La startup de sécurité des risques humains Frame Security Ltd. a été lancée aujourd'hui en annonçant qu'elle avait levé 50 millions de dollars de financement pour développer sa plate-forme qui utilise l'intelligence artificielle pour renforcer les employés contre l'ingénierie sociale et les attaques de deepfake.
Frame présente sa plate-forme en remplacement des présentations trimestrielles et des simulations de phishing standardisées qui dominent toujours les budgets de sensibilisation à la sécurité. L'entreprise affirme que le paysage des menaces a évolué plus rapidement que la formation qui l'entoure, car environ 90 % des violations de données impliquent toujours l'élément humain, même si 96 % des organisations mènent une forme de programme de sensibilisation.
L’IA générative a réduit le coût de ces attaques. Les données de Gartner Inc. citées par Frame révèlent que 43 % des responsables de la cybersécurité ont répondu à au moins un appel audio deepfake en 2025 et que 37 % ont rencontré de faux appels vidéo, des attaquants se faisant passer pour des dirigeants et des collègues par courrier électronique, chat, voix et vidéo pour voler des informations d'identification, effectuer des paiements ou accéder au système.
La plateforme de Frame utilise l'IA pour générer des simulations d'attaques réalistes, une formation basée sur les rôles et des conseils sur place adaptés à chaque employé. Lorsqu'un nouveau modèle d'attaque apparaît, les équipes de sécurité peuvent lancer une formation pertinente en quelques minutes plutôt que d'attendre le prochain cycle trimestriel et le système analyse en permanence le comportement des employés et les modèles organisationnels pour mettre en évidence les menaces spécifiques auxquelles un travailleur donné est le plus susceptible d'être confronté.
« L'IA a rendu les attaques d'ingénierie sociale considérablement plus faciles à créer et beaucoup plus difficiles à détecter », explique Tal Shlomo, co-fondateur et directeur général de Frame. « Même les systèmes de cybersécurité les plus avancés ne peuvent éliminer le risque introduit par le comportement humain. »
Shlomo et la cofondatrice Sharon Shmueli sont tous deux des vétérans de l'unité israélienne 8200. Shlomo a été l'un des premiers employés de Wiz Inc., la société de sécurité cloud acquise par Google LLC pour 32 milliards de dollars. Shmueli était auparavant directeur de la technologie sur la plateforme de capital-risque de Team8.
Bien qu'elle ne soit officiellement lancée qu'aujourd'hui, la société a déclaré qu'elle comptait déjà des dizaines de clients d'entreprise, dont Louis Dreyfus Co. et AlphaSense Inc. Le nouveau financement sera consacré à la recherche en ingénierie, à l'IA et à la cybersécurité, ainsi qu'à une commercialisation plus large aux États-Unis et à l'échelle internationale.
