Dans l’ère du « vibe coding », presque n’importe qui peut rapidement créer une application ou un site web basique. Mais cela ne signifie pas que ces produits sont sécurisés. Travailler avec l’intelligence artificielle comme assistant de codage peut produire des applications esthétiquement attrayantes, mais potentiellement vulnérables sur le plan technique et juridique. Si le code ne respecte pas les réglementations modernes en matière de vie privée — comme le RGPD européen, par exemple — cela peut entraîner des poursuites judiciaires ou des amendes importantes. Feroot, une start-up canadienne spécialisée en cybersécurité et fondée sur l’IA, propose une solution pour répondre à ce défi croissant. Elle analyse les sites web et applications afin de s’assurer que leur code est conforme aux exigences légales les plus récentes. La société vient de lever 14 millions de dollars dans un tour de financement de série A mené par True Ventures, avec le soutien de Y Combinator, Preface Ventures et Industry Ventures. « Un site non conforme peut être très coûteux, en raison des litiges, des sanctions ou des mesures d’application », explique Ivan Tsarynny, PDG de Feroot. Alors que les grandes entreprises disposent de départements entiers pour auditer leurs systèmes numériques, les startups manquent souvent de ressources pour faire de même. Feroot utilise des agents d’intelligence artificielle capables d’effectuer des revues de conformité en quelques secondes, une avancée cruciale pour les jeunes entreprises en croissance. Les agents d’IA de Feroot scrutent le code pour détecter les violations de plus de 50 réglementations différentes, couvrant notamment la protection des données personnelles, les informations de santé et d’autres données sensibles. Bien que la responsabilité finale incombe aux équipes humaines qui doivent valider la conformité, les outils de Feroot permettent de repérer rapidement les failles, réduisant ainsi le risque d’erreurs humaines et les délais d’audit. L’expertise de Feroot a attiré l’attention des décideurs à Washington, DC. Ses recherches ont été citées dans les évaluations de sécurité nationale d’applications comme TikTok et DeepSeek. En février 2024, Ivan Tsarynny a même témoigné devant la Commission américaine sur l’économie et la sécurité sino-américaine sur les risques liés à la vie privée. Feroot, qui a récolté au total 25 millions de dollars, a présenté son tour de financement avec une proposition claire : l’IA peut sauver des chefs de sécurité et leurs équipes de « dizaines de milliers d’heures de travail ». Elle n’est pas la seule start-up à exploiter l’IA dans le domaine de la cybersécurité. D’autres acteurs comme DataGrail et Reflectiz, qui a récemment levé 22 millions de dollars, proposent des solutions similaires. Aujourd’hui, Feroot compte parmi ses clients des géants de la tech et des médias, dont Reddit, Forbes et Xerox. Avec son nouvel apport, la société prévoit de recruter davantage d’ingénieurs, d’ouvrir de nouveaux bureaux et de s’étendre à de nouveaux marchés, notamment au Moyen-Orient et en Asie du Sud-Est.