Le serpent qui se mord la queue, version SaaS
Sortie de sa phase 'stealth' comme un magicien sortirait un lapin pourri de son chapeau, Gitar annonce fièrement une levée de 9 millions de dollars. Son pitch ? Utiliser des agents IA pour sécuriser du code qui, avouent-ils sans rougir, est de plus en plus souvent... généré par des IA. On nage en plein méta-bullshit. L'industrie a tellement accéléré la production de code pourri grâce aux copilots qu'elle doit maintenant créer un marché pour le nettoyer. Génial.
La boucle de rente parfaite
Étape 1 : Vendez des outils qui promettent de 'démocratiser' le codage, permettant à n'importe qui de produire des lignes douteuses à la vitesse de l'éclair. Étape 2 : Regardez la qualité globale du code s'effondrer et les failles de sécurité proliférer. Étape 3 : Lancez une startup qui vend la solution au problème que vous avez vous-même créé. Étape 4 : Empochez les dollars des VC qui trouvent ce 'narrative' absolument génial. C'est circulaire, c'est cynique, et ça sent le plan d'affaires écrit lors d'un dîner trop arrosé dans le South Bay.
L'IA qui vérifie l'IA : qui garde les gardiens ?
Le fond de l'affaire est encore plus savoureux. Gitar propose d'utiliser des agents IA pour auditer du code produit par d'autres IA. On atteint des sommets de délégation absurde. La question évidente, que personne dans le communiqué de presse n'a l'air de se poser, est la suivante : qui audite les auditeurs ? Quel est le biais, la faille, l'angle mort de l'agent de Gitar qui va laisser passer la prochaine vulnérabilité log4j ? On construit des châteaux de cartes logiciels en priant pour qu'il n'y ait pas de vent. La confiance aveugle dans une couche technologique pour en vérifier une autre est la définition même de la fuite en avant.
9 millions pour un pansement sur une jambe de bois
Les investisseurs (dont Felicis et Factory) ont jeté 9 millions dans cette aventure. C'est le prix d'une solution symptomatique, pas d'une solution au problème racine. Le problème racine, c'est la course effrénée vers la vitesse au détriment de la qualité, la dévaluation des compétences des développeurs seniors, et la foi religieuse dans l'automatisation comme réponse à tout. Gitar ne vend pas de la sécurité. Elle vend un alibi. Un alibi pour que les CTO puissent continuer à pousser leurs équipes à utiliser des générateurs de code IA tout en cochent la case 'sécurité' dans leur prochain rapport au conseil d'administration.
Conclusion : le bal des hypocrites
Bienvenue dans l'ère du software en circuit fermé. L'IA écrit du code merdique, une autre IA est payée pour le nettoyer, et tout le monde fait semblant que c'est une avancée. Pendant ce temps, la dette technique, l'insécurité fondamentale et le gaspillage de cycles CPU s'accumulent. Gitar n'est pas une innovation. C'est le symptôme d'une industrie qui a perdu la boule, préférant empiler les couches de correction automatique plutôt que de ralentir et de bien faire les choses une fois pour toutes. Mais bon, 9 millions, ça paie un sacré nombre de lattes à Palo Alto.