La start-up Mantra lève 1,6 million d'euros pour son outil de simulation de phishing

Le phishing, ou hameçonnage, reste encore aujourd'hui le vecteur privilégié des cybercriminels pour lancer une offensive. Cette technique vise à obtenir du destinataire d'un email d'apparence légitime qu'il transmette ses identifiants de connexion à des services financiers afin de lui dérober de l'argent. Elle peut également être utilisée dans des attaques plus ciblées pour essayer d'obtenir d'un employé ses identifiants d'accès aux réseaux professionnels auxquels il peut avoir accès.

Une plateforme d'entraînement aux phishing
C'est sur cette seconde menace que la start-up parisienne Mantra s'est positionnée en développant une plateforme d'entraînement des employés contre le phishing. Elle annonce ce lundi 5 juillet une première levée de fonds en Seed de 1,6 million d'euros.

Le tour de table a été mené par OneRagtime, Bpifrance et Axeleo Capital. Des business angels spécialisés dans la sécurité informatique, tels que Laurent Hausermann (VP Engineering Cyber IoT au sein de Cisco et cofondateur de Sentryo), Benjamin Fabre (CTO et cofondateur de Datadome) et François Wyss (CEO et cofondateur d'Ubble), y ont également participé.

Des recrutements à prévoir
Lancé en 2020 par Gaspard Droz et Guillaume Charhon, cette jeune pousse compte sur cette première opération pour soutenir sa stratégie de recrutement en accueillant une dizaine de nouveaux collaborateurs, allant des développeurs aux profils commerciaux et marketing. Elle souhaite également renforcer sa technologie et déployer de nouvelles fonctionnalités autour de la protection et de la détection. L'objectif final est de construire "un nouveau standard de la sécurité de l'email", peut-on lire dans le communiqué.

La plateforme développée par Mantra permet aux directeurs des systèmes d'information (DSI) et aux responsables de la sécurité des systèmes d'information (RSSI) d'entraîner les employés d'une entreprise à détecter des attaques en simulant des emails de phishing. L'outil s'intègre dans Office 365 ou Google Workspace (anciennement Gsuite)

Identifier les personnes vulnérables
Dans les détails, un système d'apprentissage automatique scanne le contexte de la société cliente et de ses salariés "comme le ferait un hacker", explique Mantra, pour ensuite générer des campagnes de phishing. Les cibles peuvent suivre l'évolution de leurs comportements au sein d'un tableau leur permettant de suivre leurs progrès sous forme de points. De son côté, l'administrateur va pouvoir facilement identifier les personnes les moins réactives afin de les sensibiliser à nouveau

La solution a déjà séduit plus de 4000 utilisateurs travaillant dans des sociétés, telles que Dataiku, Aircall, Lifen, Sorare, Pennylane, Theodo et Saagie, ainsi que des ETI. La jeune pousse ne communique pas en revanche sur son chiffre d'affaires.

Mantra n'est pas la seule société à s'être positionnée sur le secteur de la simulation de cyberattaques. Des grandes entreprises technologiques, telles que Proofpoint ou Microsoft, proposent ce type de services ainsi que des start-up, telles que Mailinblack,