Riot lève 30 M$ : comment l’entreprise veut protéger 10 millions d’employés

Q: Qu’est-ce qui distingue Riot des autres acteurs de la cybersécurité ?

Riot place l’employé au c&oelig;ur de la stratégie de défense, avec des alertes personnalisées et un coach virtuel qui sensibilise en temps réel.

Publié le 13/02/2025 à 12h51 par Perrine Gautier

Temps de lecture: 8 minutes

Découvrez comment la start-up Riot, soutenue par Left Lane Capital, ambitionne de protéger 10 millions d’employés avec l’IA et son financement de 30 M$.

30 M$ pour Riot : la cybersécurité vue par l’humain

Il y a exactement cinq ans, une jeune pousse baptisée Riot s’est donné pour mission de protéger les employés contre des cybermenaces en constante évolution. Aujourd’hui, la société franchit un cap majeur en annonçant une levée de 30 millions de dollars en série B, orchestrée par Left Lane Capital et soutenue par Y Combinator, Base10 et FundersClub. L’annonce officielle est disponible sur LinkedIn et sur le site de Riot. Focus sur un tour de table qui témoigne de la transformation accélérée du secteur de la cybersécurité.

Un saut de géant pour soutenir la cyberprotection des collaborateurs

Au fil des ans, l’écosystème de la cybersécurité s’est métamorphosé pour répondre à la montée vertigineuse des attaques visant les employés. C’est précisément dans ce contexte que Riot a misé sur l’idée de mettre le facteur humain au centre des stratégies de défense. Selon les informations partagées par l’entreprise, cette récente levée de 30 millions de dollars en série B leur permettra d’axer leurs efforts sur plusieurs piliers : l’internationalisation, le doublement de leurs effectifs et l’amélioration continue de leur plateforme de protection.

Mené par Left Lane Capital, ce nouveau tour de table a aussi reçu le soutien d’investisseurs historiques – une confiance réaffirmée qui s’explique par la capacité de Riot à anticiper les nouveaux vecteurs d’attaques. Il faut dire que le terrain est de plus en plus mouvant : la progression fulgurante de l’IA profite aux cybercriminels, qui s’en servent pour industrialiser les campagnes d’hameçonnage et multiplier les stratagèmes frauduleux à faible coût. Les équipes de sécurité d’entreprise font face, chaque jour, à des pièges toujours plus élaborés.

Afin d’endiguer ce phénomène, l’équipe dirigeante de Riot se fixe pour priorité de bloquer les scénarios d’attaque avant même qu’ils ne se matérialisent. Pour ce faire, la société a déjà prouvé son efficacité grâce à une croissance à trois chiffres en 2024 et un revenu annuel dépassant les 10 millions de dollars. Un bilan que cette nouvelle enveloppe financière devrait amplement consolider.

L’IA, facteur multiplicateur de menaces

La donnée est désormais le nerf de la guerre dans les entreprises, et l’intelligence artificielle s’impose comme l’une des technologies à double tranchant : si elle facilite le travail d’analyse et de prédiction pour de multiples secteurs, elle est également exploitée par les cybercriminels pour automatiser des attaques massives et redoutablement ciblées. Selon des données récentes, les campagnes de phishing auraient bondi de 1 265 % ces deux dernières années, s’adaptant sans cesse aux défenses mises en place.

Si l’intelligence artificielle permet de perfectionner l’ingénierie sociale, elle ouvre également la voie à des fraudes encore plus sophistiquées : usurpation de voix, utilisation de deepfakes, extraction automatisée de données sensibles, etc. Même les entreprises solidement installées, possédant d’imposants départements de sécurité, ne peuvent plus prétendre à une protection absolue face à l’ingéniosité de ces attaques modernisées. À chaque brèche signalée, un nouveau réservoir de données alimente les futures escroqueries. Le cycle devient vicieux : un incident nourrit la suivante et la rend plus dévastatrice.

Pourquoi les cyberattaques profitent de l’IA ?

L’IA abaisse la barrière à l’entrée pour les cybercriminels. Les outils de génération de contenu permettent de créer automatiquement des emails piégés, d’optimiser le langage en temps réel et de personnaliser les approches pour chaque cible. Résultat : il n’est plus nécessaire de posséder des compétences expertes pour orchestrer des actions malveillantes de grande ampleur.

