Cette interview a été réalisée par Alain Establier lors du Forum InCyber 2025

SDBR News : Qu'est-ce que Cyber Guru* ?

Hervé Liotaud : Cyber Guru est une solution dont vous allez de plus en plus entendre parler sur le marché francophone des aides à la sensibilisation des employés à la sécurité : ce qui se nomme en anglais « security awareness ». C’est une entreprise née à Rome (Italie), Cyber Guru S.p.A., dont la genèse est intéressante.  En 2017, Gianni Baroni, alors distributeur de produits informatiques via sa société Gruppo Daman srl, est sollicité par deux clients grands comptes. « Écoute Gianni, lui disent-ils, en matière de security awareness, on a tout essayé, vraiment. Rien n’est convaincant. Trouve-nous quelque chose de solide, s’il te plaît. » Gianni cherche. Il épluche le marché. Et ne trouve rien de satisfaisant.

SDBR News : Et qu’a-t-il fait alors?

Hervé Liotaud : Il s'est donc dit : « Peut-être devrions-nous développer quelque chose dans ce domaine ». Il s'est alors rapproché de l'Université des Neurosciences de Rome en leur expliquant le concept et la question : comment sensibiliser les individus à la sécurité informatique ? En fait, les neurobiologistes sont partis du cerveau humain pour leur étude, alors que les offres qui étaient présentes sur le marché du security awareness avaient été faites par d’anciens hackers qui savaient comment procéder à des attaques et qui s’étaient dit : « Tiens, maintenant, je vais monter une boîte de sensibilisation car je sais comment attaquer ».

SDBR News : L’approche par les neurosciences était donc une approche totalement nouvelle ?

Hervé Liotaud : Effectivement, car c'est un autre moyen de faire. Évidemment, nous avons aussi maintenant avec nous d’anciens hackers, pour nous aider à comprendre comment se développent les attaques. Mais le projet a vraiment démarré par l’étude du cerveau - en référence à la fameuse théorie des trois cerveaux publiée en 1960 par Paul D. MacLean – pour comprendre l'humain au travers de l’émotion, de l'émotivité, de l'urgence et se demander comment il va réagir. À partir de là, en deux ans ils ont créé un software. Et ils l'ont proposé aux deux grands comptes qui avaient posé la question initiale : et les deux grands comptes ont validé et acheté le software.

SDBR News : Est-ce seulement un software?

Hervé Liotaud : Oui, ce n'est que du software ! Ce ne sont pas des prestations de formation, ce sont des solutions software pour pouvoir sensibiliser à la sécurité la globalité des employés de toutes les entreprises. Au travers de notre plateforme, nous formons les équipes à devenir la première ligne de défense contre les cybermenaces, tout en minimisant l'impact sur la productivité de l'organisation grâce à un modèle de Machine Learning adaptatif alimenté par l'IA et à des méthodologies de science comportementale. Et donc, à partir de 2019-2020, l’équipe italienne a industrialisé le produit. Aujourd'hui, Cyber Guru est de loin premier en part de marché en Italie : 1000 clients et 110 salariés.

SDBR News : Concrètement, comment fonctionne votre software ?

Hervé Liotaud : La plateforme Cyber Guru utilise trois programmes de formation continue différents, essentiels pour influencer concrètement le comportement des utilisateurs, et capables de développer les trois principales caractéristiques défensives de chaque individu : la connaissance, la perception du danger et la promptitude. Des caractéristiques qui nécessitent des programmes méthodologiques de formation spécifiques pour pouvoir être développées. Ces formations sont basées sur des cours réduits à 3/4 minutes par thèmes, très visuels et imagés à l’aide de petites vidéos sur des cas d’usage courants. A la fin de chaque cours, l’employé doit répondre à un quiz auquel il doit réussir pour passer au cours suivant.

SDBR News : Pouvez-vous nous donner quelques exemples ?

Hervé Liotaud : Prenons un exemple concret : le télétravail. Vous avez un ordinateur professionnel à la maison, que vous laissez ponctuellement à votre adolescent. De son côté, il tombe sur une clé USB abandonnée devant son lycée - et la branche par curiosité. Ou il télécharge un document douteux, sans vous en parler. Le risque est immédiat, et bien réel. C’est pour répondre à ces situations du quotidien que Cyber Guru a structuré ses formations autour de trois niveaux:

• Le programme d’enseignement cognitif, Cyber Guru Awareness, assure le développement progressif de la sensibilisation grâce à la connaissance des menaces du réseau et des comportements à adopter pour prévenir les attaques.

• Le programme de formation inductive, Cyber Guru Channel, génère chez l’apprenant la capacité d’apprendre, grâce à la force d’un schéma narratif typique des séries télévisées et à des mises en situation interactive.

