En ce mois d'avril 2026, une PME française de 140 salariés basée rue de Turenne à Paris protège plus de 2 millions de salariés contre les cyberattaques, affiche 20 millions d'euros de revenus, croît de 100% par an, et n'a brûlé qu'un seul million d'euros sur les 30 levés un an plus tôt. Son fondateur, Benjamin Netter, ancien cofondateur d'October (ex-Next40), vise 100 millions de revenus fin 2027. Son pari : transformer Paris en hub européen de la cybersécurité humaine, sans ouvrir un seul bureau à l'étranger. En face, l'américain KnowBe4, leader mondial du secteur, a été racheté 4,6 milliards de dollars par Vista Equity Partners avec 246 millions de CA. Le ratio est simple : Riot fait aujourd'hui 8% du chiffre d'affaires de KnowBe4, avec 2% de ses effectifs. La question n'est pas de savoir si Riot peut devenir un acteur majeur. C'est de comprendre comment il y parvient avec aussi peu de moyens.
Les signaux analysés
| Signal | Source | Date | Ce que ça révèle |
|---|---|---|---|
| 20 M€ de revenus, objectif 40 M€ fin 2026 | Maddyness | Février 2026 | Croissance 100% maintenue post-Série B |
| 1 M€ brûlé sur 30 M€ levés | Maddyness (citation Benjamin Netter) | Février 2026 | Discipline capitalistique exceptionnelle pour une scale-up en hypercroissance |
| 140 collaborateurs (+105 en 12 mois), 150 embauches prévues en 2026 | Maddyness | Février 2026 | Phase d'accélération maîtrisée |
| Expansion Italie, Espagne, UK depuis Paris (pas de bureaux locaux) | Maddyness | Février 2026 | Modèle « hub parisien » centralisant l'exécution multi-pays |
| Business angels : fondateurs de Snyk, Alan, Duolingo, Supercell, Deel, ex-CPO Slack | FrenchWeb | Février 2023 | Signal de crédibilité produit auprès des meilleurs opérateurs tech mondiaux |
Un serial entrepreneur français passé par Y Combinator
Pour comprendre Riot, il faut commencer par son fondateur. Benjamin Netter n'est pas un primo-entrepreneur. Avant de lancer Riot, il a cofondé October (anciennement Lendix), une plateforme de crédit aux PME européennes qui a intégré le Next40, le programme phare de la French Tech, et a prêté plus d'un milliard d'euros à des entreprises sur le continent. C'est un profil atypique dans l'écosystème cyber français : un entrepreneur fintech reconverti dans la sécurité informatique, avec une culture produit et distribution forgée dans le crédit aux PME.
En 2020, Netter intègre Y Combinator, l'incubateur californien par lequel sont passés OpenAI, Airbnb, Stripe et Dropbox. Le timing est cruel : le programme démarre, le Covid frappe, et Netter rentre en France avec un premier chèque de 2 millions de dollars et une intuition. « 90% des failles résultent d'erreurs humaines », rappelle-t-il dans FrenchWeb (février 2023). Le marché de la cybersécurité investit massivement dans les pare-feu, les EDR, les SOC. Presque personne ne s'occupe du maillon le plus fragile : le salarié qui clique sur un lien de phishing un mardi matin.
À ses côtés, Louis Cibot, CTO et cofondateur, construit l'architecture technique. Ensemble, ils développent une plateforme SaaS qui ne vend pas de la protection logicielle, mais du changement comportemental. La nuance est fondamentale : Riot ne bloque pas les attaques. Riot entraîne les humains à ne pas se faire piéger.
Le produit : transformer le salarié en première ligne de défense
Le fonctionnement de Riot repose sur un principe simple, décrit par Benjamin Netter dans L'Usine Digitale (février 2025) : « Nous commençons toujours notre relation avec les utilisateurs en lançant une attaque de phishing sur le renouvellement d'un mot de passe Google. Cette attaque va permettre de déterminer un score de vulnérabilité, qui va évaluer le niveau des équipes. » Le test initial est volontairement réaliste. L'objectif n'est pas de piéger pour punir, mais de mesurer pour former.