Dans ce contexte, il est clair qu’une simple formation en ligne sur les bonnes pratiques ne suffit plus à immuniser les équipes. Les attaques évoluent plus vite que les formations, et la prévention nécessite désormais une dimension proactive. Les responsables de la sécurité se retrouvent à jongler entre le renforcement du pare-feu et la sensibilisation des collaborateurs : deux mondes qui doivent se rejoindre dans une stratégie unifiée, capable de bloquer la menace en amont.

La méthode de Riot : miser sur la responsabilisation collective

Si Riot se distingue dans le secteur, c’est parce que l’entreprise a choisi de placer l’employé au cœur de sa réflexion. Plutôt que de multiplier les outils opaques et les formations générales, l’éditeur s’est concentré sur une approche personnalisée et interactive, adaptée au niveau de risque de chacun. À travers un assistant virtuel (baptisé Albert), Riot interagit avec les collaborateurs dans les canaux de communication qu’ils utilisent le plus (Slack, Microsoft Teams, Google Chat, etc.).

Concrètement, dès qu’un mot de passe faible ou un partage de fichier douteux est détecté, la plateforme émet une alerte et propose une démarche guidée pour y remédier. Chaque employé devient alors un acteur conscient de sa propre sécurité, mais aussi de celle du groupe. Cet état d’esprit, axé sur la “posture de sécurité collective”, se veut une réponse concrète à la sophistication grandissante des menaces. Riot parvient ainsi à endiguer la propagation d’attaques ciblées avant qu’elles ne fassent trop de dégâts.

Bon à savoir : la cybersécurité comportementale

La cybersécurité comportementale consiste à analyser les usages et interactions des utilisateurs pour prévenir les risques. Il ne s’agit plus seulement de filtrer les emails ou de crypter les données, mais aussi de comprendre comment chacun réagit aux menaces. Ce concept permet d’élaborer des formations et des alertes ciblées, propres à chaque profil d’utilisateur.

Dans le cas de Riot, cette dimension comportementale est couplée à des mécanismes d’automatisation capables d’anticiper les signaux faibles. La plateforme identifie rapidement les pièges courants (emails falsifiés, redirections anormales, pièces jointes douteuses) et génère des retours d’information destinés à améliorer continuellement la vigilance des équipes. Plus les utilisateurs sont confrontés à ces simulations et retours, plus ils acquièrent les réflexes adéquats pour réagir à des situations réelles.

L’histoire de Riot : un chemin jalonné de succès et de défis

Créé il y a cinq ans, Riot n’a pas tardé à s’imposer comme un acteur clé dans la sphère de la cybersécurité. À l’origine, ses fondateurs sont partis du constat que la plupart des failles provenaient d’erreurs humaines, parfois anodines, mais aux conséquences immenses. Très vite, l’équipe s’est focalisée sur une stratégie : faire de chaque collaborateur le premier rempart, plutôt que de tout miser sur un énième logiciel de protection passif.

Les premiers clients de Riot provenaient de l’univers technologique, où la culture de la cybersécurité est déjà bien ancrée. Des entreprises comme Mistral AI, Sorare ou Ledger ont adopté la solution pour sensibiliser leurs salariés face aux nombreuses tentatives de phishing. Ensuite, l’éditeur a étendu son offre aux grandes entreprises à la renommée internationale, comme L’Occitane, Etam ou Le Monde.

Pourquoi autant de succès ?

Au-delà de la pertinence technologique, Riot a su proposer un positionnement unique : replacer l’humain au centre et récompenser les bons réflexes, plutôt que de sanctionner les erreurs. Cette approche motivationnelle a contribué à fidéliser rapidement les entreprises partenaires, tout en renforçant l’image de marque de la jeune pousse.

L’année 2024 a marqué un tournant : la société a dépassé la barre des 10 millions de dollars de revenus annuels et confirmé une croissance à trois chiffres. En outre, elle a su maintenir la satisfaction des 1 500 organisations qui l’ont adoptée, ce qui est un indicateur précieux dans un marché où la concurrence est de plus en plus sévère. C’est donc en célébrant ce cinquième anniversaire que Riot a officialisé son dernier tour de financement, confortant ainsi l’idée que le secteur de la sécurité axée sur l’humain a de beaux jours devant lui.

