Jeudi 8 Juillet 2021
Laurent Leloup

Mantra réalise un premier tour de table de 1,6M€ pour lutter contre le phishing en entreprise

Avertissement : Le texte ci-dessous est un communiqué de presse qui n'a pas été rédigé par Finyear.com.
Disclaimer: The text below is a press release that was not written by Finyear.com.


- Lancée en 2020, Mantra est la première plateforme intelligente d’entraînement des collaborateurs contre le phishing
- La startup utilise les neuro-sciences et l’IA pour entraîner les employés à détecter les attaques de phishing, la porte d’entrée n°1 des hackers.
- La solution, qui a déjà séduit des clients comme Aircall, Dataiku ou encore Theodo, est désormais utilisée par plus de 4000 utilisateurs.
- Avec cette levée, Mantra compte recruter une dizaine de profils business et tech pour répondre à la demande du marché, tout en développant de nouvelles fonctionnalités.

Mantra, première plateforme intelligente d’entraînement des collaborateurs contre le phishing, dévoile aujourd’hui sa première levée de fonds en Seed de 1,6M€. Ce tour est mené par OneRagtime – notamment via le fonds Aria, le fonds corporate de FDJ géré par la société de gestion – Bpifrance via son fonds Digital Venture, et Axeleo Capital, ainsi que des Business Angels reconnus dans la cybersécurité : Laurent Hausermann (VP Engineering Cyber IoT, Cisco ; co-founder, Sentryo), Benjamin Fabre (CTO & co-founder, Datadome) et François Wyss (CEO & co-founder, Ubble). Cette levée va permettre à Mantra de soutenir sa stratégie de recrutement et renforcer sa technologie.

Le phishing, fléau de la cybersécurité

Mantra est l’histoire d’une rencontre entre deux serial entrepreneurs : Gaspard Droz, fondateur de deux sociétés dans les services internet et e-commerce, puis consultant pour Bain & Company sur des missions de cybersécurité, et Guillaume Charhon, cofondateur de trois start-ups, toutes revendues, dans l’univers du mobile et des plateformes de marketing multi-canal.

En 2020, Gaspard (CEO) est victime d’une attaque de phishing. Son cas n’est pas isolé et témoigne de l’augmentation exponentielle des cyberattaques créées par le contexte de la pandémie. En cause : le développement du télétravail, la transition précipitée de nombreuses entreprises vers le cloud et l’utilisation de l’ordinateur pour des usages professionnels et personnels. Parmi les attaques les plus répandues, on retrouve la pratique du phishing (hameçonnage) : des « malwares » cachés dans un email ou un SMS, tentant de récupérer les informations personnelles des utilisateurs et de s’infiltrer au sein des entreprises.

Souvent protégé par un simple filtre anti-spam, l’email constitue en effet la cible idéale des hackers. En se faisant passer pour une entité ou une personne de confiance, le pirate va, soit récupérer les données de l’utilisateur (ex : identifiants, mot de passe…) pour accéder aux comptes de l’utilisateur, soit lui faire installer à son insu un malware pour prendre le contrôle de son ordinateur ou de son smartphone.

Une approche comportementale pour entraîner les employés

Avec Mantra, les DSI et RSSI entraînent leurs employés à détecter ces attaques cyber en simulant des mails de phishing virtuels. L’humain est en effet au cœur du problème : 90% des attaques cyber commencent par des attaques de phishing. Ces attaques sont variées, contextualisées, et jouent sur des mécanismes psychologiques comme la curiosité ou la peur.

Ainsi, l’IA de Mantra scanne automatiquement le contexte de la société et des collaborateurs, comme le ferait un hacker, pour ensuite générer des campagnes de phishing ciblées. La startup utilise des mécanismes de nudge et de gamification, inspirés des neurosciences, pour amener progressivement à changer leur comportement. Le parcours utilisateur est “gamifié” à travers un tableau de bord, d’où chacun peut suivre ses progrès (points, classements, etc.). L’administrateur peut, quant à lui, facilement identifier et se concentrer sur les groupes de personnes les plus à risque.

Construire le futur standard de la sécurité de l’email

Avec plus de 4000 utilisateurs en seulement 6 mois de commercialisation et une adoption rapide du service, Mantra a déjà séduit de nombreux clients. Ces derniers sont majoritairement composés de sociétés tech (Dataiku, Aircall, Lifen…) mais également d’ETI.

Avec cette levée, Mantra compte étoffer ses équipes en recrutant une dizaine de collaborateurs, allant des développeurs aux profils commerciaux et marketing. La plateforme a également pour ambition de renforcer sa technologie et d’accélérer en déployant prochainement de nouvelles fonctionnalités autour de la protection et de la détection. Avec pour objectif de construire un nouveau standard de la sécurité de l’email, mettant au cœur l’humain et l’expérience utilisateur.

