Complyance Lève 20M$ pour Révolutionner la Conformité

Imaginez que votre entreprise doive vérifier chaque jour, en temps réel, si les données qu’elle traite respectent des dizaines de réglementations différentes, tout en évaluant les risques posés par chacun de ses fournisseurs. Aujourd’hui, cette mission repose encore majoritairement sur des tableurs interminables, des audits annuels stressants et des équipes surchargées. Et si l’intelligence artificielle pouvait transformer cette corvée en processus fluide, quasi instantané ? C’est exactement la promesse que porte une jeune pousse américaine qui vient de lever 20 millions de dollars.

Complyance : quand l’IA s’attaque au casse-tête de la conformité

Complyance n’est pas une énième solution qui ajoute une couche d’IA sur un logiciel existant. La startup a été conçue dès le départ autour de l’intelligence artificielle. Son ambition ? Libérer les équipes de gouvernance, risque et conformité (souvent appelées GRC) des tâches répétitives pour qu’elles se concentrent sur l’essentiel : protéger réellement l’entreprise et ses clients.

Fondée par Richa Kaul, une passionnée de protection des données personnelles, l’entreprise est née d’une conviction profonde. À force d’aider ses amis à sécuriser leurs téléphones lors de soirées, elle a réalisé que le vrai levier se trouvait du côté des grandes organisations qui stockent des quantités massives d’informations sensibles. D’où l’idée de créer un outil capable d’automatiser les vérifications les plus chronophages.

Des agents IA qui travaillent 24h/24

Le cœur de la plateforme repose sur un système d’agents IA spécialisés. Ces agents s’intègrent directement dans l’écosystème technologique de l’entreprise et scrutent en permanence les flux de données entrants. Ils appliquent des règles personnalisées définies par chaque client : seuils de risque, critères sectoriels, obligations réglementaires spécifiques (RGPD, CCPA, DORA, NIS2…).

Dès qu’une anomalie est détectée, l’agent la signale immédiatement et propose un premier niveau d’analyse. Exit les revues manuelles qui durent des semaines. Ici, le contrôle se fait en quelques secondes, en continu, et non plus une fois par trimestre ou par an.

« L’IA automatise un grand nombre de tâches manuelles. Elle effectue des vérifications personnalisées sur les données entrantes selon les critères et seuils de risque propres à chaque entreprise. »

– Richa Kaul, fondatrice de Complyance

Cette approche marque une rupture avec les outils traditionnels qui se contentent souvent de digitaliser des processus papier sans changer fondamentalement la façon de travailler.

Évaluation automatique des risques fournisseurs

Autre point fort mis en avant par la startup : l’analyse continue des risques tiers. Dans un monde où les chaînes d’approvisionnement numériques s’allongent, une faille chez un seul prestataire peut mettre en péril toute une organisation.

Les agents de Complyance scrutent les informations disponibles publiquement, les rapports de sécurité, les certifications, les incidents récents et même certains signaux faibles issus de sources ouvertes. Ils attribuent un score de risque actualisé en temps réel et alertent quand un seuil critique est franchi.

Cette fonctionnalité intéresse particulièrement les grands groupes qui gèrent des centaines, voire des milliers de fournisseurs. Elle permet de passer d’une approche réactive (on découvre le problème après l’incident) à une posture proactive.

Une levée de fonds rondement menée

En février 2026, Complyance a annoncé une Series A de 20 millions de dollars menée par GV (l’ancien Google Ventures). Speedinvest, Everywhere Ventures et plusieurs business angels issus d’Anthropic et Mastercard ont également participé. Au total, la jeune entreprise a déjà levé 28 millions depuis sa création.

Fait rare dans l’écosystème : ce n’est pas la startup qui a démarché GV, mais l’investisseur qui est venu frapper à sa porte. Preuve que le produit commence à faire parler de lui dans les grands comptes.

