« Se protéger sur Internet, c’est comme mettre un casque pour aller acheter du pain : tout le monde en parle, mais personne ne le fait vraiment. » Oui, avouons-le, les utilisateurs du Web (et même les startuppers tendance « vibe-coding ») roulent souvent sans casque… euh, pardon, sans solutions de cybersécurité dignes de ce nom !
Bienvenue dans l’ère où coder « à la vibe » rime parfois avec créer des passoires numériques — mais rassurez-vous, la team Guardio sonne l’alarme avec humour (et un peu de sérieux, heureusement). La startup israélienne s’est fait un nom avec sa chasse aux sites frauduleux, mais elle surfe désormais une nouvelle vague : repérer le code malicieux généré par toutes ces IA qui tiennent désormais la plume, pardon, le clavier. Eh oui, si ChatGPT écrit des poèmes, il sait aussi pondre du phishing. Dur retour à la réalité !
Les cybercriminels, eux, ne font pas grève : ils utilisent déjà l’IA pour fabriquer en série des arnaques aussi convaincantes qu’un faux profil LinkedIn. Guardio, jamais à court de bonnes idées, lance donc un outil qui ausculte le code d’un regard aiguisé pour détecter ces pièges numériques. Et ça marche si bien que Lovable, plateforme montante du vibe-coding, vient de s’associer à Guardio après avoir été épinglée pour quelques trous de sécurité gros comme un serveur cloud laissé ouvert un 1er avril.
Comme souvent sur Internet, l’innovation va vite, la sécurité court après… et les hackers, eux, savent sprinter !
Ce qui n’était qu’un projet de géek pour navigateur s’est donc mué en machine de guerre anti-arnaque, avec désormais 500 000 utilisateurs qui sortent la carte bleue. Chiffre d’affaires annuel de 100 millions de dollars, levée de fonds de 80 millions pour accélérer encore, et une ambition : que chaque internaute possède enfin le super-pouvoir de surveiller ses comptes en ligne comme une entreprise surveille son SI. Oui, même toi, mamie, avec ton compte Facebook jamais déconnecté.
Mais attention : ici, on pense au confort aussi ! Guardio prépare de nouvelles fonctionnalités de visibilité qui devraient révolutionner la façon dont on surveille ses documents publics ou les comptes sans authentification à deux facteurs (aïe). L’idée ? Permettre à tout un chacun de savoir où traînent ses infos sensibles, et sur quels services il ferait mieux d’activer un cadenas — sans pour autant transformer les utilisateurs en responsables cybersécurité insomniaques.
En coulisses, des investisseurs qui ont déjà connu le succès dans la cyber et la tech grand public croient dur comme fer à la recette Guardio. Beaucoup surveillaient la startup en douce, avant d’aller sonner à sa porte pour financer sa croissance (et sûrement s’offrir un peu de tranquillité d’esprit au passage…)
Guardio lorgne les plateformes populaires pour plugger ses outils, Outlook et Facebook en ligne de mire, dans l’espoir de nous éviter la prochaine vague d’arnaques « sponsorisées par IA » qui circuleront massivement dans nos boîtes mail et nos messages privés.
Une chose est sûre : dans la jungle du web, il vaut mieux vibrer à la sécurité que vibrer à l’arnaque… Alors la prochaine fois que votre IA préférée vous propose de coder le site du siècle, n’oubliez pas de vérifier que le « vibe » n’est pas en train de vous jouer un mauvais tour. 🚨
Source : Techcrunch
