Imaginez un instant : votre entreprise est attaquée par une IA malveillante capable d’imiter parfaitement la voix de votre PDG, ou par un ransomware qui paralyse toutes vos opérations en quelques minutes. Dans le même temps, des employés utilisent sans le savoir des outils d’IA générative qui divulguent des données stratégiques. Ce scénario n’est plus de la science-fiction en 2026, c’est une réalité quotidienne pour de nombreuses organisations. Face à cette explosion des menaces hybrides, une nouvelle génération de startups cybersécurité est en train d’émerger, et certaines d’entre elles ont particulièrement brillé lors de la dernière édition de TechCrunch Disrupt et de son célèbre Startup Battlefield.
Dans cet article détaillé, nous vous présentons les 9 startups cybersécurité qui ont marqué les sélections du Startup Battlefield 200 en 2025. Toutes intègrent l’intelligence artificielle de manière profonde et innovante pour répondre aux nouveaux défis de la sécurité des entreprises à l’ère de l’IA omniprésente.
Pourquoi l’année 2025 marque un tournant décisif pour la cybersécurité ?
Jamais les surfaces d’attaque n’ont été aussi larges ni les attaquants aussi sophistiqués. L’adoption massive des grands modèles de langage, l’explosion des deepfakes professionnels et la démocratisation des outils d’attaque assistés par IA ont créé une asymétrie inédite entre défenseurs et attaquants.
Les statistiques récentes sont éloquentes :
- 73 % des entreprises interrogées en 2025 déclarent avoir subi au moins une tentative d’attaque utilisant l’IA (source : rapports sectoriels 2025)
- Le coût moyen d’une attaque ransomware a dépassé les 5,2 millions de dollars en 2025
- Plus de 41 % des fuites de données en entreprise proviennent désormais d’outils d’IA non autorisés (shadow AI)
C’est dans ce contexte ultra-tendu que les startups présentées ci-dessous tentent d’apporter des réponses concrètes, souvent audacieuses, parfois radicales.
AIM Intelligence : l’IA qui attaque… pour mieux défendre
La proposition de valeur d’AIM Intelligence est aussi simple que puissante : utiliser l’IA pour simuler des attaques ultra-modernes et ainsi tester les défenses en conditions réelles.
Leur plateforme permet de réaliser des pentests augmentés par IA, mais surtout de créer des guardrails sur mesure pour protéger les systèmes d’IA internes de l’entreprise. Un positionnement rare qui combine à la fois offensive et defensive IA.
« Nous ne nous contentons pas de détecter les attaques d’aujourd’hui, nous anticipons celles de demain en les simulant dès maintenant. »
– Équipe AIM Intelligence
Ce double usage (attaque + protection) pourrait bien devenir une norme dans les 3 à 5 prochaines années.
Corgea : l’agent IA qui lit et corrige votre code sécurité
Le code est le premier rempart… et souvent le premier point de faiblesse. Corgea propose une approche originale : au lieu de se contenter d’analyser les vulnérabilités classiques (SAST/DAST), sa solution détecte également les implémentations défectueuses ou absentes des contrôles de sécurité critiques (authentification, chiffrement, validation, etc.).
Le point fort ? La possibilité de créer des agents IA spécialisés qui deviennent de véritables « security developers » autonomes au sein des équipes.
Exemples de langages et frameworks couverts : Python, JavaScript/TypeScript, Java, Go, Rust, .NET, Spring, React, Angular… une couverture extrêmement large.
CyDeploy : cartographier, cloner et sécuriser en continu
Dans les grandes organisations, personne ne sait exactement quels sont tous les actifs connectés au réseau. CyDeploy résout ce problème historique grâce à une découverte automatique ultra-complète, suivie de la création de digital twins (clones virtuels) de l’infrastructure.
Ces jumeaux numériques servent ensuite de terrain de jeu sécurisé pour tester des scénarios d’attaque, déployer des correctifs ou entraîner des modèles d’IA de détection d’anomalies.
