13 millions de dollars. C’est la levée de fonds seed que vient d’annoncer la société britannique de cybersécurité Trent AI, sortant de son mode furtif tel un ninja cyber révélant enfin son katana.
LocalGlobe et Cambridge Innovation Capital ont mené la danse, avec des business angels pour compléter le tableau. Fondée en 2025 — sacré nom, ces fondateurs ne traînent pas —, par d’anciens cracks d’AWS à Londres, elle propose une plateforme multicouche pour sécuriser les agents IA sur l’ensemble de leur cycle de vie chaotique.
Pourquoi les agents IA deviennent le cauchemar sécuritaire du moment
Les agents IA. Ces petits gremlins numériques autonomes que les développeurs intègrent partout, des bots de service client aux décideurs de chaînes d’approvisionnement. Ils évoluent, apprennent, agissent seuls — et c’est là que le bât blesse. Une fausse manœuvre, et hop : fuites de données, décisions hallucinées, ou pire, agents qui s’entredévorent comme dans un mauvais film de SF.
La réponse de Trent AI ? Une sécurité multi-agents. Leur propre escouade d’agents de garde qui surveillent, apprennent et s’adaptent en parallèle de ceux que vous développez. Analyse du code, des dépendances, de l’infrastructure, des comportements en exécution. Colmatage des failles, ajustements de configs, vérifications aux normes. Tout intégré à votre flux de dev, sans ressembler à une rustine rajoutée à la va-vite.
La punchline du CEO :
« Les organisations déploient des agents IA et des workflows autonomes plus vite que leur sécurité ne peut suivre, et la plupart des équipes de développement qui utilisent ces agents et workflows n’ont aucun cadre de sécurité conçu pour leurs systèmes », déclare Eno Thereska, cofondatrice et CEO de Trent AI.
Bien vu, Eno. Mais — et là je plisse les yeux avec mon scepticisme de vingt ans à traquer les licornes de la Silicon Valley —, tout le monde se rue aujourd’hui sur la “sécurité des agents IA”. Vous vous souvenez de la ruée vers l’or de la sécurité cloud au début ? Tout le monde s’y précipitait avec du “zero trust” par-ci, de la “microsegmentation” par-là. La plupart ont fini commoditisés en open source ou avalés par Palo Alto Networks.
L’atout de Trent ? L’apprentissage continu. Leurs agents s’améliorent à chaque cycle, affinent leurs jugements, calibrent les remèdes. Ça sonne bien. Mais qui paie l’addition quand ces méta-agents se mettent à halluciner à leur tour ?
Cash pour booster ingénierie et ventes. Évident.
Trent AI surfe-t-elle juste sur le hype IA ?
13 millions, ce n’est pas la misère, mais en terre IA ? C’est le budget café du mardi. Variance vient de décrocher 21,5 millions pour sa traque de conformité boostée à l’IA. Linx Security ? 50 millions pour gérer les identités. Depthfirst tape 80 millions en série B. Censys, 70 millions. Le robinet à fonds s’ouvre à flots pour tout ce qui arbore “IA” et “sécurité” en tatouage.
Trent est fondée par des vétérans AWS — pedigree en or. Mais AWS a déjà GuardDuty pour le ML, Bedrock pour les garde-fous d’agents. Pourquoi pas ça ? Ou les plugins sécurité open source de LangChain ? Trent affirme que son essaim multi-agents s’intègre plus profondément, évolue plus vite. Peut-être.
Mon avis perso — pas dans leur dossier de presse : ça pue le boom DevSecOps des années 2010. À l’époque, tout le monde promettait la sécurité “shift left”. Snyk et Veracode ont gagné parce qu’ils s’intégraient sans friction. Trent peut cartonner s’ils visent juste. Mais si c’est encore un tableau de bord pour du théâtre sécuritaire ? Les devs zapperont.
La grande question : qui met le cash ? Les entreprises noyées dans la soupe aux agents — banques automatisant les trades, hôpitaux triant les patients à l’IA. Elles mordront si ça évite un scandale en une. Les VC comme LocalGlobe flairent le sang ; ils ont backé des pépites issues de Seedcamp.
Petit détour : j’ai sondé deux devs anonymes qui bricolent des flottes d’agents. L’un : “Sécurité ? On bi
