Cybersécurité : De YC à une levée de 30 millions, la belle aventure de Riot

GRAND ENTRETIEN - Passée par YC, Riot veut devenir l’entreprise leader sur la protection de l’employé face aux risques cyber. Avec 1500 clients majoritairement en France, Riot se lance à l’international, en Europe et aux Etats-Unis.

Temps de lecture : 8 minutes

Réservé aux abonnés

Pour Riot, le rêve américain est mort avec l’arrivée du Covid. Démarré au sein de l’incubateur Y Combinator en 2020, Riot a réussi a levé 2 millions d’euros aux États-Unis juste avant que son fondateur ne doive rentrer en France pour le confinement. En février dernier, Riot lève 30 millions d’euros auprès d’un fonds new-yorkais, Left Lane, et Base 10, basé à San Francisco.

Aujourd’hui, la jeune pousse de la cybersécurité compte 80 collaborateurs et vise 120 salariés d’ici la fin de l’année. “Nous voulons faire un hub européen à Paris”, confie Benjamin Netter, cofondateur et CEO. C’est déjà sa deuxième entreprise de tech, après October, parvenue jusque dans les rangs du Next 40. Avec Riot, il veut créer un géant de la cybersécurité au service des collaborateurs.

Comment YC a formé son ambition, quelle est sa roadmap pour les prochains mois, sa vision de la lutte contre les cyberattaques, Benjamin Netter se livre à Maddyness.

Maddyness : Avec Riot, vous avez avez démarré à YC. Pourquoi ne pas être resté aux Etats-Unis ?

B.N. : Parce que nous étions en janvier 2020, au moment où le Covid commençait à se propager. J'ai réussi à lever des fonds une semaine avant le confinement complet. Puis, pour faire court, Donald Trump m’a demandé de rentrer chez moi, et je me suis retrouvé confiné à Paris.

M. : Comment était le programme ? Vous avez pu le vivre entièrement ?

B.N. : C’était une expérience formidable. Le demo day de YC est toujours un événement un peu particulier, avec une atmosphère de folklore, et il se déroule généralement la dernière semaine. Nous n’avons pas pu y participer, car il a été annulé. Heureusement, j'ai réussi à lever des fonds une semaine avant !

M.: YC fascine beaucoup en France. Qu’est-ce que vous pouvez en dire ?

B.N. : Je pourrais en parler pendant des heures ! D’abord, YC nous place sur des standards extrêmement élevés. Nous sommes entourés d’entrepreneurs très compétents et ambitieux. Ces standards, on ne les retrouve nulle part ailleurs, notamment pas en France. Lorsqu’on lance une startup à Paris, il est difficile d’avoir l’ambition de révolutionner une industrie.

Ensuite, le programme ne se limite pas à trois mois. Je continue de bénéficier de YC et de son "tampon". Une fois passé par l’incubateur, lever des fonds devient plus facile aux États-Unis. Nous profitons également du réseau des anciens, et en particulier d’une communauté très active de 280 entrepreneurs, YC France.

Je suis passé par une école où le réseau n’était pas développé. C’est la première fois que je bénéficie d’un réseau aussi utile.

M. : Comment as-tu réussi à intégrer l’incubateur ? Qu’est-ce qui fait la différence ?

B. N. : YC ne sélectionne que des fondateurs techniques, il faut savoir coder.

Avant de rejoindre Riot, j’ai cofondé October, une entreprise qui a fait partie du Next40 et levé plus de 50 millions d'euros. Nous avons prêté plus d’un milliard d'euros aux entreprises européennes. Être un repeat founder et avoir déjà connu une première success story est un atout. Le secteur de la cyber est également un domaine qui les intéresse.

C’est véritablement un alignement de planètes. Toutefois, YC reste un investisseur comme un autre, qui analyse les fondateurs, leur capacité d'exécution, le marché, etc.

M.: Justement, on parle très régulièrement de la cyber et des risques importants pour les entreprises. Pourtant celles-ci n’ont pas l’air de s’emparer concrètement du sujet. Quel est ton message aux entreprises ?

B.N. : Ce qui rend la cyber complexe, c’est que les risques et la technologie évoluent constamment. Les cyberattaques ne sont plus du tout les mêmes qu’il y a six mois et ce secteur est en perpétuelle évolution. C’est également ce qui fait de la cyber un domaine très résilient.

Je trouve ce jeu de chat et de souris avec les hackers particulièrement fascinant. Lorsqu’un problème est résolu, ils trouvent toujours une autre méthode pour attaquer. Par exemple, si nous devenons très efficaces pour bloquer les mails de phishing, ils chercheront d’autres vulnérabilités.

M. : Avec Riot, vous vous concentrez sur les formations aux salariés. Comment faîtes-vous pour vous adapter en permanence aux nouvelles cyberattaques ? Faire de la formation, est-ce vraiment pertinent alors que les hackers vont contourner l’humain ?

B.N. : Je suis entièrement d'accord. Ce qui est important, c’est que nous proposons la seule solution sur le marché avec un véritable positionnement.

La formation, la sensibilisation, puisque c'est le terme que l’on utilise dans la cyber, c’est vain. Mais nous en avons quand même besoin.

