Nous Contacter

Depthfirst Lève 40M$ pour Sécuriser l’IA

Imaginez un monde où les pirates informatiques n’écrivent plus leurs malwares à la main, mais demandent simplement à une intelligence artificielle de générer des attaques sur mesure en quelques secondes. Ce scénario n’est plus de la science-fiction : il est déjà une réalité quotidienne pour de nombreuses entreprises. Face à cette montée en puissance des cybermenaces dopées à l’IA, une nouvelle génération de défenseurs émerge, et l’une d’elles vient de frapper très fort en annonçant une levée de fonds impressionnante.

Le 14 janvier 2026, Depthfirst, une jeune pousse spécialisée dans la sécurité alimentée par l’intelligence artificielle, a officialisé une Series A de 40 millions de dollars. Cette annonce n’est pas seulement un chiffre rond : elle marque un tournant dans la course aux armements numériques entre attaquants et défenseurs. Dans un écosystème où les startups lèvent des fonds à tour de bras, ce tour de table démontre que les investisseurs parient gros sur les solutions qui sauront contrer les abus de l’IA.

Une naissance récente mais déjà ambitieuse

Créée en octobre 2024, Depthfirst fait partie de cette vague ultra-rapide de startups qui naissent, pivotent et lèvent en un temps record. En à peine plus d’un an d’existence, l’entreprise a réussi à convaincre des investisseurs de premier plan. Le tour de table a été mené par Accel Partners, un fonds légendaire qui a accompagné des licornes comme Dropbox, Slack ou encore Facebook à leurs débuts. Parmi les autres participants, on retrouve SV Angel, Mantis VC et Alt Capital, des noms qui apportent à la fois du capital et une crédibilité énorme dans l’écosystème tech.

Ce choix d’investisseurs n’est pas anodin. Accel a toujours eu un flair particulier pour les sociétés qui réinventent des catégories entières. Ici, Depthfirst ne se contente pas de proposer un énième scanner de vulnérabilités : elle ambitionne de redéfinir complètement la manière dont les entreprises sécurisent leurs systèmes à l’ère de l’IA générative.

« Nous sommes entrés dans une ère où le logiciel est écrit plus vite qu’il ne peut être sécurisé. »

– Qasim Mithani, co-fondateur et CEO de Depthfirst

Cette phrase résume parfaitement le défi auquel font face les directions sécurité (CISO) des grandes entreprises comme des startups. Avec l’arrivée massive des outils d’IA dans les workflows de développement (GitHub Copilot, Cursor, Claude Dev, etc.), le volume de code produit explose, mais la qualité de la revue de sécurité, elle, stagne ou régresse.

General Security Intelligence : l’approche IA-native de Depthfirst

Au cœur de l’offre de Depthfirst se trouve une plateforme baptisée General Security Intelligence. Contrairement aux solutions traditionnelles qui se contentent de signatures statiques ou de règles prédéfinies, cette suite est conçue dès le départ comme AI-native. Cela signifie que l’intelligence artificielle n’est pas une fonctionnalité greffée a posteriori, mais le moteur principal de détection et d’analyse.

Concrètement, la plateforme permet aux entreprises de :

  • Scanner en profondeur les codebases pour identifier des patterns de vulnérabilités subtiles que les outils classiques manquent souvent
  • Analyser les workflows et pipelines CI/CD pour détecter des failles d’injection ou de mauvaise configuration
  • Surveiller les expositions de credentials (clés API, tokens, secrets) dans le code, les logs, les environnements cloud
  • Effectuer une veille active sur les composants open source et third-party pour alerter immédiatement en cas de compromission ou de vulnérabilité zero-day
  • Protéger contre les exploits boostés par IA : génération automatique de payloads, phishing ultra-personnalisé, attaques adverses sur les modèles

Cette approche holistique permet aux équipes sécurité de passer d’une posture réactive à une véritable proactive intelligence. Au lieu d’attendre qu’une faille soit exploitée pour réagir, Depthfirst aide à anticiper les vecteurs d’attaque les plus probables en fonction du contexte spécifique de chaque organisation.

Les fondateurs : un mélange rare d’expertise IA et sécurité

Derrière cette ambition, on trouve une équipe qui coche toutes les cases pour inspirer confiance. Le CEO et co-fondateur Qasim Mithani a forgé son expérience chez Databricks et Amazon, deux mastodontes où il a pu observer de près les défis de la data et de la scalabilité à très grande échelle.

Daniele Perito, autre co-fondateur, apporte une expertise sécurité de très haut niveau. Il a occupé le poste de Director of Security and Risk Engineering chez Square (aujourd’hui Block), où il gérait la protection d’une infrastructure critique traitant des milliards de dollars de transactions.

