Shay Shwartz : du hacker adolescent au fondateur d’Ocean
Shay Shwartz connaît bien les menaces que représentent les attaques de phishing par courrier électronique. Adolescent, il gagnait de l’argent en exploitant ses compétences de hacker, mais après son arrestation à l’âge de 16 ans, il a décidé de mettre ses talents au service de la défense plutôt que de l’offensive.
Cette prise de conscience l’a conduit à passer près d’une décennie dans des postes de haut niveau liés à la cybersécurité, notamment au sein des unités d’élite de défense et de renseignement d’Israël. Parmi ses réalisations, il a contribué à des projets associés au système de défense Iron Dome. Ensuite, il a rejoint la startup Axis, qui a été rachetée plus tard par Hewlett Packard Enterprise (HPE).
Parcours professionnel et expertise en cybersécurité
Au cours de ses années chez les forces de défense israéliennes, Shwartz a acquis une expérience directe dans l’analyse de menaces avancées et la conception de solutions de détection en temps réel. Cette expertise lui a permis de comprendre les limites des outils traditionnels lorsqu’ils sont confrontés à des attaques de plus en plus sophistiquées.
Après avoir quitté le secteur public, il a occupé des postes de direction chez plusieurs entreprises de sécurité, où il a dirigé des équipes chargées de protéger les infrastructures critiques contre les intrusions numériques. Ces expériences ont renforcé sa conviction que l’intelligence artificielle (IA) allait transformer à la fois les méthodes d’attaque et les stratégies de défense.
La naissance d’Ocean et son financement
Fort de ce parcours, Shwartz a lancé sa propre aventure entrepreneuriale il y a deux ans. Ocean, la plateforme de sécurité de messagerie qu’il a créée avec son co‑fondateur et CTO Oran Moyal, vient de sortir du mode furtif avec un tour de table de 28 millions de dollars américains.
Ce financement a été mené par Lightspeed Venture Partners, avec la participation de Picture Capital et Cerca Partners. Des investisseurs providentiels de renom ont également rejoint l’opération, parmi lesquels :
- Assaf Rappaport, co‑fondateur et PDG de Wiz ;
- Yevgeny Dibrov et Nadir Izrael, co‑fondateurs d’Armis (récent acquéreur de ServiceNow pour 7,75 milliards de dollars) ;
- Plusieurs business angels spécialisés dans la cybersécurité.
Selon un article publié par TechCrunch en mai 2024, ce soutien reflète la confiance des investisseurs dans la capacité d’Ocean à adresser une menace croissante : le phishing piloté par l’IA.
Comment l’IA change le paysage du phishing
Historiquement, le spear phishing exigeait un travail manuel conséquent : recherche approfondie sur la cible, rédaction personnalisée du message et suivi minutieux. Seul un petit groupe de pirates très expérimentés pouvait se permettre cet investissement de temps.
L’arrivée des grands modèles de langage (LLM) a automatisé une grande partie de ce processus. Comme l’explique Shwartz à TechCrunch : « Je peux demander à un LLM d’aller comprendre exactement qui vous êtes, de récolter une grande quantité d’informations publiques et de créer des attaques de phishing très ciblées contre vous. »
Cette évolution a entraîné une augmentation significative du volume et de la précision des campagnes de phishing, rendant les solutions de détection basées sur des règles statiques de moins en moins efficaces.
La technologie derrière Ocean
Ocean repose sur un petit modèle de langage spécialement entraîné pour analyser le contexte de chaque e‑mail entrant. Le système effectue les étapes suivantes :
- Extraction des métadonnées (expéditeur, objet, en‑têtes) ;
- Analyse sémantique du corps du message pour détecter des intentions malveillantes ;
- Comparaison avec le profil organisationnel de l’utilisateur (rôle, habitudes de communication, relations habituelles) ;
- Attribution d’un score de risque en temps réel.
Cette approche permet à la plateforme de distinguer un e‑mail légitime d’une tentative d’usurpation d’identité, même lorsque le contenu imite parfaitement le style habituel d’un collègue ou d’un partenaire commercial.
Shwartz décrit le fonctionnement comme « avoir un garde à chaque porte », visant à transformer la boîte de réception en un environnement sûr et hautement hygiénique.
Adoption précoce et résultats clients
Dès ses premiers mois d’exploitation, Ocean traite déjà plusieurs milliards d’e‑mails chaque mois pour des clients issus de secteurs variés. Parmi les références publiques figurent :
- Kayak, plateforme de voyage en ligne ;
- Kingston Technology, fabricant de solutions de mémoire et de stockage ;
- Headspace, application de méditation et de bien‑être.
Selon les rapports internes partagés avec les partenaires, le taux de détection des attaques de phishing ciblé a augmenté de plus de 40 % par rapport aux solutions précédentes utilisées par ces entreprises, tout en réduisant le nombre de faux positifs de près de 25 %. Ces améliorations contribuent à renforcer la confiance des utilisateurs finaux dans la sécurité de leurs communications électroniques.
Perspectives d’avenir
Ocean prévoit d’étendre son modèle de langage afin de couvrir d’autres vecteurs d’attaque, tels que les messages instantanés et les plateformes de collaboration en ligne. L’entreprise explore également des partenariats avec des fournisseurs de services cloud pour intégrer directement sa technologie dans les passerelles de messagerie hébergées.
Pour Shwartz, l’objectif reste clair : transformer chaque point d’entrée numérique en une barrière intelligente capable de s’adapter en temps réel aux évolutions des menaces. Grâce à son parcours unique — du hacker adolescent au dirigeant de startup soutenue par des investisseurs de premier plan — il apporte à la fois une expérience de terrain et une vision stratégique qui, selon les observateurs du secteur, positionnent Ocean comme un acteur à suivre dans la lutte contre le phishing basé sur l’IA.