Riot, startup française qui développe une plateforme de sensibilisation à la cybersécurité pour les collaborateurs, a levé 12 millions de dollars en série A en février 2023. Le tour a été mené par Base10 Partners avec la participation de Y Combinator (Riot est issu de la promo W20), Funders Club, Founders Future, et plusieurs business angels dont Severin Hacker (Duolingo), Ilkka Paananen (Supercell), Alex Bouaziz (Deel) et Tamar Yehoshua (Slack). Les fonds doivent permettre à Riot d'accélérer son expansion commerciale et d'élargir son périmètre produit.
Le facteur humain, talon d'Achille de la cybersécurité
Selon le Data Breach Investigations Report 2023 de Verizon, 74 % des intrusions impliquent un facteur humain : phishing, mauvaise configuration, vol de credentials. Les attaques par ingénierie sociale ont continué à dominer le paysage des incidents en 2024, avec des coûts moyens par brèche en hausse continue. IBM Security chiffrait le coût moyen d'une violation de données à 4,45 millions de dollars en 2023, en hausse de 15 % sur trois ans.
Face à ce constat, les entreprises investissent massivement dans la formation de leurs collaborateurs. Mais les outils traditionnels (modules de e-learning annuels, simulations de phishing trimestrielles) montrent leurs limites : taux d'engagement faible, mémorisation rapide qui s'érode, faible adaptation aux nouvelles techniques d'attaque. Le marché du security awareness training est estimé à environ 5,6 milliards de dollars en 2024 selon Gartner, avec une croissance annuelle de 15 % attendue jusqu'en 2027.
Albert, le chatbot qui change le format
L'interface centrale de Riot est Albert, un chatbot disponible sur Slack, Microsoft Teams et le web. Plutôt que d'imposer des sessions de formation déconnectées du quotidien, Albert engage les collaborateurs par micro-interactions de quelques minutes : quiz, mises en situation, alertes contextualisées sur les menaces récentes. Cette approche s'inspire des mécaniques de Duolingo dans le langage, et c'est probablement ce qui a séduit Severin Hacker, son cofondateur, qui a participé au tour à titre personnel.
Riot s'attaque également aux simulations de phishing automatisées et personnalisées par profil utilisateur, ainsi qu'à la gestion des reporting de conformité (RGPD, NIS2, ISO 27001). L'objectif affiché est de transformer la sensibilisation cybersécurité d'une obligation administrative en un programme de comportements mesurables.
Base10, un investisseur orienté automation
Le lead du tour par Base10 Partners n'est pas anodin. Ce fonds de la Silicon Valley, fondé en 2018, gère plus de 1,9 milliard de dollars et investit dans les technologies d'automation pour les industries traditionnelles. Sa thèse cybersécurité repose sur l'idée que la sensibilisation des collaborateurs doit être traitée comme un produit SaaS scalable, pas comme une mission de conseil. Base10 a déjà investi dans Notion, Plaid, Brex et FIGS.
Concurrents et benchmarks
- KnowBe4 : leader américain du security awareness, racheté en 2023 par Vista Equity Partners pour 4,6 milliards de dollars.
- Hoxhunt : startup finlandaise qui combine simulations de phishing et formation continue.
- Mantra : concurrent français direct, fondé également en 2020, qui mise sur l'automatisation et la personnalisation.
- SoSafe : startup allemande, valorisée plus de 700 millions de dollars en 2022.
Le marché est concurrentiel mais reste très fragmenté en Europe, où aucun acteur n'a encore atteint la dimension de KnowBe4. Riot se positionne sur le segment mid-market et entreprise, avec un argument produit centré sur l'expérience utilisateur (chatbot dans les outils du quotidien) plutôt que sur la couverture exhaustive de modules.
Plan d'utilisation des 12 M$
Riot a annoncé trois priorités pour cette série A : étendre sa présence commerciale en Europe et aux États-Unis, élargir son catalogue produit (notamment vers la conformité réglementaire) et renforcer son équipe d'ingénierie pour intégrer davantage d'IA dans la personnalisation des parcours. L'entreprise revendiquait à l'époque de la levée plusieurs centaines de clients, dont Intercom, Veepee, Deel et Brigad.
L'arrivée de la directive européenne NIS2, applicable depuis octobre 2024, élargit considérablement le périmètre des entreprises soumises à des obligations de cybersécurité. Cette pression réglementaire constitue un catalyseur direct de la demande pour les solutions de Riot, en particulier auprès des entreprises de taille intermédiaire qui doivent désormais structurer leurs programmes de sensibilisation.
Lecture pour l'écosystème français
Riot est l'une des success stories les plus visibles de la cybersécurité française post-2020. Issu de Y Combinator, le projet incarne une nouvelle génération de startups françaises qui s'inscrivent d'emblée dans une logique internationale, avec des fondateurs (Benjamin Netter, Jean-Baptiste Kempf) qui assument une stratégie produit-led growth plus qu'une vente B2B traditionnelle. Pour les fondateurs SaaS français, Riot illustre la combinaison gagnante : produit accessible (PLG), pricing transparent, et capacité à fédérer un syndicat d'investisseurs internationaux dès la série A.
Pour les équipes growth qui pilotent l'acquisition d'outils de productivité B2B, le modèle Riot apporte un cas d'école sur l'activation par chatbot intégré aux outils existants (Slack, Teams). Une mécanique qui réduit la friction d'adoption et accélère la pénétration au sein des organisations clientes. Notre expertise growth marketing détaille les leviers d'activation produit-led applicables à ces architectures.
L'écosystème français de la cybersécurité B2B compte également d'autres acteurs structurants : Tehtris dans la détection, Snyk France dans la sécurité applicative, ou encore Sekoia dans la threat intelligence. La sensibilisation représente un segment complémentaire, souvent sous-équipé en outils modernes, où la fenêtre d'opportunité reste ouverte pour deux à trois ans avant que les leaders mondiaux ne consolident le marché européen.
FAQ
Combien Riot a-t-elle levé en série A ?
Riot a levé 12 millions de dollars en série A en février 2023. Le tour a été mené par Base10 Partners avec Y Combinator, Funders Club, Founders Future et plusieurs angels.
Que fait Riot ?
Riot édite une plateforme de sensibilisation à la cybersécurité pour les collaborateurs, articulée autour d'un chatbot nommé Albert disponible sur Slack, Microsoft Teams et le web.
Qui sont les fondateurs de Riot ?
Riot a été fondée en 2020 par Benjamin Netter (CEO) et Jean-Baptiste Kempf (CTO). L'entreprise a été incubée chez Y Combinator dans la promotion W20.
Quels sont les concurrents de Riot ?
Riot affronte des acteurs comme KnowBe4 (États-Unis, leader mondial racheté par Vista), Hoxhunt (Finlande), SoSafe (Allemagne) et Mantra (France).
Quel est le marché de la sensibilisation cybersécurité ?
Le marché du security awareness training est estimé à environ 5,6 milliards de dollars en 2024 selon Gartner, avec une croissance annuelle composée de 15 % attendue jusqu'en 2027. Le facteur humain est impliqué dans 74 % des intrusions, selon Verizon.