Ce qui est vraiment crucial, c'est d'améliorer la posture des employés et de les sensibiliser à leur comportement en ligne, notamment vis-à-vis de l’IA. Par exemple, si je vais sur ChatGPT, je peux récupérer une quantité d'informations sur chaque personne, ce qui, auparavant, était extrêmement chronophage.

Avant chaque cyberattaque, les hackers effectuent ce qu’on appelle le OSINT, open-source intelligence. Ils collectent des informations sur leur cible : qui elle fréquente, son rôle, ses relations proches, etc. Ce travail était fastidieux, long et minutieux. Aujourd'hui, avec les LLM, cela peut être réalisé en un instant. Cela ouvre de nouvelles possibilités pour les hackers, notamment pour des attaques très ciblées à grande échelle. C’est totalement inédit.

Pour moi, il est aussi essentiel de réduire l’exposition en ligne, et c’est sur cela que nous travaillons. Il s’agit de dire à l’employé : « Attention, ce que vous partagez sur LinkedIn peut être utilisé contre vous. Voici comment paramétrer les règles de confidentialité sur LinkedIn, WhatsApp, et autres réseaux sociaux. » Nous allons au-delà de la simple sensibilisation, nous aidons également à améliorer les comportements des collaborateurs. C’est un positionnement très différent de ce que propose le reste du marché, ce qui nous permet d’avoir un impact à long terme. Mais nous restons toujours centrés sur l’employé.

M.: Riot propose aussi une solution de détection des brèches ?

B.N. : Oui, notamment sur le dark web, une nouvelle tendance émerge dans la cyber : les infostealers.

Les antivirus ont évolué et sont désormais capables de détecter les ransomwares. Mais eux aussi évoluent, ce qui crée une nouvelle dynamique dans ce jeu de chat et de souris. Ces infostealers sont silencieux ; ils résident sur la machine et volent des identifiants au moment où ils sont saisis. Les antivirus ne détectent rien, car rien ne semble anormal. Ils subtilisent ainsi des accès aux intranets, par exemple. En l’espace d’une journée, ces données se retrouvent sur le dark web. Il n’y a même pas de demande de rançon, ils revendent directement les données. Nous sommes capables de détecter qui a été corrompu et nous informons à la fois l’employé et l’entreprise que ses données se trouvent sur le dark web.

Encore une fois, tout ce que nous faisons est centré autour de l’employé. Mon objectif est de faire de Riot l'employee security company, c'est-à-dire qu'on couvre l’intégralité de la vie de l’employé et tous ses aspects.

M. : Nous parlons beaucoup d’IA, mais la prise en compte de la cyber est-elle suffisante ? Pour toi, faut-il plus en parler ?

B.N. : Je pense que l'on en parle beaucoup justement, mais ce n'est pas un problème facile à résoudre. Il n’y a pas de solution miracle. Je ne crois pas que nous parviendrons à régler ces problèmes du jour au lendemain.

M. : Quelle est votre roadmap dans les prochains mois ?

B.N. : Oui, notre objectif est une expansion mondiale, notamment en Europe et aux États-Unis. Dans un premier temps, nous nous concentrons sur l’Espagne et l’Italie cette année. Nous prévoyons également une expansion aux États-Unis pour la seconde moitié de l'année, où nous prévoyons d’ouvrir un bureau à New York.

Nous allons également lancer, ce mois-ci, un produit dédié à la détection des fichiers partagés à l’extérieur. Lorsqu’une entreprise partage des documents confidentiels avec des partenaires externes, tels que des cabinets d'avocats, des comptables ou des VC dans le cadre d'une levée de fonds, elle peut perdre la trace de ces partages. Cependant, ces interlocuteurs n'ont pas nécessairement les mêmes exigences en matière de cyber. Si ces partenaires sont piratés, les données de l’entreprise seront également compromises. Nous sommes capables de détecter les données sensibles qui ont été volées, grâce à l'intelligence artificielle.

Nous nous connectons aux espaces internes de l'entreprise et réalisons une analyse complète de tous les documents, en évaluant leurs expositions. Par ailleurs, les hackers ciblent de plus en plus les petites entreprises. Grâce aux LLM, ils peuvent désormais connaître toute la vie du ou de la dirigeant(e) et interagir avec d'autres outils tels que WhatsApp, LinkedIn, etc. Bientôt, ils seront capables d'imiter les voix des dirigeants et d'extraire des informations confidentielles auprès des collaborateurs.

M. : Qui sont vos clients ?

B.N. : Nous avons 1 500 clients, dont 80 % sont français, et nous couvrons un million et demi d'employés face aux risques cyber. Nous avons des clients importants, même si nous n'avions initialement pas l'intention de nous concentrer sur ce type de clientèle. Toutefois, ils sont venus vers nous. Nous avons donc créé une équipe dédiée aux entreprises de grande envergure, en complément de notre équipe axée sur le mid-market. Ce qui m'intéresse particulièrement, c'est également de parvenir à couvrir les small et middle businesses. Il y a toujours ce jeu de chat et de souris, et les solutions actuelles du marché se concentrent très peu sur ce segment.