• Le programme de formation expérientielle automatique et adaptatif, Cyber Guru Phishing, permet un entraînement personnalisé basé sur les expériences individuelles et le niveau de résistance de chacun aux attaques d’hameçonnage.

Nous disposons de centaines de différents modèles, complètement automatisés grâce à l’IA, qui permettent de s'adresser à toute la population d'une entreprise, que ce soit la personne de l'accueil, l'expert sécurité ou le dirigeant. Cyber Guru permet au RSSI de dresser pour sa direction un tableau fidèle du risque dans l’entreprise, automatisé ce qui permet un gain de temps énorme et participatif.

Et les résultats sont là. Cyber Guru permet une réduction significative du taux de clics sur des contenus malveillants, jusqu’à passer sous la barre des 1%, un seuil que peu d’acteurs atteignent, et que les solutions concurrentes n’adressent pas toujours aussi efficacement. Un chiffre qui change tout : derrière chaque clic évité, c’est une attaque potentielle stoppée net, un système préservé, une entreprise protégée.

SDBR News : Pourquoi avoir exposé sur le Forum InCyber de Lille, début avril ?

Hervé Liotaud : Parce que Cyber Guru veut s'internationaliser et que nous avons commencé naturellement par l’Espagne, le Portugal et la France. Nous allons nous concentrer aussi sur les pays francophones autres que la France (Belgique, Luxembourg, Suisse, Maghreb) et sur l’Amérique latine

SDBR News : Quel intérêt d’avoir intégré Mantra ?

Hervé Liotaud : Nous avions besoin d'avoir une forte présence sur le marché français, avec une complémentarité des offres, d’où le rachat en mars 2025 de l’éditeur français Mantra. Mantra est une start-up spécialisée en sensibilisation et cyber protection des collaborateurs, d’une trentaine de personnes sur Paris et de 300 clients, avec une offre très complémentaire à la notre.

Mantra nous amène des outils de défense en temps réel, plus digitaux, et la formation à la sensibilisation par chatbot : le chatbot s'appelle Alex. Alex est intégré à Teams et à Slack entre autres, et il suffit de lui faire ingérer la politique de sécurité de l’entreprise pour qu’il réponde ensuite aux questions des salariés sur ces sujets. Le chatbot éduque, il pose aussi des questions et il note : en fait, le chatbot est très interactif. En plus du chatbot, Mantra propose aussi des bannières qui s'appellent Smart Banner et Browser Defender.

SDBR News : C’est de la publicité ?

Hervé Liotaud : Non bien sûr. Mantra a développé un système intelligent de sensibilisation et d’alertes en temps réel innovant, agissant sur les emails reçus. Ce système est capable de détecter, dès son arrivée et avant même son ouverture, un email suspect, et ainsi notifier visuellement à l’utilisateur le danger encouru via une bannière : d’où le nom Smart Banner. C'est un complément de l'Antispam. C’est un module qui permet, à l’aide de 40 points de contrôle, de dire qu'il y a des choses qui ne sont pas normales dans les mails reçus. C’est donc une façon de responsabiliser le collaborateur en lui signifiant, par une Bannière qui apparait en tête du mail, que Smart Banner ne bloque pas mais pense qu’il ne devrait pas ouvrir ce mail. Idem avec le module Browser Defender qui, pour un site web, permet de dire : « attention, compte tenu des points de contrôle déjà prédéfinis, tu es en danger si tu cliques ».

SDBR News : Parce que les gens ne sont pas bien informés ?

Hervé Liotaud : Nous avons beau avoir répété et répété, et formé les gens, nous nous heurtons malheureusement à ce plafond de verre, situé entre 5% et 10% de personnes qui cliqueront quand même : nous les appelons « serial clickers ». Donc, grâce à ces modules complémentaires d’alertes, nous pouvons tomber à 1% de risque : zéro n’arrivant jamais comme vous le savez...

Avec l'acquisition de Mantra par Cyber Guru, nous avons une complémentarité dans l'offre qui fait qu'aujourd'hui nous avons l'offre la plus large du marché.

SDBR News : Que deviennent les cofondateurs de Mantra ?

Hervé Liotaud : En vertu de l’accord passé, toute l'équipe de Mantra, y compris ses cofondateurs, rejoint Cyber Guru. Gaspard Droz, le président fondateur devient le directeur général de Cyber Guru pour la France et Guillaume Charhon, le directeur technique et co-fondateur de Mantra, prend le rôle de « group chief architect », responsable de toute l'architecture globale de Cyber Guru.

La nouvelle société fusionnée accélérera sa croissance au cours des 12 prochains mois, en augmentant ses effectifs en France et en Italie, et en accroissant ses investissements en R&D. Nous sommes maintenant un groupe international et globalisé, avec une offre pertinente et une plateforme complète.

*www.cyberguru.io