Enfin, Andrea Michi, CTO et co-fondateur, vient directement de Google DeepMind, l’un des laboratoires les plus avancés au monde en recherche IA. Ce trio réunit donc parfaitement les deux mondes qui s’entrechoquent aujourd’hui : la puissance de l’IA moderne et les exigences extrêmes de la cybersécurité.

Pourquoi les cyberattaques IA deviennent si dangereuses

Pour bien comprendre l’urgence de solutions comme celle proposée par Depthfirst, il faut regarder comment les attaquants ont intégré l’IA dans leur arsenal. Voici quelques exemples concrets qui font froid dans le dos :

  • Malware polymorphic : des virus qui modifient leur code en permanence grâce à des modèles génératifs pour échapper aux antivirus traditionnels
  • Phishing de niveau expert : des emails ultra-personnalisés rédigés par IA, imitant parfaitement le ton et le style d’un collègue ou d’un dirigeant
  • Exploitation automatisée : des bots IA qui scannent en continu internet à la recherche de vulnérabilités zero-day et génèrent automatiquement des exploits
  • Attaques adverses : perturbation subtile des entrées d’un modèle IA (par exemple un panneau routier modifié) pour tromper les systèmes autonomes
  • Deepfakes vocaux avancés : clonage de voix en temps réel pour valider des transferts frauduleux ou extraire des informations sensibles

En novembre 2025, Anthropic annonçait avoir déjoué ce qu’ils considéraient comme la première campagne d’espionnage cyber orchestrée entièrement par IA. Ce type d’événements, encore rares aujourd’hui, risque de devenir la norme dans les 24 à 36 prochains mois selon la plupart des experts en cybersécurité.

Les plans d’expansion de Depthfirst avec ces 40 millions

Avec cette injection de capital conséquente, l’entreprise prévoit plusieurs axes de développement majeurs :

  • Recrutement massif en recherche appliquée et ingénierie pour accélérer l’amélioration des modèles de détection
  • Renforcement des équipes produit et go-to-market pour conquérir plus rapidement le marché américain et européen
  • Développement de nouvelles fonctionnalités autour de la sécurité des agents IA et des workflows autonomes
  • Investissement dans des partenariats stratégiques avec des éditeurs de code, des plateformes cloud et des fournisseurs d’IA

Depthfirst annonce déjà des collaborations avec des noms connus comme AngelList, Lovable et Moveworks. Ces premiers clients servent de vitrine et permettent d’affiner le produit en conditions réelles à grande échelle.

Quelles implications pour les startups et scale-ups ?

Pour les fondateurs et dirigeants que nous accompagnons au quotidien, cette levée doit servir d’électrochoc. Voici les questions stratégiques que chaque entreprise tech devrait se poser dès maintenant :

  • Votre politique secrets management est-elle prête à résister à une attaque automatisée par IA ?
  • Comment auditez-vous le code généré par les développeurs via Copilot ou d’autres LLM ?
  • Vos fournisseurs open source sont-ils monitorés en temps réel ?
  • Avez-vous déjà simulé une attaque de social engineering boosté par IA sur vos équipes ?
  • Votre assurance cyber couvre-t-elle les sinistres liés à une faille introduite par un modèle d’IA ?

Les entreprises qui ignoreront ces signaux risquent de payer très cher dans les années à venir. À l’inverse, celles qui intègreront dès aujourd’hui des couches de sécurité intelligentes pourront transformer cette menace en avantage compétitif.

Un signal fort pour tout l’écosystème IA

La levée de Depthfirst n’est pas un cas isolé. Elle s’inscrit dans une tendance plus large : les investisseurs commencent à comprendre que la sécurité ne peut plus être considérée comme un coût, mais devient un facteur différenciant majeur dans l’adoption massive des technologies IA par les entreprises.

Nous voyons déjà apparaître d’autres startups prometteuses dans ce domaine : protection des prompts, monitoring des fuites de données via LLM, sandboxing d’agents autonomes, watermarking invisible de contenus générés… Le marché de la cybersécurité IA pourrait devenir l’un des segments les plus dynamiques des cinq prochaines années.

Pour les entrepreneurs qui lisent ces lignes, le message est clair : si vous construisez quelque chose autour de l’intelligence artificielle, intégrez dès maintenant une réflexion sécurité profonde. Les attaquants ne vous attendront pas.

Depthfirst, avec ses 40 millions frais et son équipe de choc, se positionne en première ligne de cette bataille. Reste à voir si elle saura transformer cette avance financière en avance technologique durable. Une chose est sûre : les prochains mois seront passionnants à suivre pour tous ceux qui s’intéressent à l’intersection entre IA, business et sécurité.

(Environ 3200 mots – article rédigé avec soin pour refléter une analyse humaine et approfondie du sujet)

author avatar
MondeTech.fr
See Full Bio
Précédent

Publicités sur ChatGPT : Ce Qui Change en 2026

À lire également