La plateforme analyse ensuite en continu la posture cyber des collaborateurs. Elle détecte les vulnérabilités concrètes : absence d'authentification à deux facteurs, réutilisation de mots de passe compromis, comportements à risque sur les outils collaboratifs. Les alertes et recommandations arrivent en temps réel via Slack ou Microsoft Teams, directement dans l'environnement de travail du salarié. Pas de module e-learning que personne ne termine. Pas de QCM annuel pour cocher une case conformité. Un assistant IA, baptisé Albert, intervient au moment où le risque se matérialise.
Ce positionnement produit explique en grande partie la liste de clients qui s'allonge : Mistral AI, Alan, L'Occitane, Le Monde, Deezer, Orange, Veolia figurent parmi les 1 500 entreprises clientes, couvrant plus de 2 millions de salariés. Le segment cible principal reste les entreprises de 200 à 2 000 salariés, c'est-à-dire exactement les PME et ETI qui n'ont ni le budget d'un SOC dédié, ni l'expertise interne pour former leurs équipes.
45 millions levés, 1 million brûlé : l'anomalie financière
C'est le chiffre qui arrête la lecture. En février 2025, Riot boucle une Série B de 30 millions de dollars menée par Left Lane Capital, fonds new-yorkais. Le tour inclut Y Combinator, Base10 et FundersClub, portant le total des fonds levés à 45 millions de dollars, d'après Le Monde Informatique. Un an plus tard, Benjamin Netter déclare à Maddyness (février 2026) : « Sur les 30 millions d'euros levés l'an passé, 1 seul a été brûlé. C'est assez inhabituel pour une startup qui fait 100% de croissance. »
Le contraste avec le reste de l'écosystème est saisissant. D'après le dernier rapport ScaleX Invest, en 2024, les faillites post-Série A en France ont pour la première fois dépassé les nouvelles levées en Série A. Le profil type de la startup défaillante, selon la Banque de France (rapport publié en janvier 2026), affiche un CA médian de 3,1 millions d'euros, une cinquantaine de salariés, et surtout des fonds propres insuffisants et une trésorerie trop faible pour absorber les chocs. Riot, à 20 millions de revenus et un burn quasi nul, se situe aux antipodes de ce profil.
La discipline financière n'est pas accidentelle. Netter a vécu l'expérience October, une entreprise qui a levé plus de 50 millions d'euros et traversé des cycles de marché difficiles. La leçon est intégrée : chaque euro levé doit financer de la croissance rentable, pas de l'expansion spéculative. C'est cette philosophie, « gérer en bon père de famille » selon les termes de Netter, qui permet de croître de 100% tout en conservant 97% du capital levé en réserve.
Le pari parisien : un hub européen sans bureaux à l'étranger
La stratégie d'internationalisation de Riot est probablement ce qui la distingue le plus de ses concurrents. Plutôt que d'ouvrir des bureaux à Milan, Madrid et Londres, Riot recrute des talents locaux (italiens, espagnols, britanniques) et les fait venir à Paris. Le modèle, comparé par Maddyness à celui de la chaîne de restaurants Big Mamma (qui fait venir des cuisiniers italiens en France), repose sur une conviction : la cohésion culturelle et la vitesse d'exécution valent plus que la proximité géographique avec le client.
Concrètement, 16 recrutements sont prévus pour le marché italien en 2026, 16 pour l'Espagne et 12 pour le Royaume-Uni, tous basés à Paris. Pour attirer ces profils, Riot finance le premier mois de loyer, offre une prime de déménagement et paie des cours de français. « On accueille des gens de partout en Europe. L'idée, c'est de créer un vrai hub parisien », explique Benjamin Netter. Au total, 150 embauches sont prévues en 2026, dont un tiers de profils internationaux.
