En janvier 2026, Torq a annoncé un tour de série D de $140 millions mené par Merlin Ventures, portant sa valorisation à $1,2 milliard et le financement total à $332 millions. Le titre ne porte pas sur le tour lui-même — les licornes de la cybersécurité bouclent régulièrement des méga-tours. Ce qui compte, c’est ce que finance cet argent : la consolidation d’une nouvelle catégorie que Torq définit activement, le Centre des opérations de sécurité IA. Cinq ans après son lancement, la startup israélienne fondée par d’anciens de Luminate et de Twistlock est devenue la référence de l’après-SOAR, avec des clients du Fortune 500 dont Marriott, PepsiCo, Procter & Gamble, Siemens, Uber et Virgin Atlantic qui font tourner des opérations de sécurité autonomes sur sa plateforme.
De startup d’hyperautomatisation à licorne de la cybersécurité valorisée à $1,2 milliard
Torq a été fondée en 2020 par Ofer Smadari, Eldad Livni et Leonid Belkind, trois dirigeants au solide parcours : Smadari a cofondé Luminate (rachetée par Symantec), et l’équipe avait auparavant développé Twistlock (rachetée par Palo Alto Networks pour environ $410M). Le pari de départ était précis. SOAR — la catégorie existante pour l’orchestration, l’automatisation et la réponse en matière de sécurité — présentait des problèmes structurels. Des cycles de déploiement longs, des playbooks fragiles, une dépendance aux services professionnels et un refus obstiné de gérer le volume et la complexité que les SOC modernes génèrent réellement. L’offre de Torq était une plateforme d’hyperautomatisation no-code et any-code capable de remplacer SOAR plutôt que de coexister avec lui.
La courbe de croissance a été très forte. En 2023, l’entreprise a déclaré une croissance du chiffre d’affaires de 300% et une croissance de la clientèle de 500%, atteignant $120 millions de financement total. En septembre 2024, un tour de série C de $70 millions a été conclu, portant le cumul à $192 millions. Seize mois plus tard, la série D a fait passer le capital total levé au-delà de $332 millions. Les chiffres s’inscrivent dans un récit produit clair : le SOAR historique est supplanté, et Torq a remporté les premiers rounds du marché du remplacement.
| Jalon | Année | Ce qu'elle signale |
|---|---|---|
| tour de démarrage de $50M | 2021 | Validation de la thèse post-SOAR |
| Lancement de l’agent IA Socrates | 2023 | Premier agent IA à clôturer de manière autonome les tickets de niveau 1 |
| croissance du chiffre d’affaires de 300% + validation par IDC et GigaOm | 2023 | Crédibilité au niveau des analystes |
| série C de $70M (Evolution Equity Partners) | 2024 | Capital de croissance pour l’expansion en entreprise |
| lancement de HyperSOC 2.0 + acquisition de RevRod | 2025 | Architecture multi-agents, prise en charge native de MCP |
| série D de $140M, valorisation de $1,2B | 2026 | Leadership de catégorie dans l’espace SOC IA |
Ce qui distingue la plateforme AI SOC de Torq
Trois choix architecturaux distinguent la plateforme de Torq à la fois des fournisseurs historiques de SOAR et de la catégorie plus large « IA pour la sécurité » qui inclut CrowdStrike, Palo Alto Networks, et Fortinet.
- Tout code, pas de low-code : Les ingénieurs sécurité peuvent créer visuellement des workflows complexes, mais ils peuvent aussi passer à Python ou JavaScript lorsque le cas d’usage l’exige. Les SOAR historiques forçaient les équipes à choisir entre des modèles rigides et du code personnalisé fragile. Torq considère les deux comme des solutions de premier ordre.
- D’abord les agents, pas les playbooks : La plateforme est conçue autour d’agents IA autonomes qui raisonnent sur les alertes en temps réel, et non autour de playbooks prédéfinis qu’il faut maintenir au fur et à mesure de l’évolution du paysage des menaces.
- Prise en charge native de MCP : HyperSOC 2.0 prend en charge nativement le Model Context Protocol, ce qui signifie que les agents peuvent se connecter à des outils externes, à des bases de connaissances et à des systèmes d’identité sans les connexions API fragiles qui ont défini l’ère du SOAR.