Analyse financière : ce que signifie une levée de 30 millions de dollars

Sur le plan économique, lever 30 millions de dollars après cinq ans d’activité envoie un signal fort, particulièrement lorsqu’on sait à quel point le marché de la cybersécurité est concurrentiel. Cette injection de capital offre à Riot une marge de manœuvre conséquente pour déployer ses ambitions :

Accélérer l’expansion internationale : l’équipe compte renforcer sa présence en Europe et, potentiellement, conquérir de nouveaux marchés où la prise de conscience sur l’ampleur des cyberattaques est en plein essor.
Recruter des talents : l’objectif est de doubler les effectifs et d’enrichir l’expertise, tant sur le plan technique (développement, data science) que sur le plan opérationnel (service client, support, conseil).
Innover en continu : le financement permettra à la R&D de pousser plus loin l’IA et d’améliorer l’efficacité de la plateforme, notamment via un tableau de bord de sécurité unifié.

Dans un contexte où les sociétés de cybersécurité doivent justifier rapidement le retour sur investissement de leurs solutions, l’annonce de cette levée sonne comme une validation de la stratégie de Riot. Les investisseurs s’attendent, en retour, à une accélération de la croissance et à une consolidation de la part de marché déjà conquise. Par ailleurs, d’un point de vue purement financier, ce succès montre que malgré la prudence de certains fonds en 2024, les solutions innovantes, axées sur le risque humain, attirent encore fortement les capitaux.

Bon à savoir : le modèle SaaS et son impact

Riot fonctionne sur un modèle SaaS (Software as a Service). L’abonnement récurrent offre une visibilité financière et une relation pérenne avec la clientèle. Cette structure a tendance à rassurer les investisseurs car elle garantit des revenus stables, avec un potentiel de croissance exponentielle si l’outil séduit un large réseau d’entreprises.

Cette dynamique positive entraîne toutefois une responsabilité accrue : Riot devra prouver sa capacité à monter en échelle tout en maintenant la qualité de ses services. Dans le domaine de la cybersécurité, la moindre faille de sécurité interne ou la moindre perception de défaillance peut vite entacher la réputation, ce qui exige une rigueur sans faille au niveau opérationnel et légal.

Préparer l’avenir : nouvelles fonctionnalités et cap sur 2027

D’ici 2027, Riot entend défendre plus de dix millions d’utilisateurs contre les menaces informatiques. Pour y parvenir, l’entreprise compte lancer plusieurs innovations :

Renforcement anti-fuites de données : un système d’alertes plus sophistiqué pour repérer la moindre fuite potentielle, qu’elle survienne via un outil tiers ou à travers le partage non autorisé de documents en interne.
Amélioration du programme de sensibilisation : grâce à des simulations d’attaques en conditions réelles, l’objectif est de tester la réactivité des collaborateurs et de renforcer les points faibles avant que les hackers ne les exploitent.
Tableau de bord de sécurité unifié : une interface centralisée offrant une vision à 360° des alertes, des actions correctives et du degré d’exposition de chaque service, afin d’optimiser les prises de décision.

Aux yeux des experts, cette perspective confirme une tendance de fond : la cybersécurité basée sur l’IA, combinée à l’approche centrée sur l’humain, constitue l’une des voies les plus prometteuses pour endiguer la vague d’attaques. À la faveur de ce nouveau financement, Riot veut consolider son positionnement et multiplier les synergies avec d’autres outils ou plateformes, pour offrir une couverture plus complète à ses clients.

Le poids de la réglementation en Europe

Le paysage réglementaire européen se renforce : la Directive NIS2, le RGPD et les réglementations sectorielles (DORA pour le secteur financier) imposent aux entreprises des obligations strictes en matière de sécurisation des données. Cette pression réglementaire pousse les acteurs du marché à investir massivement dans des solutions de défense avancées, permettant de mieux se conformer aux exigences légales.

Face à ces évolutions législatives et technologiques, la société se prépare à offrir des fonctionnalités plus poussées pour aider ses clients à se conformer aux règles en vigueur. Le lancement prochain du tableau de bord de sécurité unifié devrait répondre aux exigences de reporting et de pilotage, rendant la démonstration de conformité plus accessible.

Perspectives durables pour la cybersécurité centrée sur l’humain

En synthèse, l’ascension fulgurante de Riot révèle qu’il est urgent de renouveler les approches traditionnelles de la protection informatique. Les menaces liées à l’intelligence artificielle continueront de se sophistiquer, et la formation classique aux bonnes pratiques ne suffira pas à enrayer la vague.

