données sur les soins de santé qui affecte 190 millions d’Américains et a commencé avec des crédits compromis sur le service de consommation. Un employé a réutilisé le même mot de passe pour son compte personnel et modifie le portail Citrix de Healthcare – il n’y avait pas non plus d’authentification multifactor sur Citrix.
C’est pourquoi Riot veut grandir au-delà de l’éducation des employés. «Notre travail consiste à examiner la posture des employeurs. Activent-ils l’authentification multifactor? Ont-ils un code sécurisé sur leur smartphone? Leurs paramètres de confidentialité sur LinkedIn ne sont-ils pas trop permissifs? Il y a des choses plantes que les employés peuvent mettre en place qui rendront généralement la vie plus difficile aux pirates », a déclaré Benjamin Netter, fondateur et PDG de Riot, à TechCrunch.
Riot appelle son prochain produit une plate-forme de gestion des postures de sécurité des employés. Cela va devenir un cockpit central pour gérer la sécurité au niveau de l’employé. Bien qu’il existe de nombreuses solutions de gestion de la posture, Riot pense que les employés sont négatifs depuis trop longtemps.
Voici où il conviendrait au paysage de la cybersécurité en fonction du pitch de la société:
«Ce que nous créons avec la plate-forme, c’est que nous allons pour analyser automatiquement la sécurité des employeurs… et nous allons aller chercher un score, que nous avons appelé un score Karma, qui sera un indicateur de la posture de l’emploi, « Dit Netter.
Après cela, Riot pousse l’employé pour modifier un établissement ici, activer l’authentification multifactrice là-bas. « Ce sont les petites choses que vous pouvez faire qui vous prendront une minute ou deux, et cela rendra la vie difficile les pirates », a ajouté Netter.
Cela va être un défi intéressant pour l’émeute, car la sécurité des employés dépend également de leur cyber-hygiène sur les appareils et services personnels. Les campagnes de phishing se produisent désormais également sur WhatsApp. Les profils LinkedIn sont également largement utilisés pour les attaques d’ingénierie sociale.
C’est pourquoi ce nouveau produit de sécurité ressemblera un peu à un produit de consommation, avec de belles animations et certaines fonctionnalités de gamification pour vous inciter à améliorer votre posture de sécurité.
«Ma vision à long terme est de créer une entreprise de sécurité employée et de fournir tous les outils de la pile de sécurité des employés. Il est donc possible qu’un jour nous fasse – je vais vous donner un exemple idiot – un antivirus ou un gestionnaire de mots de passe », a déclaré Netter.
Mais d’abord, avec le tour de financement d’aujourd’hui, l’entreprise a également plus d’argent pour se développer plus rapidement. L’équipe prévoit d’ouvrir de nouveaux bureaux dans d’autres pays et de développer sa clientèle pour développer ces produits plus sophistiqués.