Le pari est calculé. Netter a vécu l'inverse chez October, avec plusieurs bureaux en Europe. « Avant Riot, j'ai créé October et on avait plusieurs bureaux en Europe », rappelle-t-il dans Maddyness (juin 2025). Le coût opérationnel de bureaux multiples, la fragmentation culturelle, la difficulté à maintenir une exécution cohérente : il a vu ce que ça coûtait. Le modèle hub unique réduit les coûts fixes à l'étranger, mais impose une capacité élevée à gérer des ventes multi-pays et multi-langues depuis un seul site. Si l'année 2026 est concluante à l'international, Riot envisage de se déployer dans cinq nouveaux pays en 2027, ce qui pourrait passer par une nouvelle levée de fonds.
KnowBe4 : le benchmark à 4,6 milliards que Riot regarde dans le rétroviseur
Le marché mondial de la formation à la cybersécurité est dominé par un acteur : KnowBe4, fondé en 2010 en Floride par Stu Sjouwerman. Racheté en 2022 par Vista Equity Partners pour 4,6 milliards de dollars, KnowBe4 génère environ 246 millions de dollars de revenus annuels, sert plus de 70 000 clients dans 35 langues, et emploie plusieurs milliers de personnes.
La comparaison avec Riot est instructive à plusieurs niveaux. En termes de produit, KnowBe4 s'appuie sur une bibliothèque de plus de 1 000 modules de formation et des simulations de phishing trimestrielles. L'approche est structurée, méthodique, orientée conformité. Riot, en revanche, mise sur l'intervention en temps réel dans les outils du quotidien (Slack, Teams) et sur un assistant IA qui contextualise le risque au moment où il se présente. C'est une différence philosophique : KnowBe4 forme par programme, Riot forme par l'usage.
En termes de marché, KnowBe4 cible les mid-market et grands comptes américains. Riot est né en France, sur un segment PME/ETI que KnowBe4 adresse mal en Europe. Les entreprises françaises de 200 à 2 000 salariés n'ont ni le budget ni la patience pour déployer une plateforme américaine à 1 000 modules. Elles veulent un outil qui s'intègre à leur Slack en 15 minutes et qui donne un score de vulnérabilité le jour même. C'est exactement ce que Riot propose.
Le ratio financier est parlant. Riot fait aujourd'hui environ 8% du CA de KnowBe4, avec une fraction de ses effectifs et un taux de croissance deux à trois fois supérieur. Si Riot atteint les 100 millions de revenus visés fin 2027, l'entreprise se rapprocherait de 40% du niveau actuel de KnowBe4, sur un marché en expansion rapide. D'après le secteur de la cybersécurité (Daf-Mag), le nombre d'incidents de hameçonnage a augmenté de 1 265% en deux ans sous l'effet de l'IA générative. Le marché ne rétrécit pas.
Les business angels comme signal stratégique
La table de capitalisation de Riot mérite une analyse à part entière. Au-delà des fonds institutionnels (Y Combinator, Base10, Left Lane Capital), la liste des business angels raconte une histoire stratégique. Lors de la Série A en 2023, d'après FrenchWeb, ont investi : Guy Podjarny (fondateur de Snyk, leader de la sécurité applicative, valorisé 7,4 milliards de dollars), Charles Gorintin (cofondateur d'Alan, licorne de l'assurance santé), Severin Hacker (cofondateur de Duolingo, coté en bourse), Ilkka Paananen (cofondateur de Supercell, vendu 8,6 milliards à Tencent), Alex Bouaziz (cofondateur de Deel, valorisé 12 milliards) et Tamar Yehoshua (ancienne CPO de Slack).
Ce n'est pas une liste d'investisseurs financiers. C'est une liste d'opérateurs qui ont bâti des entreprises B2B de classe mondiale. Quand le fondateur de Snyk investit dans une startup de cybersécurité, il ne parie pas sur un pitch deck. Il a évalué le produit, la distribution, l'équipe. Quand le cofondateur de Deel investit, il reconnaît le potentiel de Riot à scaler sur le segment PME international, celui que Deel a lui-même conquis. Chaque nom sur cette liste est un signal de validation produit plus fiable qu'un rapport d'analyste.
