Un parcours hors du commun
Shay Shwartz n’est pas un simple entrepreneur technologique ; son histoire débute dans les couloirs sombres du hacking adolescent. À 16 ans, il se fait prendre, ce qui le pousse à réorienter son talent vers la défense plutôt que l’attaque. Après une décennie au sein d’unités d’élite israéliennes, dont le projet Iron Dome, il rejoint la start‑up Axis, désormais filiale de HPE, avant de fonder sa propre société.
La naissance d’Ocean
Deux ans auparavant, Shwartz a lancé Ocean, une plateforme de sécurité email dite « agentic ». L’ambition : contrer les menaces générées par les grands modèles de langage (LLM) qui automatisent aujourd’hui le spear‑phishing. Loin des filtres classiques de Proofpoint ou Mimecast, Ocean analyse le contexte complet de chaque message, identifie l’intention de l’expéditeur et la compare aux spécificités de l’organisation ciblée.
Une levée de fonds ambitieuse
Récemment sortie du mode furtif, la société a annoncé une levée de 28 millions de dollars. Le tour a été mené par Lightspeed Venture Partners, avec la participation de Picture Capital, Cerca Partners et plusieurs anges de renom, dont Assaf Rappaport (co‑fondateur de Wiz) et les co‑fondateurs d’Armis, Yevgeny Dibrov et Nadir Izrael. Ce soutien financier témoigne de la confiance des investisseurs dans la capacité d’Ocean à devenir la nouvelle garde‑front de la boîte de réception.
Comment l’IA change le jeu du phishing
Autrefois, les attaques de spear‑phishing nécessitaient des heures de recherche et une personnalisation manuelle. Aujourd’hui, un LLM peut scruter le Web, extraire des données publiques et générer des courriels hyper‑ciblés en quelques minutes. « L’IA a automatisé le processus, multipliant l’échelle des attaques », explique Shwartz. Pour contrer cela, Ocean a entraîné un petit modèle linguistique optimisé pour la rapidité d’analyse, capable d’examiner des milliards d’emails chaque mois.
Des clients prestigieux à la confiance accrue
Parmi les premiers adoptants, on retrouve Kayak, Kingston Technology et Headspace. Ces entreprises bénéficient d’une « hygiène » renforcée de leur boîte de réception, chaque email étant scruté comme s’il passait par un garde à chaque porte d’entrée. Le résultat : une réduction significative des faux positifs et une protection proactive contre les tentatives de fraude et d’usurpation d’identité.
Vers une future cybersécurité guidée par l’IA
La vision de Shwartz se veut évolutive. Il prévoit d’étendre la capacité d’Ocean à d’autres vecteurs de communication, tout en conservant l’équilibre entre automatisation et expertise humaine. Dans un paysage où les cybercriminels utilisent les mêmes technologies que les défenseurs, l’enjeu réside dans la rapidité d’adaptation et la profondeur de l’analyse contextuelle.