La Startup Gitar Sort de l'Ombre avec 9 M$ : Des Agents IA Sécurisent le Code Écrit par une Autre IA

La startup Gitar est sortie de l'ombre et a annoncé une levée de fonds de $9 millions. L'entreprise développe une plateforme de sécurité basée sur des agents d'IA qui vérifient le code—en particulier le code écrit par d'autres systèmes d'IA. Le problème que Gitar résout est une conséquence directe du boom de la génération de code par IA.

Des outils comme GitHub Copilot, Cursor et autres assistants d'IA ont parcouru le chemin de l'expérimentation à la pratique standard dans la plupart des équipes d'ingénierie au cours des deux dernières années. Selon les estimations de GitHub, à la mi-2025, plus de la moitié de tout le code sur la plateforme est créé avec l'aide d'assistants d'IA. Cela change radicalement la vitesse de développement, mais crée simultanément une nouvelle catégorie de risques : les systèmes d'IA reproduisent des schémas non sécurisés de leurs données d'entraînement, introduisent des vulnérabilités logiques et génèrent du code qui semble correct mais contient des failles de sécurité cachées.

Et ils le font rapidement—plus rapidement que n'importe quel examinateur ne peut vérifier. Les outils traditionnels de protection du code—scanners SAST, linters, analyseurs statiques—ont été construits pour une autre époque. Ils fonctionnent par règles : ils recherchent des schémas de vulnérabilité connus et émettent des avertissements.

À un rythme de développement modéré, cela fonctionnait relativement bien. Aujourd'hui, le volume de code qui doit être vérifié a augmenté d'un ordre de grandeur, et la vitesse de son apparition a longtemps dépassé la capacité à la fois de l'examen manuel et des scanners classiques. Les équipes de sécurité se sont retrouvées dans une situation où les outils ne peuvent physiquement pas suivre le pipeline, et les faux positifs forcent les développeurs à simplement ignorer les avertissements.

Gitar propose une approche fondamentalement différente : des agents d'IA qui vérifient le code en temps réel, intégrés dans le pipeline CI/CD. L'idée clé est d'utiliser l'IA contre l'IA. Les agents analysent non seulement des lignes individuelles selon des modèles, mais comprennent le contexte : comment les données sont transmises entre les modules, d'où provient l'entrée de l'utilisateur, comment l'autorisation est structurée, s'il existe des dépendances non sécurisées dans la chaîne d'appels.

Cette approche permet de détecter les vulnérabilités invisibles pour les analyseurs statiques—celles qui ne se manifestent que dans la combinaison de plusieurs composants. En même temps, les agents ne signalent pas seulement un problème mais proposent une correction, réduisant la charge des développeurs. Une levée de $9 millions à la sortie de l'ombre est un signal significatif pour le marché DevSecOps.

Premièrement, les investisseurs parient que la sécurité du code d'IA devient un marché indépendant à croissance rapide. Deuxièmement, une levée fermée de cette taille en 2026 signifie presque toujours qu'il existe des clients réels et une demande éprouvée—pendant l'ombre, Gitar a réussi non seulement à développer le produit mais aussi à obtenir les premières confirmations du marché. Troisièmement, c'est un défi direct aux acteurs établis—Snyk, Semgrep, Veracode—qui ont construit leurs produits avant l'ère de la génération de code par IA et adaptent leur architecture aux nouvelles réalités plus lentement que le marché ne l'exige.

L'émergence de Gitar fait partie d'une vague plus large de startups construisant une infrastructure de sécurité spécifiquement pour un monde où l'IA écrit la majorité du code. Les entreprises qui ont parié sur la génération de code pour la vitesse ont maintenant besoin d'outils qui ne ralentissent pas cette vitesse mais comblent les vulnérabilités avant qu'elles ne parviennent à la production. Si Gitar peut prouver que l'approche par agent produit moins de faux positifs et nécessite moins de configuration manuelle, l'entreprise a toutes les chances d'occuper une niche significative dans ce marché en croissance rapide.