Depthfirst : 40M$ pour Sécuriser l’IA

Imaginez un monde où les pirates n’ont plus besoin de passer des nuits entières à coder leurs malwares : ils demandent simplement à une IA de le faire en quelques secondes. Terrifiant, n’est-ce pas ? Pourtant, c’est déjà une réalité en 2026. Face à cette nouvelle vague de menaces dopées à l’intelligence artificielle, une startup particulièrement ambitieuse vient de frapper un grand coup en annonçant une levée de fonds impressionnante. Bienvenue dans l’univers de Depthfirst.

Depthfirst : l’IA au service de la cybersécurité défensive

En janvier 2026, Depthfirst a officialisé une levée de 40 millions de dollars en Series A. Un montant déjà très significatif pour une société fondée à peine fin 2024. Mais au-delà du chiffre, c’est surtout le message envoyé qui interpelle : l’IA n’est plus seulement une arme aux mains des attaquants, elle devient aussi – et surtout – le bouclier des organisations modernes.

La startup ne se contente pas de suivre la tendance. Elle veut redéfinir les règles du jeu en matière de sécurité proactive face aux menaces générées ou amplifiées par l’intelligence artificielle.

Un nom qui ne s’invente pas : pourquoi « Depthfirst » ?

Le nom Depthfirst n’a rien d’anodin. En informatique, le parcours en profondeur (depth-first search) est une méthode d’exploration systématique qui va au bout de chaque branche avant de revenir en arrière. C’est exactement la philosophie que veut incarner la jeune pousse : plonger profondément dans les systèmes, les codebases, les dépendances, les workflows, pour détecter les failles avant qu’elles ne soient exploitées.

Derrière ce nom se cache une conviction forte : les approches traditionnelles de sécurité, souvent basées sur des signatures ou des règles figées, ne peuvent plus suivre le rythme effréné des attaques modernes assistées par IA.

General Security Intelligence : la plateforme au cœur de la stratégie

Le produit phare s’appelle General Security Intelligence. Il ne s’agit pas d’un simple scanner de vulnérabilités ou d’un énième outil de détection de malware. Depthfirst propose une suite unifiée qui combine plusieurs dimensions critiques de la sécurité moderne :

• Analyse approfondie des codebases (même très volumineuses)
• Détection automatique des expositions de credentials
• Surveillance continue des dépendances open source et tierces
• Cartographie des risques liés aux workflows et pipelines CI/CD
• Protection contre les attaques automatisées et scénarios adverses générés par IA

Ce qui distingue réellement la plateforme, c’est son approche AI-native. Plutôt que d’ajouter une couche d’intelligence artificielle sur un produit existant, Depthfirst a construit son architecture depuis le départ autour des grands modèles de langage et des techniques d’apprentissage les plus récentes.

Une équipe qui inspire confiance

Quand on regarde les profils des trois co-fondateurs, on comprend rapidement pourquoi tant d’investisseurs ont parié sur Depthfirst dès le départ :

• Qasim Mithani (CEO) – ancien de Databricks et Amazon, il a vu de l’intérieur comment les infrastructures massives sont construites et sécurisées
• Daniele Perito – ex-Director of Security & Risk Engineering chez Square (Block), un des profils les plus respectés en sécurité applicative
• Andrea Michi (CTO) – passé par Google DeepMind, il apporte une expertise de très haut niveau en IA appliquée

Cette combinaison rare d’expertise en cybersécurité de classe mondiale et en recherche IA de pointe est sans doute l’un des éléments qui a le plus séduit Accel Partners, SV Angel, Mantis VC et Alt Capital.