Ce que le modèle Riot signifie pour votre PME B2B
Au-delà de la cybersécurité, l'histoire de Riot porte trois enseignements applicables à toute PME B2B en France.
Le premier concerne la discipline financière comme avantage concurrentiel. Dans un écosystème où les startups post-Série A brûlent en moyenne 70% de leur trésorerie en 18 mois (profil type des défaillances identifiées par la Banque de France), Riot démontre qu'on peut croître de 100% en conservant son capital intact. Pour un dirigeant de PME, la leçon est directe : le taux de croissance ne justifie jamais un burn disproportionné. La croissance rentable est plus lente à communiquer, mais c'est la seule qui survit aux retournements de cycle.
Le deuxième enseignement porte sur l'internationalisation centralisée. Le modèle « hub parisien » de Riot, où des commerciaux italiens, espagnols et britanniques opèrent depuis la France, est réplicable à l'échelle d'une PME de 50 salariés. Recruter un commercial bilingue allemand basé à Lyon pour adresser le marché DACH coûte infiniment moins cher que d'ouvrir un bureau à Munich. La condition : un produit qui se vend en mode SaaS, avec un cycle de vente court et une démonstration à distance efficace.
Le troisième est le choix du segment. Riot cible les entreprises de 200 à 2 000 salariés, un segment que KnowBe4, depuis la Floride, adresse mal en Europe. C'est une stratégie classique de flanquement : ne pas attaquer le leader sur son terrain (les grands comptes américains), mais verrouiller un segment adjacent qu'il néglige. Pour une PME B2B française qui se demande comment coexister avec un concurrent américain dix fois plus gros, Riot fournit le modèle : être meilleur sur un segment local que le géant ne peut pas servir avec la même proximité.
| Indicateur | Riot (avril 2026) | KnowBe4 (benchmark) | Source |
|---|---|---|---|
| Revenus annuels | 20 M€ (objectif 40 M€ fin 2026) | 246 M$ (2024) | Maddyness / Tracxn |
| Croissance annuelle | 100% | ~15-20% (estimé post-acquisition) | Maddyness |
| Clients | 1 500+ | 70 000+ | Finyear / Tracxn |
| Salariés couverts | 2 millions+ | Non communiqué (des dizaines de millions) | Maddyness |
| Effectifs | 140 (+150 prévus en 2026) | Plusieurs milliers | Maddyness |
| Fonds levés | 45 M$ | 403 M$ + rachat Vista 4,6 Mds$ | Le Monde Informatique / CB Insights |
| Segment cible | PME/ETI (200-2 000 salariés), Europe | Mid-market et enterprise, monde | L'Usine Digitale |
Questions fréquentes
Riot est-elle rentable ?
Riot ne communique pas officiellement sur sa rentabilité, mais un signal fort en dit long : sur les 30 M€ levés en Série B (février 2025), un seul million a été consommé en un an, selon les déclarations de Benjamin Netter à Maddyness. Avec 20 M€ de revenus et un burn de 1 M€, l'entreprise opère soit à l'équilibre, soit très proche. C'est une anomalie dans l'écosystème des scale-up françaises.
En quoi Riot diffère-t-elle de KnowBe4 ou des solutions de formation cyber classiques ?
KnowBe4 repose sur des modules de formation et des simulations trimestrielles. Riot intervient en temps réel, directement dans Slack ou Teams, au moment où le risque apparaît. L'approche est proactive (détection des vulnérabilités individuelles) plutôt que programmatique (QCM annuel). Pour une PME qui n'a pas de RSSI dédié, c'est la différence entre un outil qu'on déploie en 15 minutes et un programme qu'il faut administrer pendant des mois.
Combien coûte Riot pour une PME de 200 salariés ?
Riot ne publie pas de grille tarifaire publique. Le modèle est un abonnement SaaS mensuel par employé, avec un pricing adapté à la taille de l'entreprise. Pour une PME de 200 salariés, l'ordre de grandeur se situe entre quelques euros par salarié et par mois, soit un budget annuel de quelques milliers d'euros. À comparer au coût moyen d'une cyberattaque réussie pour une PME : entre 25 000 et 50 000 euros selon les estimations de l'ANSSI.