Une approche « safe sandbox » à grande échelle, particulièrement adaptée aux environnements complexes et hybrides.
Cyntegra : la réponse hardware radicale au ransomware
Quand tout le monde parle d’IA, Cyntegra fait le choix inverse : miser sur le matériel pour créer une ligne de défense physique quasi-infranchissable.
Leur système maintient une copie air-gapped intelligente constamment mise à jour mais totalement isolée du réseau principal. En cas de ransomware, la restauration complète (OS + applications + données + credentials) se fait en quelques minutes.
Une approche old-school dans sa philosophie, mais ultra-moderne dans son exécution.
HACKERverse : quand des hackers IA testent vos fournisseurs
Vous achetez un EDR, un pare-feu nouvelle génération, un CASB… mais avez-vous vraiment testé s’ils fonctionnent face aux dernières tactiques ?
HACKERverse déploie des agents IA autonomes qui reproduisent les TTPs (Tactics, Techniques & Procedures) des attaquants récents dans un environnement totalement cloisonné. L’objectif : valider l’efficacité réelle des outils achetés à prix d’or.
Une forme de Consumer Reports version cybersécurité offensive.
Mill Pond Research : traquer le Shadow AI en entreprise
ChatGPT, Claude, Gemini, Copilot… des milliers d’employés utilisent quotidiennement des IA génératives sans aucune visibilité ni contrôle de la part des RSSI.
Mill Pond Research est l’un des leaders actuels de la catégorie Shadow AI Discovery & Governance. Leur solution détecte en temps réel quels outils sont utilisés, quels prompts sont envoyés et quelles données sensibles transitent.
Un sujet devenu stratégique en moins de 24 mois.
Polygraf AI : les SLM spécialisés en sécurité
Plutôt que d’utiliser des LLM géants très généralistes, Polygraf AI développe des small language models spécifiquement fine-tunés sur des cas d’usage cybersécurité :
- Détection de deepfakes conversationnels
- Classification automatique de conformité RGPD/CCPA
- Détection d’usage non autorisé d’IA générative
- Analyse de code malveillant en langage naturel
Moins gourmands, plus rapides, plus spécialisés, plus discrets… les SLM pourraient bien être l’avenir des outils de sécurité embarqués.
TruSources : deepfake detection en temps réel
Authentification vocale, visio KYC, signature électronique, contrôle d’âge… tous ces usages critiques sont aujourd’hui menacés par les deepfakes de très haute qualité.
TruSources propose une solution capable d’analyser audio, vidéo et image en temps réel avec un très faible taux de faux positifs, adaptée aux parcours clients à forts enjeux.
Leur promesse : passer de plusieurs minutes d’analyse manuelle à quelques millisecondes.
ZEST Security : le couteau suisse de la gestion des vulnérabilités cloud
Dans un monde multi-cloud et multi-SaaS, la gestion des vulnérabilités connues mais non-patchées est devenue cauchemardesque.
ZEST Security utilise l’IA pour prioriser intelligemment les correctifs, contextualiser les risques business et unifier la vue sur l’ensemble des clouds et applications SaaS.
Une plateforme de vulnerability management nouvelle génération qui tente de redonner le contrôle aux équipes souvent débordées.
Quel avenir pour ces pépites de la cybersécurité ?
Ces neuf startups illustrent parfaitement les grands axes d’innovation actuels :
- Offensive AI pour anticiper les attaques futures
- Shadow AI governance pour reprendre le contrôle des usages internes
- Deepfake & synthetic media defense pour protéger l’identité numérique
- Petits modèles spécialisés plutôt que des LLM généralistes
- Retour du hardware comme ultime rempart
Pour les entrepreneurs, RSSI, investisseurs et directions générales attentives aux sujets tech & sécurité, ces noms sont à surveiller de très près en 2026 et au-delà. La course à l’armement IA entre attaquants et défenseurs ne fait que commencer… et elle promet d’être spectaculaire.
Et vous, quelle startup de cette sélection vous semble la plus prometteuse pour votre secteur d’activité ?
