Netcrook Logo
👤 NEURALSHIELD
🗓️ 18 Feb 2026   🌍 North America

Des agents IA à la rescousse : le pari de 42 millions de dollars de Cogent Security pour mettre fin au chaos des vulnérabilités

Sous-titre : Avec un nouveau financement de 42 millions de dollars, Cogent Security, basée à San Francisco, se lance dans l’automatisation des tranchées cybernétiques où les équipes humaines sont débordées et où les attaquants agissent vite.

C’est un problème qui empêche les RSSI de dormir : des centaines de milliers de vulnérabilités de sécurité, des alertes qui affluent de chaque scanner, et pas assez d’humains pour trier, poursuivre et corriger le désordre avant que les pirates ne frappent. Désormais, Cogent Security - une startup de San Francisco - affirme avoir la solution : libérer des agents IA autonomes pour effectuer les tâches ingrates, et permettre aux professionnels de la sécurité de se concentrer sur la stratégie, pas sur l’urgence. Les investisseurs misent gros, avec 42 millions de dollars de nouveaux fonds de série A pour alimenter la mission de Cogent : transformer la gestion des vulnérabilités, d’un processus lent et manuel en une opération rationalisée et pilotée par l’IA.

Pendant des années, les organisations ont lutté contre le volume et la complexité des vulnérabilités logicielles. Les équipes de sécurité doivent passer au crible des alertes sans fin, recouper les propriétaires des systèmes, rédiger et suivre des tickets, et - point crucial - prouver que les correctifs ont bien été appliqués. Résultat ? Épuisement, menaces manquées et attaquants qui passent entre les mailles du filet.

La promesse de Cogent Security est simple mais ambitieuse : laisser les agents IA gérer les tâches répétitives. Leur plateforme ingère les données de vulnérabilité de tout le paysage numérique d’une entreprise - cloud, sur site, et tout ce qui se trouve entre les deux. Elle normalise les sorties bruyantes des scanners, élimine les faux positifs et ajoute le contexte métier pour déterminer quelles vulnérabilités comptent réellement pour le profil de risque unique de l’organisation.

Contrairement aux outils traditionnels qui classent les vulnérabilités selon des scores de gravité génériques, le système de Cogent analyse des facteurs environnementaux - comme l’emplacement d’un système dans le réseau, son propriétaire et son usage. L’IA génère ensuite des plans de remédiation sur mesure et les intègre directement dans les flux de travail existants, afin que les correctifs ne soient pas seulement recommandés, mais réellement suivis et réalisés.

La levée de fonds de 42 millions de dollars, qui a attiré des poids lourds comme Bain Capital Ventures, Greylock Partners, ainsi que des dirigeants d’OpenAI et de Datadog, montre à quel point les investisseurs croient en cette approche. Alors que les cyberattaques deviennent plus sophistiquées et que le marché du travail en cybersécurité se tend, l’automatisation n’est plus un luxe - c’est une nécessité.

Cogent n’est pas seule dans la course : ces derniers mois, des startups comme VulnCheck, Nucleus, GitGuardian et Zast.AI ont également levé des fonds pour automatiser des pans de la gestion des vulnérabilités et des expositions. Mais l’accent mis par Cogent sur l’automatisation de bout en bout - jusqu’à la clôture du ticket - pourrait lui donner un avantage dans un secteur encombré et à forts enjeux.

Alors que les équipes de sécurité subissent une pression constante et que les adversaires deviennent toujours plus audacieux, l’ère de la gestion des vulnérabilités pilotée par l’IA semble poindre. Le véritable test ? Savoir si les bots de Cogent pourront dépasser à la fois les attaquants et l’avalanche de vulnérabilités qui menacent les entreprises numériques d’aujourd’hui.

WIKICROOK

  • Gestion des vulnérabilités : La gestion des vulnérabilités consiste à identifier, évaluer et corriger les faiblesses de sécurité dans les systèmes informatiques afin d’empêcher les pirates de les exploiter.
  • Agent IA : Un agent IA est un programme logiciel autonome qui utilise l’intelligence artificielle pour effectuer des tâches ou prendre des décisions pour des utilisateurs ou des systèmes.
  • Remédiation : La remédiation consiste à prendre des mesures pour corriger ou contenir les menaces de sécurité, comme supprimer des malwares ou bloquer des utilisateurs non autorisés, afin de restaurer la sécurité du système.
  • Bruit de scanner : Le bruit de scanner désigne l’afflux d’alertes inutiles provenant des scanners de sécurité automatisés, provoquant souvent une surcharge d’informations et rendant les vraies menaces plus difficiles à détecter.
  • Score de gravité : Un score de gravité quantifie le risque ou l’impact d’une vulnérabilité de sécurité, aidant les organisations à prioriser leurs efforts et réponses en cybersécurité.
AI Agents Vulnerability Management Cybersecurity
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news