Pour les entreprises, adopter des outils qui ciblent l’utilisateur final n’est plus un simple choix stratégique, c’est un passage obligé pour contrer les méthodes hyper-ciblées des attaquants. Les succès enregistrés par Riot montrent qu’une convergence entre l’accompagnement humain et l’automatisation renforcée est viable sur le plan financier et opérationnel. Avec ce nouveau tour de table de 30 millions de dollars, la société s’offre les moyens de développer encore davantage sa solution et de poursuivre son expansion mondiale.

Reste à savoir jusqu’où cette approche innovante pourra faire reculer les cybermenaces et quels horizons elle ouvrira pour l’ensemble du marché de la sécurité numérique.

Questions fréquentes

Qu’est-ce qui distingue Riot des autres acteurs de la cybersécurité ?

Riot place l’employé au cœur de la stratégie de défense, avec des alertes personnalisées et un coach virtuel qui sensibilise en temps réel.

Comment cette levée de fonds impacte-t-elle le développement de l’entreprise ?

Avec 30 M$ récoltés, Riot prévoit d’accroître son effectif et d’améliorer sa plateforme, en se concentrant sur la prévention des brèches liées à l’IA.

En quoi l’intelligence artificielle renforce-t-elle les cyberattaques ?

Les outils d’IA facilitent la création d’emails de phishing et d’attaques sophistiquées à grande échelle, rendant la prévention encore plus cruciale.

Peut-on adapter la solution Riot à toute taille d’organisation ?

Oui. De la start-up à la grande entreprise, la plateforme s’ajuste aux besoins et aux pratiques de chaque structure, quelle que soit son envergure.

Comment Riot anticipe-t-il les futures menaces ?

L’entreprise prévoit de lancer un tableau de bord de sécurité unifié et de nouvelles simulations d’attaques, tout en doublant ses effectifs pour innover en continu.

TOP 100 des sociétés du code APE : 6201Z « Programmation informatique »

Raison sociale	CA	Adresse
COMCAST INTERNATIONAL FRANCE SAS	735.28 M €	75009 PARIS
BNP PARIBAS 3 STEP IT	540.91 M €	92300 LEVALLOIS-PERRET
SOFTWAREONE FRANCE SAS	393.83 M €	93400 SAINT-OUEN-SUR-SEINE
AKKODIS DIGITAL SAS	218.5 M €	69100 VILLEURBANNE
Afficher la suite du classement →

Services Infonet disponibles

Accord d'entreprise (7 articles)
Actes (6 articles)
Actionnaires et Filiales (5 articles)
Analyse financière (6 articles)
Annonces BODACC (5 articles)
Annonces légales (6 articles)
Avis de situation SIRENE (3 articles)
Bilan financier (5 articles)
Brevets (5 articles)
Code APE (9 articles)
Comptes annuels (6 articles)
Contacts entreprises (1 articles)
Contacts salariés
Convention collective (5 articles)
Cotation Banque de France (6 articles)
Diagnostic AFDCC (4 articles)
Diagnostic NOTA-PME (6 articles)
Encours financier
Étude de solvabilité (6 articles)
Extrait d'immatriculation
Extrait RNE (5 articles)
Fiche entreprise (1 articles)
Justificatif d’immatriculation (1 articles)
Kbis (34 articles)
Marques (5 articles)
Numéro de TVA intracommunautaire (16 articles)
Numéro DUNS (6 articles)
Numéro EORI (10 articles)
Procédures collectives (7 articles)
RCS (12 articles)
SIREN / SIRET (16 articles)
Statuts (11 articles)

Services recommandés

Qonto, le compte pro le plus recommandé.

100 % français. 100 % en ligne. Service client 24h/24. Que vous soyez indépendant(e) ou à la tête d’une équipe, profitez de 3 mois offerts

Orus, l'assurance professionnelle préférée des Français

Choisissez l'assurance la mieux notée en France : transparente, réactive et sur-mesure.

Mon devis en 3min

L'expert-comptable qui simplifie votre vie d’entrepreneur

Créez votre SASU, EURL, SAS, SARL en France + Comptabilité avec 1 mois offert

Prendre un RDV gratuit

Boostez votre visibilité avec Partoo

Profitez d'une visibilité accrue sur Google grâce à la plateforme marketing local tout-en-un.

Profiter d'un audit gratuit

Infonet Avis | + de 500 avis Positifs

Avis vérifiés

Excellent

Moyen

Mauvais

Les avis sont collectés par la société tierce Avis vérifiés. Ils sont affichés par ordre décroissant de date et proviennent des utilisateurs du site infonet.fr et sans aucune contrepartie. En savoir plus