NoésisNEWS
Débutant·2 min·23 avril 2026

Delve : la startup compliance qui certifiait du vent

🎧 Résumé audio0:00 / 0:00
La startup de conformité Delve s'effondre : ses clients se font pirater après avoir reçu ses certifications.
Delve : la startup compliance qui certifiait du vent

Pourquoi ça compte pour toi

Si tu travailles avec des startups IA ou des outils SaaS, tu dois savoir que les certifications de sécurité ne garantissent rien—surtout quand elles viennent de boîtes douteuses. Delve certifiait Context AI, qui s'est fait pirater et a compromis Vercel. C'est un rappel brutal : une certification, c'est juste du papier si le processus d'audit est pourri.

Ce qu'il faut retenir

  • 1.Delve certifiait Context AI, dont l'outil a servi de porte d'entrée au piratage de Vercel
  • 2.Des lanceurs d'alerte accusent Delve de falsifier des données et de recourir à des auditeurs complaisants ; Delve nie
  • 3.LiteLLM, Context AI et Lovable ont tous quitté Delve après les révélations ; Y Combinator a rompu tout lien
  • 4.Les certifications de sécurité ne préviennent pas les attaques—elles vérifient les processus, pas leur application concrète

Tu galères avec le jargon ?

Lis la version réécrite en mode débutant — toutes les idées, sans le jargon.

Delve : le château de cartes

Delve est une startup de conformité qui aide les entreprises à obtenir des certifications de sécurité (SOC 2, ISO 27001, etc.). Sauf que depuis mars 2026, c'est du vent.

Un lanceur d'alerte anonyme, "DeepDelver", a d'abord accusé Delve de fabriquer des données clients et de recourir à des auditeurs qui tamponnaient les certifications sans vrai travail. Delve a nié.

Mais les faits parlent d'eux-mêmes :

Context AI → piratée → Vercel compromise. Eh bien, Context AI avait une certification Delve. Après la débâcle, Context a quitté Delve pour Vanta et Insight Assurance.

LiteLLM → un logiciel malveillant implanté dans son code open source → a quitté Delve et s'est recertifié ailleurs.

Lovable → avait une certification Delve → s'est fait pirater et a divulgué les données clients → s'en est séparé fin 2025.

Y Combinator, qui avait incubé Delve, a rompu tout lien.

Par ailleurs, DeepDelver accuse Delve de refuser les remboursements tout en envoyant plus de 20 employés en séjour à Hawaii (du 15 au 19 avril). TechCrunch a vu les reçus.

Pourquoi c'est important pour toi

Si tu lances une startup SaaS ou un produit IA, tu vas probablement avoir besoin d'une certification de sécurité. C'est devenu une case standard à cocher pour les clients.

Mais cette histoire montre que la certification n'est que du papier. Elle dit "on a les processus", pas "on n'aura jamais de fuite". Même Context AI, certifiée, s'est fait piéger par une configuration bancale.

La vraie leçon : choisis un auditeur réputé (Vanta, Insight Assurance, de vrais cabinets comptables), pas une startup "innovante" qui te promet d'aller plus vite.

Et concrètement pour toi ?

Choisis ton profil — la lecture de l'article change selon qui tu es.

🔭 Curieux

Pour toi, cette histoire montre que les certifications privées sans vrai contrôle indépendant sont surtout du marketing. Quand tu lis « certifié », demande-toi : par qui ? avec quel intérêt ? Avec quelles preuves publiques ?

Source

#securite#startup#compliance#donnees
🎓

Pour aller plus loin

Cet article t'a donné envie d'approfondir ? Deux formations Noésis t'attendent :

Masterclass · 49 €

Prompt Engineering

8 chapitres + 50 prompts prêts à copier + PDF

Formation vidéo · 79 €

IA Fondations

12 leçons vidéo pour comprendre et utiliser l'IA

Newsletters Noésis

3 minutes d'IA dans ta boîte mail, chaque matin.

Rejoins les francophones qui comprennent, essaient et progressent avec l'IA. Choisis ce que tu veux recevoir. Désabonnement en 1 clic.

Explorer les thèmes de cet article :

💼 Business & Startups IA🎨 Création & Contenu