Brief IA : Delve : incidents de sécurité et scandales en série

Delve : incidents de sécurité et scandales en série

Brief IA
Tom Levy·3 min·11 vues

La startup Context AI a subi un incident de sécurité la semaine dernière, entraînant une violation de données chez Vercel, son hébergeur. Delve, la société de conformité qui a certifié la sécurité de Context AI, est déjà sous le feu des critiques pour des allégations de falsification de données et d'utilisation d'auditeurs peu scrupuleux. Cet incident met en lumière les risques de sécurité auxquels sont confrontées les startups technologiques.

En bref
1Delve, une startup de conformité, est impliquée dans un incident de sécurité touchant Vercel via Context AI.
2Context AI a cessé d'utiliser Delve pour ses certifications après des allégations de falsification de données.
3Lovable, ancien client de Delve, a également subi un incident de sécurité lié à une mauvaise configuration.
💡Pourquoi c'est importantCes incidents soulèvent des questions sur la fiabilité des certifications de sécurité et l'intégrité des startups technologiques.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

La saga Delve : une série d'incidents de sécurité

La startup Delve, spécialisée dans la conformité, traverse une période tumultueuse marquée par des incidents de sécurité et des allégations compromettantes. Cette entreprise, autrefois prometteuse, se retrouve aujourd'hui au centre de controverses qui mettent en lumière des pratiques douteuses et des failles de sécurité.

Récemment, TechCrunch a confirmé que Delve était responsable des certifications de sécurité pour Context AI, une startup qui développe des agents d'intelligence artificielle. Context AI a révélé un incident de sécurité ayant conduit à une violation de données chez Vercel, un géant de l'hébergement d'applications. Cet événement souligne les vulnérabilités potentielles dans les chaînes de certification de sécurité.

Les conséquences pour les clients de Delve

Parallèlement, Lovable, une autre entreprise ayant connu un incident de sécurité, a décidé de ne plus collaborer avec Delve. Ce choix intervient après que Delve ait été accusée de falsifier des données clients et d'employer des auditeurs peu scrupuleux. Bien que Delve ait nié ces accusations, la réputation de la startup a été sérieusement entachée.

Un incident précédent avait déjà secoué Delve lorsque LiteLLM, un autre client, avait été victime d'une attaque de hackers. Ces derniers avaient réussi à introduire un malware dans le code source ouvert de LiteLLM. Suite à cet incident, LiteLLM a également mis fin à sa collaboration avec Delve et a entrepris une nouvelle certification de sécurité.

Des pratiques controversées et des conséquences

Delve a également été critiquée pour avoir présenté un outil open source comme étant son propre produit, sans respecter les licences appropriées. Ces pratiques ont conduit Y Combinator, un prestigieux accélérateur de startups, à couper les ponts avec Delve, accentuant ainsi la crise de confiance autour de la startup.

Le week-end dernier, Vercel a été victime d'une intrusion dans ses systèmes internes. Les hackers ont exploité l'accès d'un employé qui avait téléchargé une application développée par Context AI, connectée au compte d'entreprise de Vercel hébergé par Google. Cet incident met en lumière les risques associés à l'intégration de nouvelles technologies sans vérification rigoureuse.

Réactions et mesures prises

Suite à l'attaque contre Vercel, Context AI a confirmé avoir utilisé Delve pour ses certifications de sécurité, mais a depuis changé de prestataire. Context AI a transféré son programme de conformité à Vanta et a engagé Insight Assurance pour de nouveaux audits. Cette décision vise à restaurer la confiance en renforçant la sécurité de ses processus.

Les certifications de sécurité, bien qu'importantes, ne garantissent pas l'absence de problèmes. Elles sont conçues pour vérifier que les entreprises disposent de politiques et de processus pour prévenir les attaques. Cependant, comme le montre l'exemple de Lovable, même avec des certifications, des erreurs de configuration peuvent entraîner des violations de données.

Des allégations de dépenses controversées

En parallèle des incidents de sécurité, Delve fait face à de nouvelles allégations de la part d'un lanceur d'alerte anonyme, connu sous le pseudonyme de DeepDelver. Celui-ci affirme que Delve refuse de rembourser ses clients tout en organisant un voyage d'entreprise à Hawaï pour plus de 20 employés. Bien que TechCrunch ait reçu des preuves crédibles concernant ce voyage, d'autres affirmations n'ont pas pu être vérifiées.

Delve, confrontée à ces multiples accusations et incidents, a choisi de ne pas commenter ces nouvelles révélations. La situation actuelle de la startup soulève des questions cruciales sur la fiabilité des certifications de sécurité et l'intégrité des pratiques commerciales dans le secteur technologique.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires