Légende : Benjamin Netter, fondateur et dirigeant de Riot
La startup française Riot développe une plateforme SaaS de prévention contre les cyberattaques, destinée aux employés des entreprises, qui propose des simulations et des modules de formation contextualisés par un chatbot. Son fondateur, Benjamin Netter, nous en dit plus.
L’erreur humaine est la principale cause des cyberattaques. Mal formés à la cybersécurité, les salariés les moins vigilants peuvent exposer leurs entreprises en mordant à l'hameçon des attaques par phishing. Cette réalité a propulsé la formation des collaborateurs au rang de priorité pour mieux protéger les entreprises face aux risques cyber, et de nombreux acteurs ont mis sur le marché des plateformes de prévention destinées aux employés. Parmi eux, la jeune pousse française Riot.
L'Informaticien : quelle est la genèse de Riot ?
Benjamin Netter : Avant de lancer Riot en 2020, j’ai cofondé, en 2014, une société de prêts en ligne appelée October. Nous gérions d’importants flux financiers de centaines de millions d’euros par an via un système assez complexe. J'intervenais comme Directeur technique et investissais beaucoup dans la protection contre les attaques sophistiquées. Nous faisions des bug bounty et du pentesting... mais en 2019, un employé a reçu un email de phishing, a cliqué dessus, et nous nous sommes fait pirater. C’est à ce moment que j’ai réalisé que les hackers, plutôt que de chercher des failles sophistiquées, préféraient envoyer un email générique en espérant atteindre leur objectif. De là, je me suis dit que si un employé cliquait sur cet email, d'autres chez October pourraient faire de même. Nous avons donc lancé une fausse attaque pour voir comment ils allaient réagir, et environ 15% des employés ont cliqué sur l’email de phishing. C’était un bon exercice ludique, un peu comme une alerte incendie. et c’est ainsi que l'idée de Riot est né.
Quels sont les services proposés par Riot ?
BN: Il s’agit d’une plateforme SaaS qui simule des attaques de phishing auprès des employés pour tester leur niveau de cybersécurité. Nous y avons aussi intégré un programme de cours de sensibilisation (disponible en plusieurs langues ndlr) couvrant différents aspects de la cybersécurité et délivré aux employés tout au long de l'année. La plateforme est agrémentée d’un compagnon cyber, un chatbot baptisé Albert, intégré sur le web, dans Google Slack et Microsoft Teams. Albert interpelle individuellement les employés pour leur parler de leur cybersécurité. Il personnalise les cours et les rend immersifs en les adaptant au contexte de l’entreprise et de l’employé. Par exemple, nous générons un screenshot contextualisé pour le salarié, qui simule une cyberattaque en envoyant un message supposément envoyé par son CEO lui demandant d’effectuer un transfert d’argent. L’employé doit alors déterminer si la demande est légitime ou non.
Qu’est-ce qui vous différencie de vos principaux concurrents, comme SoSafe, Terranova Security, ou encore KnowBe4 ?
BN: Ils ont créé un catalogue de vidéos à envoyer aux employés, mais ces vidéos ne sont pas contextualisées. En revanche, notre chatbot Albert s’adapte au contexte de l’entreprise et est capable de guider les utilisateurs de manière personnalisée.
Quelles sont les perspectives d’évolution pour Riot ?
BN: Aujourd’hui, nous couvrons un millier d’entreprises regroupant environ 500 000 employés. Nous avons monté une équipe italienne dans notre bureau français, et nous visons le marché américain pour la fin de l’année 2024, tout en réfléchissant à nous implanter en Espagne. Nous nous ouvrons de plus en plus aux grandes entreprises comme Veolia, LVMH, ou encore L’Occitane, ce qui implique d’apporter des améliorations à nos produits. Beaucoup utilisent Google Chat plutôt que Slack ou Microsoft Teams, donc nous travaillons sur une version adaptée.