Ces choix reflètent l’évolution plus large documentée dans notre analyse des avancées de l’IA en cybersécurité — le passage d’une automatisation pilotée par des règles à des systèmes agentiques qui prennent des décisions en fonction du contexte.
Socrates et l’IA multi-agents : la fin du SOAR historique
L’agent IA emblématique de Torq, Socrates, lancé en 2023, est positionné comme le premier véritable IA d’analyste de niveau 1 en cybersécurité. L’affirmation de performance publiée par Torq est concrète et mesurable : Socrates clôture ~90% des tickets de niveau 1 de manière autonome, libérant les analystes humains pour se concentrer sur les tâches de niveau 2 et de niveau 3. Pour les SOC submergés par la fatigue liée aux alertes — un problème opérationnel réel et chronique — ce ratio fait la différence entre une équipe pérenne et une équipe épuisée.
HyperSOC 2.0, lancé en 2025, étend le modèle à agent unique à un système multi-agents. Au lieu d’une IA polyvalente gérant le triage, des agents spécialisés coordonnent désormais l’ensemble du cycle de vie des alertes : enrichissement, classification, corrélation, réponse et analyse post-incident. L’acquisition stratégique de RevRod en 2025 a renforcé la couche multi-agents et accéléré la trajectoire vers ce que Torq appelle le « triage à 100% » — l’objectif de zéro alerte non traitée.
Adoption client : comment Torq s’intègre dans les opérations de sécurité des entreprises du Fortune 500
La liste des clients de Torq ressemble à un annuaire d’entreprises mondiales. Le registre publié couvre l’hôtellerie (Marriott, Chipotle), les marques grand public (PepsiCo, Procter & Gamble), industriel (Siemens), mobilité (Uber, Rivian), voyage (Virgin Atlantic, Agoda), finance (Blackstone, Nubank), et l’industrie de la cybersécurité elle-même (Point de contrôle, SentinelOne, Armis, Wiz, Abnormal Security).
L’exemple de Check Point est le plus révélateur. Le fait qu’un fournisseur de cybersécurité spécialisé adopte en interne la plateforme d’un autre fournisseur constitue le signal le plus fort possible de la crédibilité du produit. Les équipes SOC internes de Check Point utilisent Torq pour trier et remédier de manière autonome aux घटनements de sécurité à grande échelle — ce qui signifie que la plateforme de Torq est suffisamment bonne pour être confiée à des personnes qui conçoivent des produits de sécurité pour gagner leur vie.
Le schéma d’adoption que Torq décrit comme « bottom-up » est ici essentiel. Contrairement aux achats traditionnels de sécurité d’entreprise, dictés par les directives des RSSI et des cycles d’approvisionnement de 18 mois, Torq est adopté par des ingénieurs SOC qui créent eux-mêmes des agents, démontrent la valeur en quelques semaines et font remonter la plateforme dans la chaîne budgétaire. C’est le même mouvement go-to-market qui a porté Datadog, HashiCorp et Snyk — et qui tend à produire des revenus durables, fortement orientés vers l’expansion.
La stratégie de marque : perturber la conformité visuelle de la cybersécurité
La cybersécurité a un problème d’image. Parcourez le salon du RSAC ou de Black Hat et vous verrez des centaines de stands dans le même registre visuel : bleu marine, hexagones, photos de stock génériques de cadenas et de cartes de circuits imprimés, slogans sur les « menaces de nouvelle génération ». Torq a décidé très tôt que c’était une opportunité, pas une contrainte.
Au RSAC 2025, le stand de Torq présentait le camion Grave Digger de Monster Jam — un vrai monster truck, stationné sur le floor du salon, entouré d’une identité de marque qui emprunte davantage au streetwear et au sport automobile qu’aux logiciels d’entreprise. Le stand a remporté la distinction Best Emerging Tech du salon, et Forbes a qualifié Torq de référence incontournable en cybersécurité. Grave Digger n’était pas un coup de pub ; c’était une déclaration délibérée indiquant que cette catégorie ne sera pas définie par le langage visuel de ceux qui ont perdu l’ère précédente.
- Présence dans les conférences : Présences au RSAC et à Black Hat conçues pour briser les normes visuelles plutôt que s’y fondre.
- Voix de marque : Directe, combative, parfois irrévérencieuse. Les messages publics qualifient ouvertement SOAR d’« enterré ».
