Elba, plateforme de cybersécurité axée sur les employés, annonce aujourd’hui une levée de fonds de 2,5 millions d’euros afin de créer un nouveau standard de cybersécurité pour remédier à l’inefficacité des solutions de sensibilisation traditionnelles. XAnge mène cette opération avec la participation d’experts en cybersécurité tels que Jason Chan, ancien RSSI de Netflix, Jean-Baptiste Aviat, CTO de Sqreen, et Eric Fourrier, CTO de GitGuardian.
Elba, avec plus de 100 clients en Europe, a déjà résolu plus de 150 000 problèmes de sécurité avant qu’ils ne deviennent des failles potentielles. Grâce à ce tour de table, Elba pourra désormais étendre ses services aux entreprises du monde entier. Théo Rouer, cofondateur et CEO, a eu l’idée d’Elba en collaboration avec le startup studio eFounders après avoir lancé une entreprise de sensibilisation à la cybersécurité. Il a rapidement réalisé que les solutions basées uniquement sur la formation ne sont pas efficaces à long terme, car les employés perdent progressivement leur engagement et les équipes informatiques ont du mal à évaluer l’impact de ces formations. Dans un monde où l’utilisation des solutions Software as a Service (SaaS) est en plein essor, un accompagnement continu est essentiel. Les entreprises de plus de 1 000 employés utilisent en moyenne 177 applications SaaS, ce qui expose à de nouveaux risques de sécurité, tels que les fuites de données et les erreurs involontaires des employés qui exposent l’entreprise à des menaces. Théo Rouer, CEO et cofondateur d’Elba, explique : “Les équipes informatiques ont du mal à faire face à l’augmentation des risques liés à l’utilisation des SaaS. La détection manuelle des alertes de sécurité provenant des employés est fastidieuse. Même les solutions traditionnelles telles que les SIEM ou les CASB, qui automatisent la détection des alertes, ne sont pas efficaces, car il est toujours nécessaire de solliciter les employés pour comprendre le contexte. C’est pourquoi nous avons créé Elba.“
Sécuriser tout en gagnant du temps
Elba résout ce problème en adoptant le concept de “sécurité axée sur l’utilisateur”, développé par les équipes de sécurité de Netflix. Avec un produit axé sur les utilisateurs, Elba détecte les problèmes de sécurité et guide automatiquement les collaborateurs pour les résoudre, allégeant ainsi la charge de travail des équipes IT. Cette approche responsabilise chacun à son niveau. Jérémy Chapeau, RSSI de Resilience, déclare : “En tant que RSSI, il était difficile de savoir si mes utilisateurs avaient raison de partager certains documents ou s’ils avaient besoin de certaines applications dans leur travail quotidien. Avant Elba, je devais demander à chaque employé de passer en revue ces alertes, ce qui créait des frictions. Avec Elba, je peux sécuriser mon organisation tout en économisant leur temps et le mien.“
S’inspirer des modèles B2C pour réinventer l’expérience cyber
Concrètement, la solution s’intègre à l’écosystème SaaS de l’entreprise, détecte les problèmes de sécurité et notifie automatiquement les équipes pour les résoudre d’un simple clic. Ces alertes peuvent prendre différentes formes : un employé du service RH partageant accidentellement un document Notion contenant des informations personnelles, un collaborateur du département marketing utilisant une application à risque avec son compte Google pour automatiser la prospection, ou encore un commercial accédant au CRM de l’entreprise sans authentification à plusieurs facteurs (MFA). Grégoire Ostian, COO et cofondateur d’Elba, explique : “Chez Elba, nous voulons développer une solution digne du B2C pour réinventer l’expérience de la cybersécurité pour les équipes IT et les employés. Détecter et résoudre les problèmes de sécurité devrait être aussi facile que d’écrire sans faute avec Grammarly.“