« L’email constitue la porte d’entrée numéro une pour les hackers. Il est possible aujourd’hui virtuellement de hacker à peu près n’importe quelle entreprise avec un email de phishing bien ciblé. Alors que le sujet est critique, il n’existe pourtant pas d’outils qui apportent une vraie réponse humaine à un problème humain, ce que nous faisons chez Mantra », explique Gaspard Droz, CEO et co-fondateur de Mantra.

« Accompagner et financer Mantra correspond parfaitement à notre ambition de soutenir des entrepreneurs innovants, qui répondent à un besoin urgent sur le marché : se cyber-protéger et former ses collaborateurs pour anticiper les risques de phishing. », se réjouit Stéphanie Hospital, fondatrice et CEO de OneRagtime.

« Le sujet de l’humain est central en matière de cybersécurité. Nous avons donc été séduit par l’approche user centric adoptée par les fondateurs de Mantra pour venir sécuriser l’email. Bien qu’adressant le sujet de la prévention, ils se concentrent également sur la protection et la détection. Un des enjeux majeurs des solutions de cybersécurité est leur intégration parfaite et transparente dans l’expérience utilisateur, un challenge auquel Mantra répond. » complète Olivier Rameil, Directeur d’Investissement au sein du pôle Digital Venture chez Bpifrance.

A noter que Mantra fait partie de l’édition 2021 du Radar des Startups Cyber françaises de Wavestone, dévoilée lors de VivaTech.

A propos de Mantra
Fondée en 2020, Mantra est la première plateforme française d'entraînement dédiée aux entreprises pour former les collaborateurs aux risques du phishing, ces cyber attaques qui ciblent les emails. Grâce à une Intelligence Artificielle qui scanne les sociétés et leur activité, Mantra génère des campagnes de phishing ultra-ciblées. Centrée avant tout sur l’humain, la plateforme s’appuie sur des mécanismes de gamification pour améliorer progressivement les réflexes des salariés face aux cyber-risques, afin de mieux protéger les entreprises. Mantra a déjà séduit Aircall, Dataiku ou encore Theodo. Pour en savoir plus, rendez-vous sur notre site Mantra.ms ou sur LinkedIn.

A propos de OneRagtime
OneRagtime est une plateforme d'investissement nouvelle génération fondée par Stéphanie Hospital et Jean-Marie Messier et parrainée par des personnalités expérimentées du digital et de l’investissement telles que Philippe Bourguignon, Patrick Sayer ou encore Philippe Carle. Elle sélectionne les start-ups technologiques les plus innovantes dans toute l'Europe, les finance et les accompagne grâce à sa communauté exclusive d'investisseurs. Via son fonds ou un véhicule créé spécifiquement pour chaque investissement, son modèle unique de plateforme permet aux investisseurs d'investir dans les plus belles pépites technologiques, qu’elles soient françaises et européennes.

A propos de Bpifrance et du fonds Digital Venture
Les investissements en fonds propres de Bpifrance sont opérés par Bpifrance Investissement. Bpifrance finance les entreprises – à chaque étape de leur développement – en crédit, en garantie et en fonds propres. Bpifrance les accompagne dans leurs projets d’innovation et à l’international. Bpifrance assure aussi, désormais leur activité export à travers une large gamme de produits. Conseil, université, mise en réseau et programme d’accélération à destination des startups, des PME et des ETI font également partie de l’offre proposée aux entrepreneurs.
Bpifrance Digital Venture est l’équipe en charge des investissements Venture dans les sociétés technologiques innovantes du secteur numérique. Elle accompagne aux stades de l’amorçage, et des Series A et B, des sociétés technologiques ayant l’ambition de devenir des leaders internationaux sur leur marché.Avec 700M€ sous gestion, Bpifrance Digital Venture a investi dans près de 90 entreprises et réalisé 15 cessions depuis 2011. L’équipe a investi entre autres dans Teads (racheté par Altice), Talentsoft, Netatmo (Legrand), Meilleurs Agents (Axel Springer), Balyo, Manomano, Evaneos, Openclassrooms, Cardiologs Technologies, Gitguardian, Strapi, Numworks.
www.Bpifrance.fr

A propos de Axeleo Capital
Axeleo Capital offre aux fondateurs européens de startups B2B un cadre d’accompagnement unique combinant un investissement en capital via ses fonds VC, un programme d’accélération sur-mesure et un écosystème de plus de 100 partners et mentors de haut niveau. Axeleo s’engage aux côtés des startups qu’elle accompagne, depuis la phase d’amorçage à la Série B - s’inscrivant dans une logique d’accélération de la mise en marché à l’internationalisation. Axeleo Capital, société de gestion agréée AMF, doté de 80M€ sous gestion compte dans son portefeuille des startups reconnues telles que Alsid, Jenji, Joko, 365 Talents, Hyperlex ou Trustpair.
En 2021, Axeleo Capital a été retenu, dans le cadre d’un consortium dédié, par l’Etat et le Grand Défi Cyber, pour opérer le premier startup-studio en France dédié à la cybersécurité.
www.axeleo.com

Articles similaires