Le phishing, fléau de la cybersécurité

Mantra est l’histoire d’une rencontre entre deux serial entrepreneurs : Gaspard Droz, fondateur de deux sociétés dans les services internet et e-commerce, puis consultant pour Bain & Company sur des missions de cybersécurité, et Guillaume Charhon, cofondateur de trois start-ups, toutes revendues, dans l’univers du mobile et des plateformes de marketing multi-canal.
En 2020, Gaspard (CEO) est victime d’une attaque de phishing. Son cas n’est pas isolé et témoigne de l’augmentation exponentielle des cyberattaques créées par le contexte de la pandémie. En cause : le développement du télétravail, la transition précipitée de nombreuses entreprises vers le cloud et l’utilisation de l’ordinateur pour des usages professionnels et personnels. Parmi les attaques les plus répandues, on retrouve la pratique du phishing (hameçonnage) : des « malwares » cachés dans un email ou un SMS, tentant de récupérer les informations personnelles des utilisateurs et de s’infiltrer au sein des entreprises.

Souvent protégé par un simple filtre anti-spam, l’email constitue en effet la cible idéale des hackers. En se faisant passer pour une entité ou une personne de confiance, le pirate va, soit récupérer les données de l’utilisateur (ex : identifiants, mot de passe…) pour accéder aux comptes de l’utilisateur, soit lui faire installer à son insu un malware pour prendre le contrôle de son ordinateur ou de son smartphone.

Une approche comportementale pour entraîner les employés

Avec Mantra, les DSI et RSSI entraînent leurs employés à détecter ces attaques cyber en simulant des mails de phishing virtuels. L’humain est en effet au cœur du problème : 90% des attaques cyber commencent par des attaques de phishing. Ces attaques sont variées, contextualisées, et jouent sur des mécanismes psychologiques comme la curiosité ou la peur.
Ainsi, l’IA de Mantra scanne automatiquement le contexte de la société et des collaborateurs, comme le ferait un hacker, pour ensuite générer des campagnes de phishing ciblées. La startup utilise des mécanismes de nudge et de gamification, inspirés des neurosciences, pour amener progressivement à changer leur comportement. Le parcours utilisateur est “gamifié” à travers un tableau de bord, d’où chacun peut suivre ses progrès (points, classements, etc.). L’administrateur peut, quant à lui, facilement identifier et se concentrer sur les groupes de personnes les plus à risque.

Construire le futur standard de la sécurité de l’email

Avec plus de 4000 utilisateurs en seulement 6 mois de commercialisation et une adoption rapide du service, Mantra a déjà séduit de nombreux clients. Ces derniers sont majoritairement composés de sociétés tech (Dataiku, Aircall, Lifen, …) mais également d’ETI.
Avec cette levée, Mantra compte étoffer ses équipes en recrutant une dizaine collaborateurs, allant des développeurs aux profils commerciaux et marketing. La plateforme a également pour ambition de renforcer sa technologie et d’accélérer en déployant prochainement de nouvelles fonctionnalités autour de la protection et de la détection. Avec pour objectif de construire un nouveau standard de la sécurité de l’email, mettant au cœur l’humain et l’expérience utilisateur.