NoésisNEWSS'abonner
Débutant·2 min·23 avril 2026

Delve : la startup compliance qui certifiait du vent

La startup de conformité Delve s'effondre : ses clients se font pirater après avoir reçu ses certifications.

Pourquoi ça compte pour toi

Si tu travailles avec des startups IA ou des outils SaaS, tu dois savoir que les certifications de sécurité ne garantissent rien—surtout quand elles viennent de boîtes douteuses. Delve certifiait Context AI, qui s'est fait pirater et a compromis Vercel. C'est un rappel brutal : une certification, c'est juste du papier si le processus d'audit est pourri.

Ce qu'il faut retenir

  • 1.Delve certifiait Context AI, dont l'outil a servi de porte d'entrée au piratage de Vercel
  • 2.Lanceurs d'alerte accusent Delve de falsifier des données et d'utiliser des auditeurs complices ; Delve nie
  • 3.LiteLLM, Context AI et Lovable abandonnent tous Delve après les révélations ; Y Combinator a coupé les ponts
  • 4.Les certifications de sécurité ne préviennent pas les attaques—elles vérifient juste les processus, pas l'exécution

## Delve : le château de cartes

Delve est une startup de conformité qui aide les entreprises à obtenir des certifications de sécurité (SOC 2, ISO 27001, etc.). Sauf que depuis mars 2026, c'est du vent.

Un lanceur d'alerte anonyme, "DeepDelver", a d'abord accusé Delve de fabriquer des données clients et d'utiliser des auditeurs qui rubber-stamped les certifications sans vrai travail. Delve a nié.

Mais les faits parlent d'eux-mêmes :

**Context AI** → piratée → Vercel compromise. Eh bien, Context AI avait une certification Delve. Après la débâcle, Context a viré Delve pour Vanta et Insight Assurance.

**LiteLLM** → malware implanté dans son code open source → a jeté Delve et s'est recertifié ailleurs.

**Lovable** → avait une certification Delve → s'est fait pirater et a divulgué les données clients → s'en est séparé en fin 2025.

Y Combinator, qui avait incubé Delve, a coupé les ponts.

De plus, DeepDelver accuse Delve de refuser les remboursements tout en envoyant 20+ employés en retraite à Hawaii (du 15-19 avril). TechCrunch a vu les reçus.

## Pourquoi c'est important pour toi

Si tu lances une startup SaaS ou un produit IA, tu vas probablement avoir besoin d'une certification de sécurité. C'est devenu un checklist client standard.

Mais cette histoire montre que **la certification n'est que du papier**. Elle dit "on a les processus" pas "on n'aura jamais de fuite". Même Context AI, certifiée, s'est fait piéger par une config bête.

La vraie leçon : choisis un auditeur réputé (Vanta, Insight Assurance, des vrais cabinets comptables), pas une startup "innovante" qui te promet d'aller plus vite.

Source

#sécurité#startup#compliance#données

Newsletter quotidienne

3 minutes d'IA dans ta boîte mail, chaque matin.

Rejoins les francophones qui comprennent, essaient et progressent avec l'IA. Un email court, utile, sans spam. Désabonnement en 1 clic.