- Références culturelles : Des produits dérivés inspirés du streetwear, des collaborations liées au sport automobile et une identité visuelle qui parle davantage aux jeunes ingénieurs SOC qu’aux CISO traditionnels.
La stratégie rappelle ce qu’AlienVault a fait avec la communauté OTX avant son acquisition par AT&T en 2018, mais Torq veille à ne pas confondre audace esthétique et certitude commerciale. La direction rattache systématiquement la communication publique à des indicateurs de performance — adoption, rétention, taux de clôture autonome — plutôt qu’à la marque elle-même. Le branding est un aimant à recrutement et un signal de catégorie, pas le produit. Cela est cohérent avec les tendances analysées dans notre analyse des tendances du marché de la cybersécurité.
Torq vs CrowdStrike, Palo Alto et Wiz : où se situe l’AI SOC dans la stack
L’idée reçue la plus courante à propos de Torq est qu’il entre en concurrence frontale avec les grandes plateformes de cybersécurité. Ce n’est pas le cas. Torq se situe au-dessus de elles, en orchestrant leurs sorties et en automatisant les réponses. Comprendre où se place l’AI SOC dans la pile de sécurité moderne clarifie pourquoi Torq a pu croître sans s’attaquer directement aux géants établis de $50B+.
| Fournisseur | Objectif principal | Où il se situe dans le SOC | Relation avec Torq |
|---|---|---|---|
| Couple | AI SOC, hyperautomatisation, IA agentique | Couche d’orchestration et de réponse | - |
| CrowdStrike | Détection et réponse sur les endpoints (EDR) | Couche de détection | S’intègre comme source de données |
| Palo Alto Networks | Sécurité réseau, XSIAM, XSOAR | Réseau + SOAR concurrent | Chevauchement partiel ; Torq remplace les déploiements XSOAR |
| Fortinet | Sécurité réseau et pare-feu | Détection et prévention | S’intègre comme source de données |
| Wiz | Gestion de la posture de sécurité dans l'informatique dématérialisée | Couche de détection cloud | Client ; utilise Torq en interne |
| Okta | Gestion des identités et des accès | Couche d’identité | S’intègre comme source de données et cible d’action |
La véritable frontière concurrentielle se situe entre Torq et les autres fournisseurs de couche d’automatisation : Tines, Swimlane, Splunk SOAR, Sumo Logic et XSOAR de Palo Alto. La question stratégique pour les acheteurs est de savoir s’il faut se consolider sur un seul SOAR legacy (généralement déjà déployé et peu performant) ou migrer vers un AI SOC conçu à cet effet comme Torq. Ce tour de financement de série D parie en partie que le marché a déjà apporté une réponse à cette question.
L’ère de l’IA agentique et ce que cela signifie pour le SOC
Le PDG de Torq, Ofer Smadari, inscrit la mission de l’entreprise dans ce qu’il appelle « l’ère de l’IA agentique » — un changement structurel dans la manière dont les opérations de sécurité fonctionnent, et non un simple argument marketing. Le raisonnement est simple : le volume d’alertes géré par un SOC moderne a dépassé de loin les capacités humaines, et aucun effort de recrutement ni d’amélioration des processus ne comblera cet écart. Seuls des agents autonomes capables de raisonner, d’agir et d’apprendre à la vitesse des machines y parviendront.
Les implications sont concrètes :
- Les rôles d’analyste de niveau 1 vont se réduire. Le triage répétitif, actuellement le point d’entrée de la plupart des carrières dans les SOC, sera pris en charge par des agents. Les parcours professionnels vers la cybersécurité évolueront vers la conception d’agents, la chasse aux menaces et la recherche offensive.
- Les effectifs du SOC ne diminueront pas — mais leur composition changera. Les équipes seront plus petites et plus expérimentées, chaque analyste supervisant une flotte d’agents plutôt que de trier personnellement les alertes.
- La consolidation des fournisseurs s’accélère. Les entreprises qui utilisent 30 à 50 outils de sécurité auront besoin d’une couche d’orchestration capable de dialoguer avec chacun d’eux. C’est là que se situe le AI SOC.
- La conformité et l’audit se réorganisent autour des décisions des agents. « Un agent d’IA a clôturé ce ticket de manière autonome » devient un événement réglementé. Attendez-vous à ce que des cadres comme SOC 2, ISO 27001 et les nouvelles réglementations sur l’IA s’y adaptent en conséquence.
