Sécuriser la Première Plateforme Française d'Agents IA Autonomes
Comment RedSentinel a accompagné une startup deeptech lyonnaise dans la validation sécurité de son infrastructure avant son déploiement à grande échelle.
7 jours
Durée de l'audit
150+
Tests réalisés
DigitalKin
Pionnier de l'IA Agentique en France
DigitalKin est une startup lyonnaise fondée en 2023 par Emmanuel Théry (ex-Michelin, ex-Dynergie), Sébastien Deschaux et Nicolas Lester Reynolds. L'entreprise développe la première plateforme française de recrutement, formation et management d'employés IA autonomes : les "Kins".
Contrairement aux chatbots traditionnels, les Kins sont des agents cognitifs capables d'exécuter des tâches complexes de bout en bout : revues de littérature scientifique, analyses documentaires, rédaction de rapports structurés, automatisation de processus métier.
Chiffres clés
- 400 000 € levés en septembre 2024
- Siège social : Lyon (69009)
- Clients de référence : Laboratoires Boiron
- Distinctions : French Tech Seed, NVIDIA
- Technologie : KinOS / KinConnect
"Nos Kins ne remplacent pas l'expertise humaine, ils la démultiplient."
— Emmanuel Théry, CEO & Co-fondateur
Le Contexte
Pourquoi un audit de sécurité était essentiel
Confiance des investisseurs
Démontrer une posture sécurité mature
Exigences clients B2B
Les entreprises comme Boiron exigent des garanties
Données sensibles
Les Kins manipulent des documents stratégiques
Architecture innovante
Plateforme multi-agents intégrant plusieurs LLMs
Expansion commerciale
Salon Slush à Helsinki et scaling européen
Expertise rare
Double compétence Web + IA/LLM requise
Notre Mission
Un audit en deux volets complémentaires
Audit Web Application
Basé sur le référentiel OWASP Top 10, couvrant l'authentification, les contrôles d'accès, la configuration serveur, les injections et l'exposition de données.
Audit Sécurité IA/LLM
Basé sur le référentiel OWASP LLM Top 10, analysant les risques spécifiques aux agents IA : prompt injection, fuite de données via le modèle, comportements non prévus des agents.
Notre Approche
Méthodologie structurée
Préparation
Cadrage du périmètre, mise en place des accès, cartographie
Reconnaissance
Analyse passive et identification des points d'entrée
Tests actifs
Exploitation contrôlée des vulnérabilités potentielles
Validation
Confirmation des findings et évaluation de l'impact
Restitution
Rapport détaillé et session de présentation
Résultats
Ce que l'audit a révélé
Vulnérabilités par criticité
Score de sécurité
Conclusion
Aucune vulnérabilité critique permettant une compromission immédiate du système. La plateforme repose sur une base technique solide. Les recommandations portent principalement sur le renforcement des configurations existantes, ce qui témoigne d'une maturité sécurité déjà bien établie pour une startup en phase de scaling.
Livrables Fournis
Une expérience d'audit moderne
Plateforme temps réel
Progression visible par le client, findings documentés au fil de l'eau
Rapport exécutif
Synthèse destinée à la direction et aux investisseurs
Rapport technique
Chaque finding documenté avec preuves, scoring CVSS
Matrice de priorisation
Classement par criticité et effort de correction
Session de restitution
Présentation live des résultats à l'équipe technique
Signature électronique
Rapport signé via notre plateforme pour valeur probante
Témoignage Client
"Nous avons fait appel à RedSentinel et à Alexandre Tavares pour un audit de sécurité de notre plateforme hub.digitalkin.ai. La collaboration a été fluide et très professionnelle : la méthodologie d'audit est claire et rassurante, et nous avons pu suivre l'avancement étape par étape directement depuis leur plateforme. Alexandre a été disponible, pédagogue et force de proposition sur les mesures correctives à mettre en place. Nous repartons avec un rapport très structuré et une feuille de route concrète pour renforcer notre sécurité. Je recommande vivement RedSentinel à toute équipe tech qui veut prendre la sécurité de son produit au sérieux."
Thibaud PERRIN
DigitalKin
Voir sur LinkedIn
Pourquoi DigitalKin a choisi RedSentinel
Double compétence Web + IA/LLM
Une expertise rare combinant les méthodologies OWASP Top 10 (web) et OWASP LLM Top 10 (IA).
Approche offensive
Nous pensons comme un attaquant pour protéger comme un défenseur.
Transparence totale
Suivi en temps réel de l'audit, pas de boîte noire.
Livrables actionnables
Des recommandations contextualisées, pas des rapports génériques de 200 pages.
Prêt à sécuriser votre application ?
Vous développez une application SaaS, une plateforme IA, ou un produit digital ? Identifiez vos vulnérabilités avant qu'un attaquant ne le fasse.