La start-up Mantra lève 1,6 million d'euros pour son outil de simulation de phishing
Mantra boucle sa première levée de fonds de 1,6 million d'euros pour recruter de nouveaux collaborateurs et développer de nouveaux produits. Cette jeune pousse française a développé une plateforme de simulation d'attaque de phishing dont peuvent se servir les DSI et les RSSI pour sensibiliser les employés. Sa solution a déjà séduit Dataiku, Aircall ou encore Pennylane.
Le phishing, ou hameçonnage, reste encore aujourd'hui le vecteur privilégié des cybercriminels pour lancer une offensive. Cette technique vise à obtenir du destinataire d'un email d'apparence légitime qu'il transmette ses identifiants de connexion à des services financiers afin de lui dérober de l'argent. Elle peut également être utilisée dans des attaques plus ciblées pour essayer d'obtenir d'un employé ses identifiants d'accès aux réseaux professionnels auxquels il peut avoir accès.
Une plateforme d'entraînement aux phishing
C'est sur cette seconde menace que la start-up parisienne Mantra s'est positionnée en développant une plateforme d'entraînement des employés contre le phishing. Elle annonce ce lundi 5 juillet une première levée de fonds en Seed de 1,6 million d'euros.
Le tour de table a été mené par OneRagtime, Bpifrance et Axeleo Capital. Des business angels spécialisés dans la sécurité informatique, tels que Laurent Hausermann (VP Engineering Cyber IoT au sein de Cisco et cofondateur de Sentryo), Benjamin Fabre (CTO et cofondateur de Datadome) et François Wyss (CEO et cofondateur d'Ubble), y ont également participé.
Des recrutements à prévoir
Lancé en 2020 par Gaspard Droz et Guillaume Charhon, cette jeune pousse compte sur cette première opération pour soutenir sa stratégie de recrutement en accueillant une dizaine de nouveaux collaborateurs, allant des développeurs aux profils commerciaux et marketing. Elle souhaite également renforcer sa technologie et déployer de nouvelles fonctionnalités autour de la protection et de la détection. L'objectif final est de construire "un nouveau standard de la sécurité de l'email", peut-on lire dans le communiqué.
La plateforme développée par Mantra permet aux directeurs des systèmes d'information (DSI) et aux responsables de la sécurité des systèmes d'information (RSSI) d'entraîner les employés d'une entreprise à détecter des attaques en simulant des emails de phishing. L'outil s'intègre dans Office 365 ou Google Workspace (anciennement Gsuite)
Identifier les personnes vulnérables
Dans les détails, un système d'apprentissage automatique scanne le contexte de la société cliente et de ses salariés "comme le ferait un hacker", explique Mantra, pour ensuite générer des campagnes de phishing. Les cibles peuvent suivre l'évolution de leurs comportements au sein d'un tableau leur permettant de suivre leurs progrès sous forme de points. De son côté, l'administrateur va pouvoir facilement identifier les personnes les moins réactives afin de les sensibiliser à nouveau
La solution a déjà séduit plus de 4000 utilisateurs travaillant dans des sociétés, telles que Dataiku, Aircall, Lifen, Sorare, Pennylane, Theodo et Saagie, ainsi que des ETI. La jeune pousse ne communique pas en revanche sur son chiffre d'affaires.
Mantra n'est pas la seule société à s'être positionnée sur le secteur de la simulation de cyberattaques. Des grandes entreprises technologiques, telles que Proofpoint ou Microsoft, proposent ce type de services ainsi que des start-up, telles que Mailinblack,
SUR LE MÊME SUJET
La start-up Mantra lève 1,6 million d'euros pour son outil de simulation de phishing
Tous les champs sont obligatoires
0Commentaire
Réagir