Pourquoi 40 millions en 2026 ? Le contexte explosif

Pour comprendre l’ampleur de cette levée, il faut se replonger dans le contexte cyber de 2025-2026. Plusieurs signaux forts ont alarmé la communauté :

1. Explosion des attaques de phishing ultra-personnalisées grâce aux LLM
2. Premières campagnes d’espionnage entièrement orchestrées par IA (Anthropic en a revendiqué la détection fin 2025)
3. Malwares polymorphiques générés en temps réel
4. Augmentation massive des vulnérabilités zero-day découvertes et exploitées en moins de 72h
5. Attaques sur la supply chain open source via des packages malveillants créés automatiquement

Face à cette tempête, les outils de sécurité traditionnels montrent leurs limites. Depthfirst arrive donc au bon moment avec une promesse forte : utiliser la même technologie que les attaquants… mais pour défendre.

Les premiers clients et les signaux de traction

Même si la société reste discrète sur ses chiffres exacts, elle annonce déjà des partenariats commerciaux avec plusieurs noms qui comptent dans l’écosystème tech :

• AngelList
• Lovable
• Moveworks

Ces trois sociétés ont en commun d’être elles-mêmes très avancées technologiquement et très exposées aux risques liés à l’IA et aux dépendances open source. Leur choix de Depthfirst comme partenaire de sécurité constitue un signal de confiance très fort à ce stade précoce.

À quoi vont servir ces 40 millions ?

La startup a été claire sur l’utilisation prévue des fonds :

• Recrutement massif en recherche appliquée et ingénierie IA
• Renfort des équipes produit et go-to-market
• Investissements dans l’infrastructure de calcul (entraînement et inférence de modèles spécialisés)
• Développement de nouvelles fonctionnalités autour de la détection proactive d’attaques adverses

En clair : Depthfirst veut accélérer très fortement et devenir la référence incontestée dans le domaine de la sécurité IA-native d’ici 18 à 24 mois.

Les défis qui attendent Depthfirst

Malgré ce démarrage canon, le chemin reste semé d’embûches :

• Concurrence très agressive (des géants comme Palo Alto Networks, CrowdStrike ou Wiz investissent massivement dans l’IA)
• Problématique du false positive : une IA trop zélée peut paralyser les équipes de développement
• Nécessité de rester en avance permanente sur les techniques d’attaque (course aux armements permanente)
• Question de la transparence : jusqu’où les entreprises accepteront-elles de laisser une IA « plonger » dans leur codebase entière ?
• Coût élevé des modèles et de l’infrastructure nécessaire

La capacité de Depthfirst à transformer son ambition technologique en produit réellement utilisable et scalable sera déterminante.

Vers une nouvelle génération de sécurité ?

Ce qui se joue avec Depthfirst dépasse largement le cadre d’une simple startup de plus dans la cybersécurité. Nous sommes peut-être en train d’assister aux prémices d’un changement de paradigme fondamental :

• Passage d’une sécurité basée sur des règles → une sécurité basée sur la compréhension contextuelle
• Passage d’une détection réactive → une anticipation proactive
• Passage d’outils fragmentés → une plateforme unifiée « security brain »

Si Depthfirst parvient à tenir ses promesses, elle pourrait devenir l’équivalent d’un « SentinelOne » ou d’un « CrowdStrike » de la génération IA.

Conclusion : à surveiller de très près

À l’heure où l’intelligence artificielle redessine tous les secteurs, la cybersécurité n’échappe évidemment pas à la règle. Depthfirst fait partie de cette nouvelle vague d’acteurs qui refusent de subir la révolution et choisissent de la chevaucher.

Avec 40 millions en poche, une équipe exceptionnelle, un positionnement très clair et des premiers clients déjà prestigieux, la startup dispose de sérieux atouts pour s’imposer. Reste maintenant à transformer cette promesse technologique en réalité quotidienne pour des centaines d’entreprises.

Une chose est sûre : dans les mois et années à venir, quand on parlera des startups qui ont su tirer parti de l’IA pour résoudre les plus gros problèmes de sécurité de notre époque, le nom Depthfirst reviendra très probablement dans la conversation.

À suivre… de très, très près.

Steven Soarez

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Voir la biographie complète