L’émergence des agents autonomes place les équipes de cybersécurité face à un défi inédit. Ces systèmes, capables d’interagir entre eux, d’appeler des modèles internes ou externes et de déclencher des actions opérationnelles, introduisent une nouvelle couche de complexité. La croissance rapide de ces usages impose désormais de savoir quelles entités IA sont réellement actives, comment elles communiquent et quelles permissions leur sont accordées au sein des systèmes d’information.
Dans ce contexte, Sweet Security développe une plateforme dédiée à la cartographie et à l’observation des agents, modèles et services d’IA déployés dans les environnements d’entreprise. L’objectif est d’apporter une visibilité exhaustive sur les flux, les comportements et les dépendances, alors qu’une part croissante des risques provient de services IA intégrés sans gouvernance formalisée ou connectés de manière non maîtrisée à des environnements sensibles.
La plateforme identifie les modèles utilisés, les serveurs LLM internes, les agents actifs et les intégrations applicatives associées. Elle analyse les permissions accordées aux agents et met en évidence les configurations susceptibles de créer des vulnérabilités. Elle détecte également les usages de Shadow AI, ces solutions non déclarées, souvent introduites par les équipes métiers, qui échappent aux contrôles de sécurité traditionnels.
Sweet Security revendique une approche centrée sur l’observation des exécutions et des comportements effectifs. Qu’il s’agisse de flux applicatifs, d’accès à des ressources critiques ou d’interactions inter-modèles, la plateforme vise à permettre aux responsables de la sécurité de concentrer leurs efforts sur les actions présentant un impact opérationnel réel sur les environnements de production.
La société annonce une levée de fonds de soixante-cinq millions d’euros en série B (soit soixante-quinze millions de dollars), menée par Evolution Equity Partners, avec la participation de Munich Re Ventures, Glilot Capital Partners et Key1 Capital. Ce tour porte le financement total de l’entreprise à environ cent deux millions d’euros. Fondée par Dror Kashti, ancien CISO des forces armées israéliennes, Eyal Fisher et Orel Ben-Ishay, Sweet Security emploie environ soixante-dix personnes réparties entre Israël et les États-Unis.
Autour de Sweet Security, un écosystème concurrentiel commence à se structurer. Zenity propose une plateforme de gouvernance et d’observabilité des agents IA couvrant les environnements SaaS, cloud et postes de travail. Cycode a récemment lancé un module d’inventaire des usages IA et ML destiné à réduire les angles morts liés au Shadow AI. Obsidian Security s’intéresse de son côté à la découverte et à la gestion des usages non autorisés des applications d’IA générative.
À mesure que les agents deviennent des composants à part entière des systèmes d’information, la capacité à les identifier, les surveiller et en maîtriser les droits d’action s’impose comme un nouveau socle de la cybersécurité d’entreprise.