« GV cherchait depuis longtemps une solution IA d’envergure entreprise qui séduisait déjà de gros clients. Nous étions en train de le faire. »

– Richa Kaul

Même si la fondatrice reste discrète sur le nombre exact de clients, elle évoque plusieurs entreprises du Fortune 500 déjà utilisatrices. Le produit est sorti de stealth fin 2024, ce qui laisse imaginer une trajectoire très rapide.

Les promesses et les défis d’une approche 100 % IA-native

Complyance se positionne clairement en disruptif face aux géants établis : Archer, ServiceNow GRC, OneTrust, MetricStream… Ces acteurs historiques ajoutent progressivement des fonctionnalités IA, mais partent d’une base logicielle plus ancienne.

L’avantage d’être né avec l’IA ? Une architecture pensée pour l’automatisation et l’adaptabilité. Les agents peuvent théoriquement apprendre et s’améliorer avec le temps, en intégrant les retours des utilisateurs et les évolutions réglementaires.

Mais cette promesse soulève aussi des interrogations légitimes :

• Comment garantir la fiabilité des décisions prises ou suggérées par les agents ?
• Que se passe-t-il en cas d’erreur d’interprétation d’une règle complexe ?
• Les régulateurs accepteront-ils un niveau élevé d’automatisation pour des processus à forts enjeux juridiques ?

Richa Kaul l’assure : l’humain reste dans la boucle. Les alertes sont là pour être examinées par des experts. L’objectif n’est pas de remplacer les équipes GRC, mais de leur rendre du temps pour se concentrer sur les sujets stratégiques.

Vers une explosion du nombre d’agents spécialisés

Avec les fonds levés, Complyance prévoit d’accélérer le développement de nouveaux agents. Seize sont déjà disponibles ; l’objectif est d’en ajouter trente supplémentaires dans les prochains mois.

Ces agents seront « purpose-built », c’est-à-dire conçus pour des cas d’usage très précis : conformité ESG, gestion des risques cyber, contrôles anti-blanchiment, privacy by design dans les produits, due diligence fournisseurs… Plus la bibliothèque s’étoffe, plus la plateforme devient attractive pour des entreprises aux besoins très variés.

Cette stratégie rappelle celle de certaines licornes de l’automatisation (comme UiPath ou Automation Anywhere à leurs débuts) : multiplier les cas d’usage concrets pour créer un effet réseau et une dépendance croissante.

Pourquoi ce marché explose maintenant ?

Plusieurs facteurs convergent pour faire de la conformité un sujet brûlant :

• Explosion des réglementations (RGPD, CCPA, LGPD, DORA, AI Act…)
• Amendes records qui peuvent atteindre plusieurs pourcents du chiffre d’affaires mondial
• Attaques ransomware et fuites de données de plus en plus coûteuses
• Pression des investisseurs et des clients sur les critères ESG et éthiques
• Complexité croissante des écosystèmes technologiques (cloud, SaaS, API…)

Dans ce contexte, les directions financières et juridiques ne peuvent plus se contenter d’approches traditionnelles. Elles cherchent des outils capables de suivre le rythme des changements.

Un futur où la conformité devient un avantage compétitif ?

Richa Kaul le répète souvent : les équipes GRC n’ont pas choisi ce métier pour remplir des tableurs. Elles veulent protéger l’entreprise, anticiper les crises, bâtir la confiance avec les clients.

En automatisant le « grunt work », Complyance espère redonner du sens à ces professions. Si l’outil tient ses promesses, il pourrait transformer la conformité d’un centre de coûts en véritable levier stratégique.

Dans un monde où la confiance numérique devient un actif aussi précieux que le chiffre d’affaires, savoir démontrer une conformité irréprochable et en temps réel pourrait bien devenir un avantage concurrentiel majeur.

À suivre de près donc : la jeune pousse américaine pourrait bien redéfinir les standards du secteur dans les années à venir.