Ces évolutions font écho aux tendances plus larges décrites dans discussions d'experts sur les développements de l'IA dans le domaine de la cybersécurité, où le consensus pointe de plus en plus vers les systèmes agentiques comme la prochaine couche architecturale déterminante.
Quelle suite pour Torq en 2026
Le capital de la série D est destiné à trois priorités : déployer la plateforme AI SOC à l’échelle mondiale, renforcer les capacités multi-agents et se développer sur les marchés du secteur public et gouvernemental, où Merlin Ventures apporte un levier de distribution spécifique. Le secteur public constitue l’étape suivante évidente — les agences fédérales aux États-Unis et les organismes gouvernementaux en Europe sont sous forte pression pour moderniser des SOC qui reposent encore sur des playbooks maintenus manuellement.
Le risque stratégique que Torq doit naviguer est le même que celui auquel toute startup qui définit une catégorie est confrontée : les acteurs en place qui copient le playbook. Palo Alto Networks, CrowdStrike et Splunk disposent tous des ressources et de l’accès client nécessaires pour proposer des capacités concurrentes d’AI SOC, et plusieurs ont déjà annoncé des feuilles de route d’IA agentique. La défense de Torq repose sur la vitesse d’itération, la profondeur de son architecture d’agents et l’adoption ascendante, difficile à déloger une fois qu’elle est intégrée au flux de travail quotidien d’une équipe SOC d’une entreprise du Fortune 500.
Pour l’instant, la trajectoire est sans ambiguïté. Une valorisation de $1.2 billion, $332 million de capital, des clients phares du Fortune 500 et une catégorie dont tout le secteur s’accorde à dire qu’elle existe. Cinq ans après sa création, Torq a fait ce que la plupart des startups de cybersécurité ne parviennent jamais à accomplir : elle a défini le terrain de jeu au lieu de rivaliser sur celui de quelqu’un d’autre.
FAQ : Torq et l’AI SOC
Que fait Torq ?
Torq construit une plateforme de centre d'opérations de sécurité IA (AI SOC). Elle utilise des agents IA autonomes pour trier, enquêter et répondre aux alertes de sécurité à la vitesse de la machine, remplaçant la catégorie SOAR héritée. Son agent IA phare, Socrates, clôture environ 90% des tickets de niveau 1 sans intervention humaine.
Quelle est la valeur de Torq ?
Au janvier 2026, Torq est valorisée à $1,2 milliard à la suite d'une levée de fonds de série D de $140 million menée par Merlin Ventures. Le financement total à ce jour est de $332 million.
Qui sont les clients de Torq ?
La liste publiée des clients de Torq comprend Marriott, PepsiCo, Procter & Gamble, Siemens, Uber, Virgin Atlantic, Blackstone, Rivian, Nubank, Telefonica, ZoomInfo, Chipotle, Agoda, ainsi que des fournisseurs de cybersécurité, notamment Check Point, SentinelOne, Armis, Wiz et Abnormal Security.
En quoi Torq est-il différent de CrowdStrike ou de Palo Alto Networks ?
Torq opère au niveau de l’orchestration et de la réponse du SOC, tandis que CrowdStrike (EDR) et Palo Alto Networks (sécurité réseau et XSIAM) opèrent au niveau de la détection. La plupart des entreprises utilisent Torq en parallèle de ces fournisseurs, en s’en servant pour automatiser la réponse aux alertes qu’ils génèrent.
Qu’est-ce qu’un SOC IA ?
Un Centre des opérations de sécurité basé sur l’IA (AI SOC) est un SOC dans lequel des agents d’IA autonomes prennent en charge la majeure partie du tri des alertes, des investigations et des remédiations de routine, tandis que les analystes humains se concentrent sur les escalades et les tâches stratégiques. La catégorie est activement définie par Torq, avec des approches concurrentes de Palo Alto Networks, CrowdStrike et une nouvelle vague de startups spécialisées.
Torq va-t-elle entrer en bourse ?
Torq n’a pas annoncé publiquement de projet d’IPO. Le tour de financement de série D de janvier 2026, avec une valorisation de $1.2 billion, donne à l’entreprise plusieurs années de marge de manœuvre pour se développer avant toute décision d’introduction en bourse.


