OpenAI annonce l'acquisition de Promptfoo, une plateforme de sécurité spécialisée dans l'évaluation et le test des systèmes d'IA en production. Sa technologie sera intégrée directement dans OpenAI Frontier, la plateforme d'agents IA d'entreprise lancée en février 2026. Le montant de la transaction n'a pas été divulgué. Pour les DSI et RSSI engagés dans des projets d'agents IA, cette acquisition marque le passage du test ad hoc à la sécurisation native intégrée dans le cycle de développement.
Le déploiement d'agents IA en environnement d'entreprise expose les organisations à des risques spécifiques absents des applications logicielles classiques. Contrairement aux systèmes déterministes, un agent IA connecté à des outils, des bases de données ou des workflows métiers peut produire des comportements non anticipés, exécuter des appels non autorisés ou fuir des données sensibles. Promptfoo adresse précisément ces risques en fournissant un cadre structuré pour évaluer les LLM et les agents en conditions réelles, via une interface CLI open source et une suite commerciale dédiée aux équipes de sécurité et aux développeurs.
La plateforme Promptfoo repose sur une architecture d'évaluation systématique permettant de soumettre les systèmes d'IA à des prompts structurés, des scénarios adversariaux et des cas d'usage réels. Fondée en 2024, la startup est déployée par plus de 25 % des entreprises du Fortune 500. Elle cible quatre classes de risques critiques pour les organisations déployant des agents : les injections de prompts, les tentatives de jailbreak, les fuites de données et les exécutions d'outils hors politique. Ces vecteurs d'attaque sont devenus des priorités pour les équipes de cybersécurité depuis que les agents IA ont commencé à accéder à des systèmes de fichiers, des API et des bases de connaissances internes.
Ian Webster, PDG de Promptfoo, a indiqué dans le communiqué d'annonce que la startup avait été fondée pour donner aux développeurs un moyen concret de sécuriser les systèmes d'IA, et que l'intégration dans OpenAI permettrait d'accélérer ce travail à plus grande échelle. L'outil open source, qui couvre l'évaluation comparative de modèles — dont ChatGPT, Claude d'Anthropic et Gemini de Google — restera disponible sous sa licence actuelle. OpenAI s'est engagé à maintenir ce projet communautaire, selon le communiqué officiel du 9 mars 2026.
Sécurité et gouvernance dans le pipeline de développement
OpenAI Frontier, lancé en février 2026, est la plateforme sur laquelle l'éditeur construit sa proposition d'agents IA d'entreprise, désignés sous le terme d'« AI coworkers ». Le système intègre déjà des mécanismes de permissions, de contexte partagé et de traçabilité. L'acquisition de Promptfoo lui ajoute trois capacités opérationnelles : des tests de sécurité et de red teaming automatisés en natif, une intégration dans les workflows de développement pour identifier et corriger les risques en amont du déploiement, et des outils de gouvernance répondant aux exigences croissantes de conformité, de risque et d'audit imposées aux organisations.
Srinivas Narayanan, directeur technique des applications B2B chez OpenAI, a précisé dans le communiqué que Promptfoo apporte son expertise en évaluation et sécurisation des systèmes d'IA à l'échelle enterprise, et que l'objectif est d'intégrer ces capacités directement dans Frontier. Pour les entreprises, cela signifie que les agents déployés via la plateforme seront soumis à des processus de validation standardisés avant mise en production, réduisant la dépendance à des audits manuels ou à des outils tiers.
Valorisation à 86 millions de dollars pour une startup de 11 personnes
Promptfoo a levé un total de 22,68 millions de dollars, dont une série A de 18,4 millions en juillet 2025 conduite par Insight Partners avec la participation d'Andreessen Horowitz. Sa valorisation post-money s'établissait à 85,5 millions de dollars à cette date selon PitchBook. L'équipe compte 11 collaborateurs. Ces données illustrent la disproportion entre la taille de la structure et son empreinte opérationnelle : la startup est présente dans les environnements de sécurité IA d'une entreprise Fortune 500 sur quatre, ce qui traduit une adoption portée par la qualité de l'outil open source plutôt que par une force commerciale traditionnelle.
Cette acquisition s'inscrit dans une séquence d'acquisitions stratégiques d'OpenAI : Neptune en décembre 2025 pour la gouvernance des modèles, Statsig en septembre 2025 pour 1,1 milliard de dollars pour les capacités d'expérimentation, et la startup de santé Torch en janvier 2026 pour environ 60 millions de dollars. Le rachat de Promptfoo signale une priorité explicite sur la sécurité agentic, segment où la concurrence entre labs IA se joue désormais aussi sur la capacité à opérer en environnement critique sans incident.
Conformité, audit et réduction de la surface d'attaque des agents
Pour les organisations engagées dans des déploiements d'agents IA, que ce soit sur Frontier ou sur d'autres plateformes, la principale implication de cette acquisition est architecturale. Les outils de Promptfoo permettent d'objectiver le comportement des agents sous contrainte adversariale, de documenter les résultats pour les besoins d'audit interne ou réglementaire, et d'établir des seuils de conformité mesurables. Ces exigences sont directement alignées avec les obligations émergentes du règlement européen sur l'IA (AI Act), notamment pour les systèmes classés à haut risque.
La question que doivent désormais trancher les clients potentiels porte sur le niveau de dépendance acceptable vis-à-vis d'une plateforme unique pour à la fois déployer et auditer leurs agents IA. L'intégration de Promptfoo dans Frontier consolide l'écosystème OpenAI, mais réduit mécaniquement la neutralité du testeur. Les organisations soumises à des exigences de souveraineté ou d'indépendance vis-à-vis des hyperscalers américains devront évaluer si le maintien de la version open source de Promptfoo suffit à garantir une capacité d'évaluation autonome.
