Les limites des outils traditionnels de sécurité applicative se sont imposées au même rythme que l’essor des architectures API-first. Longtemps, les scanners dynamiques de type DAST ont constitué le socle des tests automatisés, complétés par des audits manuels destinés à en approfondir l’analyse. Les premiers se cantonnent à l’identification de vulnérabilités techniques connues ; les seconds, par nature ponctuels et coûteux, ne peuvent plus suivre l’échelle ni la vélocité des environnements modernes. Entre ces deux approches, un espace s’est ouvert pour une nouvelle forme d’automatisation, fondée sur l’agentic AI, capable de reproduire un raisonnement proche de celui d’un expert humain tout en soutenant un volume d’analyse industriel.
Dans les grandes organisations, où plusieurs centaines, parfois plusieurs milliers d’API coexistent et évoluent en continu, les failles deviennent exploitables presque instantanément. Les tests manuels, mobilisés à intervalles espacés, ne suffisent plus à maintenir une visibilité opérationnelle sur des surfaces d’attaque mouvantes. C’est dans ce contexte que des acteurs comme Equixly cherchent à articuler compréhension logique, scalabilité et continuité des tests.
L’approche consiste à déplacer le centre de gravité du pentest vers une analyse contextuelle permanente. Les agents développés par Equixly reconstruisent les flux applicatifs, interprètent les dépendances entre services et simulent des comportements comparables à ceux d’un attaquant expérimenté. Intégrés directement dans les pipelines CI/CD, ils identifient des vulnérabilités qui échappent aux scanners classiques, notamment celles liées à la logique métier ou à des endpoints non documentés. L’ambition affichée est de rapprocher la profondeur d’un audit manuel de la cadence de déploiement des équipes produit.
Pour Mattia Dalla Piazza, cofondateur et CEO d’Equixly, l’enjeu est d’abord structurel.
« Les entreprises ne peuvent plus s’appuyer sur des tests statiques ou ponctuels pour sécuriser des systèmes qui desservent des millions de clients et soutiennent désormais des pans entiers de l’économie mondiale. Avec l’arrivée de nouvelles régulations et l’essor rapide des API, la demande pour une sécurité autonome va devenir essentielle. Equixly rend les tests de sécurité avancés continus, autonomes et accessibles à toutes les équipes de développement et de sécurité. Grâce à une infrastructure agentique et à des modèles entièrement développés en interne, nous offrons un niveau de raisonnement comparable à celui d’un expert humain, à l’échelle exigée par les logiciels modernes, tout en conservant un contrôle strict des données et de la confidentialité. »
Cette évolution répond aussi à une réalité opérationnelle : une part croissante des incidents de sécurité cible désormais les API exposées, y compris celles que les entreprises ne recensent plus ou n’identifient pas comme critiques. L’automatisation cesse alors d’être un simple levier de productivité pour devenir une condition de lisibilité et de pilotage du risque.
Même lecture du côté des investisseurs. 33N Ventures voit dans Equixly l’émergence d’une nouvelle couche de sécurité applicative.
« Equixly construit la sécurité du logiciel moderne, dans un contexte où le développement est transformé par l’IA et où l’infrastructure est définie par les API. Sa solution renforce le travail des équipes de sécurité applicative avec une approche scalable, contextuelle et en temps réel, capable d’identifier des vulnérabilités que les fournisseurs traditionnels ne détectent généralement pas. L’équipe est positionnée pour s’imposer parmi les innovateurs européens en cybersécurité et viser un leadership mondial sur la prochaine génération de la sécurité applicative. »
La généralisation des usages IA-first accentue encore la pression sur ces environnements. Les modèles génératifs produisent du code, orchestrent des agents automatisés et multiplient les dépendances API. Cette dynamique accroît la complexité des systèmes et élargit mécaniquement les surfaces d’exposition, rendant indispensable une intégration native de la sécurité dans le cycle de développement.
Une ère post-DAST se dessine ainsi progressivement. Sans effacer les méthodes historiques, elle les réorganise autour d’une capacité d’analyse continue et contextualisée, dans laquelle les agents IA constituent un point d’équilibre entre compréhension fine et cadence industrielle.
Fondée en 2022 à Vérone par Mattia et Alessio Dalla Piazza, Equixly développe une plateforme de sécurité API reposant sur des agents d’IA propriétaires. La société annonce une levée de fonds de dix millions d’euros en série A auprès de 33N Ventures, Alpha Intelligence Capital, JME Ventures, 360 Capital et de la Fondazione Cassa di Risparmio di Firenze. Ce financement doit permettre le renforcement des équipes et l’ouverture d’une présence commerciale au Royaume-Uni.
