Le lundi, la startup de sécurité spécialisée dans le protocole Model Context Protocol (MCP), nommée Runlayer, a été officiellement lancée en mode furtif, accueillant un financement initial de 11 millions de dollars provenant de Khosla Ventures, notamment de Keith Rabois, ainsi que de Felicis. Fondée par Andrew Berman, un entrepreneur en série ayant déjà lancé Nanit, fabricant de moniteurs pour bébés, et Vowel, une plateforme de vidéoconférences alimentée par l’intelligence artificielle vendue à Zapier en 2024, Runlayer vise à renforcer la sécurité autour du protocole MCP.
En seulement quatre mois depuis son lancement discret, Runlayer a réussi à signer plusieurs clients importants, dont huit entreprises unicornes ou cotées en bourse, telles que Gusto, Rippling, dbt Labs, Instacart, Opendoor et Ramp. Par ailleurs, la société a recruté David Soria Parra, le principal créateur du protocole MCP, en tant qu’ange investisseur et conseiller. Parra, dont l’équipe chez Anthropic a lancé MCP en novembre 2024 comme un projet open source, a joué un rôle clef dans l’adoption rapide du protocole qui est aujourd’hui devenu la norme pour permettre aux agents IA d’accéder de manière autonome aux données et aux systèmes nécessaires à leur fonctionnement.
« La sécurité du protocole MCP est une préoccupation majeure, car sa simplicité d’accès a également créé des vulnérabilités importantes, nécessitant des solutions de sécurité innovantes. »
Le protocole MCP facilite la connexion des agents IA aux données, leur permettant de manipuler et d’exécuter des processus sans intervention humaine. Toutefois, la sécurité de ce protocole laisse à désirer : dès lors qu’il n’intègre pas de protections suffisantes dès l’origine, plusieurs vulnérabilités ont été rapidement découvertes. Des incidents tels que la fuite potentielle de données privées de GitHub ou une faille chez Asana illustrent les risques encourus. Ces failles ont engendré une croissance rapide des solutions de sécurité dédiées, proposées par des acteurs comme CloudFlare, Docker, Wiz, ainsi que par des startups spécialisées dans la sécurisation des déploiements MCP.
Pour se démarquer dans cet environnement concurrentiel, Runlayer ambitionne d’offrir une solution tout-en-un combinant une passerelle de sécurité, la détection proactive des menaces, la surveillance complète des activités de ses agents, ainsi que des fonctionnalités d’automatisation sur mesure pour l’entreprise, intégrant notamment l’authentification via des fournisseurs d’identités tels qu’Okta ou Entra. À l’image d’Obot, leur plateforme propose un catalogue d’agents MCP prévalidés que l’IT peut autoriser ou restreindre en fonction des besoins et des permissions spécifiques, calibrant l’accès en fonction du profil de l’utilisateur, qu’il s’agisse d’un accès en lecture seule ou en modification. Ces outils sont conçus pour être à la fois accessibles et adaptables à grande échelle.
Fort du parcours de son CEO, qui après avoir vendu Vowel à Zapier a dirigé l’IA chez cette société tout en construisant l’un des premiers serveurs MCP en partenariat étroit avec OpenAI et Anthropic, Runlayer propose une expertise unique dans un secteur en pleine émergence. Andrew Berman souligne que la rapidité d’adoption du protocole MCP a introduit des pièges de sécurité que sa startup s’engage à corriger via une plateforme qui offre une surveillance approfondie et une gestion fine des permissions. Avec des investisseurs et conseillers tels que Travis McPeak, responsable de la sécurité chez Cursor, ou Nikita Shamgunov, fondateur de Neon, Runlayer bénéficie d’un savoir-faire reconnu pour sécuriser cette nouvelle frontière qu’est l’intégration IA et gestion des données sensibles.
