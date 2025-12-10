Les limites des outils de sécurité applicative traditionnels sont apparues au rythme de l’expansion des architectures API-first. Les scanners dynamiques de type DAST ont longtemps constitué la base des tests automatisés, tandis que les pentests manuels assuraient une profondeur indispensable. Les premiers ne détectent que des vulnérabilités techniques classiques, les seconds ne peuvent pas suivre l’échelle des environnements modernes. Entre ces deux approches, un espace s’est créé pour une nouvelle forme d’automatisation fondée sur l’agentic AI, capable de reproduire le raisonnement humain tout en soutenant un volume d’analyse industriel.

Alors que les grandes entreprises opèrent désormais plusieurs centaines d’API, parfois plusieurs milliers, dans des environnements qui se renouvellent en continu, les failles deviennent immédiatement exploitables et le recours ponctuel à des tests manuels ne suffit plus à maintenir une visibilité opérationnelle sur des surfaces d’attaque mouvantes. Dans ce contexte, des acteurs comme Equixly cherchent à combiner compréhension logique, scalabilité et continuité des tests.

L’approche consiste à déplacer le centre de gravité du pentest vers une logique d’analyse contextuelle. Les agents développés par Equixly reconstruisent les flux applicatifs et simulent des comportements proches de ceux d’un attaquant expérimenté. Une fois intégrés dans les pipelines CI/CD, ces agents identifient des vulnérabilités qui échappent aux scanners classiques, notamment celles liées à la logique métier ou à des endpoints non documentés. L’objectif est de rapprocher la profondeur d’un audit manuel de la cadence de déploiement des équipes produit.

Pour Mattia Dalla Piazza, cofondateur et CEO d’Equixly, l’enjeu tient à la capacité des entreprises à adapter leurs pratiques au rythme de transformation des systèmes numériques. Il déclare à ce sujet « Les entreprises ne peuvent plus s’appuyer sur des tests statiques ou ponctuels pour sécuriser leurs systèmes, qui desservent des millions de clients et soutiennent désormais des pans entiers des marchés mondiaux. Avec l’arrivée de nouvelles régulations et l’essor rapide des API, la demande pour une sécurité autonome va devenir d’autant plus essentielle. Equixly rend les tests de sécurité avancés continus, autonomes et accessibles à toutes les équipes de développement et de sécurité. Grâce à une infrastructure agentique et à des modèles entièrement développés en interne, les équipes bénéficient d’un niveau de raisonnement comparable à celui d’un expert humain, à l’échelle exigée par les logiciels modernes, tout en conservant un contrôle maximal sur les données et en préservant la confidentialité. »

Cette évolution traduit également une réponse à l’augmentation des incidents liés aux API. Une part significative des attaques ciblent désormais les endpoints exposés, y compris ceux que les entreprises ne recensent plus ou n’identifient pas comme critiques. L’automatisation, dans ce contexte, dépasse la simple optimisation de productivité et devient une condition pour préserver une forme de lisibilité opérationnelle.

Goncalo Borges, de 33N Ventures, évoque cette transformation « Equixly construit la couche de sécurité du logiciel moderne, dans un contexte où le développement est transformé par l’IA et où l’infrastructure est définie par les API. Sa solution renforce le travail des équipes de sécurité applicative en offrant une approche scalable, contextuelle et en temps réel, tout en identifiant des vulnérabilités que les fournisseurs traditionnels ne détectent généralement pas. Cette équipe est positionnée pour prendre la tête des innovateurs européens en cybersécurité et devenir un leader mondial dans la prochaine génération de la sécurité applicative. »

La montée des usages IA-first renforce aussi la pression sur ces environnements. Les modèles génératifs produisent du code, génèrent des agents automatiques et introduisent de nouvelles dépendances API. Ce mouvement accroît la complexité et multiplie les surfaces d’exposition. Les entreprises doivent intégrer la sécurité comme une composante du cycle technologique, sans rupture entre développement et protection.

L’avènement d’une ère post-DAST se dessine ainsi progressivement, si elle ne remplace pas les méthodes historiques, elle les réarticule autour d’une capacité d’analyse continue et contextualisée, où les agents IA constituent le point d’équilibre entre compréhension profonde et cadence industrielle.

Equixly, fondée en 2022 à Verone par Mattia et Alessio Dalla Piazza, développe une plateforme de sécurité API fondée sur des agents d’IA propriétaires. La société annonce une levée de fonds de 10 millions d’euros en Series A auprès de 33N Ventures, Alpha Intelligence Capital, JME Ventures, 360 Capital et la Fondazione Cassa di Risparmio di Firenze. Cette opération doit financer un renforcement des équipes, et l’ouverture d’une présence commerciale au Royaume-Uni.