Pourquoi les business angels de Riot sont-ils un signal important ?
Quand les fondateurs de Snyk (sécurité applicative, 7,4 Mds$ de valo), Deel (RH international, 12 Mds$), Alan (assurance santé) et l'ex-CPO de Slack investissent ensemble dans une startup, ce n'est pas un pari financier classique. Ce sont des opérateurs qui ont bâti des produits B2B à succès et qui valident le produit, la distribution et l'équipe. C'est un signal de confiance plus fort qu'un rapport d'analyste.
Riot peut-elle vraiment atteindre 100 millions de revenus en 2027 ?
L'objectif est ambitieux mais cohérent avec la trajectoire : 10 M$ en 2024, 20 M€ début 2026, 40 M€ visés fin 2026, 100 M€ fin 2027. Cela suppose de maintenir un rythme de doublement annuel pendant encore 18 mois, tout en réussissant l'expansion européenne (Italie, Espagne, UK) et l'ouverture d'un bureau US. Le risque principal est la capacité à recruter et intégrer 150 personnes par an tout en conservant la discipline opérationnelle.
Comment appliquer le modèle Riot à ma PME ?
Trois principes transposables : 1) la discipline financière comme avantage (croître sans brûler de la trésorerie), 2) l'internationalisation centralisée (recruter des profils locaux basés en France plutôt que d'ouvrir des bureaux), 3) le flanquement de segment (cibler un créneau que les gros acteurs adressent mal localement).
Ce qu'il faut retenir
Riot incarne un modèle qui devrait rassurer chaque dirigeant de PME B2B en France : il est possible de bâtir une entreprise technologique de classe mondiale depuis Paris, sans brûler des dizaines de millions, sans ouvrir cinq bureaux européens, et sans céder à l'urgence de la croissance à tout prix. Benjamin Netter et Louis Cibot ont construit en cinq ans une entreprise de 20 millions de revenus, en croissance de 100%, avec 97% de leur dernier tour de table encore en banque.
La suite dira si Riot peut réellement devenir le KnowBe4 européen. L'objectif de 100 millions de revenus fin 2027 suppose une exécution impeccable sur trois fronts simultanés : l'expansion européenne, l'ouverture américaine, et le passage de 140 à probablement 400 collaborateurs. Ce qui ne changera pas, c'est la leçon que Riot donne à l'écosystème : dans un marché où les faillites post-Série A dépassent les nouvelles levées, la discipline bat l'ambition. Et la meilleure stratégie de croissance reste de ne pas avoir besoin de l'argent qu'on a levé.
Sources et références
- Maddyness, Comment Riot pilote son développement européen uniquement depuis Paris, 6 février 2026
- Maddyness, De YC à une levée de 30 millions, la belle aventure de Riot, 19 juin 2025
- Infonet, Riot : cybersécurité et levée de fonds à Paris, 6 février 2026
- L'Usine Digitale, Riot lève 30 millions de dollars, 3 février 2025
- Le Monde Informatique, Sensibilisation en cybersécurité : le français Riot lève 30 M€, 3 février 2025
- Finyear, Riot, une série B à 30 millions de dollars, 27 mars 2025
- FrenchWeb, Riot lève 30 millions de dollars pour contrer les cyberattaques dopées à l'IA, 22 mars 2025
- FrenchWeb, Riot lève 12 millions de dollars auprès de Base10 et Y Combinator, 7 février 2023
- ChannelNews, Le français Riot lève 30 millions de dollars, 4 février 2025
- Daf-Mag, Cybersécurité : la start-up Riot lève 29 millions d'euros, 6 février 2025
- Tracxn, KnowBe4 Company Profile, mis à jour avril 2026
- CB Insights, KnowBe4 Financials
- ScaleX Invest, Les faillites post-Série A dans l'écosystème Tech français, 2025
- FrenchWeb, Startups : ce que dit vraiment le rapport de la Banque de France, janvier 2026
- Licorne Society, Les 40 startups qui feront l'année 2026, février 2026