L'entreprise startup de cybersécurité basée à New York et Tel Aviv, Frame, fait officiellement son apparition et annonce la levée de 50 millions de dollars. Ce tour est mené par Index Ventures, Team8 et Picture Capital, avec la participation de Assaf Rappaport, PDG de Wiz, et de l'investisseur Elad Gil.
Principaux risques pour la sécurité des employés
Frame ne cible pas les logiciels de protection traditionnels, mais le maillon le plus facile à compromettre au sein des entreprises : les employés. À mesure que l'IA réduit le coût de la fabrication de contenus falsifiés, les messages de phishing, la clonage vocal et les vidéos falsifiées deviennent de plus en plus semblables à des communications réelles, ce qui affaiblit l'efficacité des formations de sécurité générales.
L'entreprise définit cette approche comme la « sécurité des risques humains ». Sa plateforme génère des simulations d'attaques et des contenus de formation plus proches des pratiques réelles des employés, plutôt que de proposer des cours standardisés.
Le contenu de formation est plus proche des attaques réelles
Frame a déclaré que les contenus simulés peuvent inclure des appels téléphoniques clonés provenant du PDG, des vidéos falsifiées, ou des scénarios d'attaque conçus en intégrant des détails tels que des événements récents de l'entreprise ou des offres d'emploi. L'objectif est de rendre la formation subie par les employés aussi proche que possible des menaces réelles.
Le PDG de l'entreprise, Tal Shlomo, a déclaré que les courriels d'hameçonnage, autrefois mal rédigés et facilement repérables, diminuent, les attaquants s'informant désormais en profondeur sur les entreprises ciblées pour concevoir des contenus plus trompeurs.
Plus de 20 à 30 clients entreprises déjà présents
Selon les données citées dans le rapport, près de 96 % des institutions proposent une forme de formation à la sensibilisation à la sécurité, mais environ 90 % des fuites de données impliquent toujours un facteur humain. La taille du marché concerné devrait dépasser 10 milliards de dollars d'ici 2027.
Frame a indiqué que l'entreprise compte actuellement entre 20 et 30 clients, principalement de grandes entreprises américaines, notamment AlphaSense et Louis Dreyfus Company. Les clients signent généralement des contrats de trois ans, avec des montants individuels allant de plusieurs dizaines de milliers à plusieurs centaines de milliers de dollars, mais l'entreprise n'a pas révélé ses revenus ni sa valorisation.
Shardul Shah, associé chez Index Ventures, a déclaré que les investisseurs mise sur une opportunité de plateforme plus vaste, et non simplement sur la substitution des outils existants de formation à la sécurité. Il estime que le rôle des humains dans la chaîne de sécurité des entreprises ne disparaîtra pas à court terme, et que l'IA amplifie continuellement ce risque.