À mesure que le volume des cyberattaques augmente, le secteur des entreprises s'intéresse de plus en plus aux technologies permettant d'automatiser les réponses aux violations. Selon une enquête réalisée en 2023 par la société d'analyse Devo, 80 % des responsables de la sécurité s'attendent à une augmentation des investissements dans les technologies d'automatisation de la sécurité cette année ; la plupart ont cité le potentiel de cette technologie pour soutenir l'atténuation des cybermenaces. Selon les projections, le marché de l'automatisation de la sécurité pourrait valoir 26,6 milliards de dollars d'ici 2032.
Torq est l'un des fournisseurs qui a connu un succès exceptionnel. Il utilise l'IA pour faire abstraction des tâches répétitives et fastidieuses liées à la sécurité.
S'appuyant sur une base de clients comprenant Procter & Gamble, Chipotle, PepsiCo et Wiz, le revenu annuel récurrent (ARR) de Torq a dépassé les 24 millions de dollars, a déclaré le PDG Ofer Smadari à TechCrunch.
« Nous avons triplé notre chiffre d’affaires sur deux années consécutives et prévoyons un chiffre d’affaires récurrent de 100 millions de dollars d’ici l’exercice 2026 », a-t-il déclaré. « Nous avons plus de 150 clients d’entreprise directs, ainsi que des dizaines de partenaires qui fournissent des services à près de 900 entreprises dans le monde entier sur la base de notre plateforme. »
Cette dynamique a probablement aidé Torq à clôturer un tour de financement de série C de 70 millions de dollars plus tôt en septembre. Mené par Evolution Equity Partners, ce tour porte le total levé par Torq à 192 millions de dollars.
Les conditions de marché favorables ont probablement également aidé.
Au deuxième trimestre 2024, les capital-risqueurs ont injecté 4,4 milliards de dollars dans les entreprises de cybersécurité, selon Crunchbase, marquant le trimestre de financement le plus fort pour le secteur depuis 2022. Le financement au deuxième trimestre a augmenté de 144 % par rapport à l'année précédente et de 63 % par rapport au premier trimestre, tandis que les transactions au cours des deux trimestres ont presque doublé par rapport au premier semestre 2023.
« Une croissance responsable se traduit par des gains d’efficacité internes qui sont déjà en place dans divers programmes importants qui alimentent nos opérations, de la R&D à la mise sur le marché », a déclaré M. Smadari. « Nous avons bâti notre entreprise de manière très responsable sur le plan financier. »
Smadari a lancé Torq avec Leonid Belkind et Eldad Livni en 2020. Smadari avait auparavant fondé Luminate, une plateforme zero trust acquise par Symantec en 2019. Belkind et Livni travaillaient chez Check Point, où ils concevaient des outils de cybersécurité réseau, avant de rejoindre Torq.
Le trio a travaillé ensemble chez Symantec jusqu'en décembre 2019 environ, date à laquelle ils sont partis pour poursuivre Torq.
La plateforme de Torq permet aujourd'hui aux équipes informatiques de créer des workflows de sécurité automatisés qui s'intègrent à l'infrastructure existante de leur entreprise. Torq propose un service qui utilise l'IA, en particulier de grands modèles de langage du type ChatGPT d'OpenAI, pour répondre aux questions sur les manuels SOC, les guides qui aident les analystes en cybersécurité à gérer les incidents.
« En se connectant à la pile d’infrastructures de sécurité, Torq permet aux organisations de remédier aux événements de sécurité et d’orchestrer les processus de sécurité à grande échelle », a déclaré Smadari. « Nous souhaitons renforcer les capacités des analystes de sécurité humains grâce à l’IA, leur permettant de se concentrer sur des niveaux d’investigation plus élevés tout en laissant les activités de triage, d’investigation et de réponse plus répétitives à l’IA. »
Il faut espérer que l'IA de Torq n'hallucine pas souvent ou n'introduise pas de biais qui finissent par influencer négativement une décision de sécurité. En matière de sécurité, les mauvaises décisions peuvent avoir des conséquences désastreuses.
Interrogé sur les défis actuels de l'IA en matière de sécurité, Smadari a admis que l'automatisation de Torq n'était pas parfaite. Il a toutefois déclaré que l'entreprise s'efforçait de résoudre les problèmes au fur et à mesure qu'ils survenaient.
« Nous collaborons avec un certain nombre d'entreprises du secteur et élaborons des modèles de risques et de surfaces d'attaque, et soumettons nos applications à diverses techniques de test », a ajouté Smadari.
Selon Smadari, une grande partie des nouveaux fonds provenant de la série C de Torq sera consacrée à la recherche et au développement de produits et à l'acquisition de clients. Au cours des prochains mois, Torq, qui compte près de 200 employés et est basée à Portland, renforcera ses équipes de mise sur le marché en se concentrant sur les États-Unis, l'Europe et l'Asie.
« Au cours des dernières années, la cybersécurité s’est révélée être l’un des secteurs les plus résilients dans des conditions d’incertitude économique », a déclaré Smadari. « La croissance de notre entreprise, et avec elle celle de nos dépenses, a été étroitement liée dès le début à la croissance de nos revenus et de notre clientèle. »
Bessemer Venture Partners, Notable Capital, Greenfield Partners et Strait Capital ont également participé à la série C de Torq.