Soar

À propos de Soar

Soar (accessible via https://joinsoar.co) est présenté comme un outil d’intelligence artificielle orienté vers la cybersécurité, potentiellement positionné dans la catégorie des plateformes SOAR (Security Orchestration, Automation and Response). Toutefois, malgré une recherche approfondie menée en avril 2026, aucune information publiquement vérifiable n’a pu être recueillie concernant son fonctionnement, ses partenaires technologiques, sa feuille de route ou même son équipe fondatrice. Cela contraste fortement avec la couverture médiatique et technique dont bénéficient d’autres acteurs majeurs du secteur, tels que Splunk SOAR with AI ou Chronicle SOAR de Google.

Dans un paysage de cybersécurité en pleine mutation vers l’IA agentique — où les systèmes autonomes analysent, réagissent et apprennent en temps réel face à des menaces polymorphes — l’absence de documentation technique, de cas clients ou de démonstrations publiques soulève des questions légitimes quant à la maturité et à la portée réelle de Soar. Il est possible que l’outil soit encore en phase de développement fermé (« closed beta »), réservé à un cercle restreint d’entreprises pilotes, ou qu’il vise un créneau très spécifique non encore documenté dans les sources accessibles. En l’état actuel, Soar demeure une entité opaque dont les promesses fonctionnelles restent à démontrer.

Fonctionnalités principales

À ce jour, aucune fiche technique officielle, documentation API ou liste de fonctionnalités publiques n’a été publiée par Soar. Par conséquent, il est impossible de décrire précisément ses capacités en matière d’orchestration, d’automatisation ou d’analyse assistée par l’IA.

Cela dit, en se fondant sur les tendances dominantes du marché SOAR en 2026, on peut raisonnablement supposer que, si Soar entre effectivement dans cette catégorie, il devrait offrir des fonctions telles que :

• L’automatisation de playbooks de réponse aux incidents,
• L’agrégation et la corrélation d’alertes provenant de multiples sources (SIEM, EDR, pare-feu, etc.),
• L’intégration avec des modèles d’IA pour trier les faux positifs et prioriser les menaces,
• La génération automatique de rapports d’incident ou de conformité,
• Et potentiellement, une couche d’agents autonomes capables de prendre des décisions limitées sans intervention humaine.

Cependant, contrairement à des solutions comme Energent.ai — qui affiche une précision de 94,4 % dans l’extraction de données non structurées — ou Chronicle SOAR, qui s’appuie sur l’infrastructure cloud et les modèles d’Anthropic via Google Cloud, Soar ne fournit aucune donnée chiffrée, benchmark ou preuve de performance. Sans ces éléments, toute hypothèse sur ses capacités reste spéculative.

Tarification

Aucune information relative à la tarification de Soar n’est disponible publiquement. Le site web ne mentionne ni plans d’abonnement, ni modèle de facturation (par utilisateur, par volume d’alertes, par instance cloud, etc.), ni même de demande de démonstration avec estimation des coûts.

Dans l’écosystème SOAR, les modèles tarifaires sont généralement complexes et personnalisés, surtout pour les entreprises de taille moyenne à grande. Des acteurs comme Splunk ou Palo Alto Networks (Cortex XSOAR) proposent souvent des forfaits basés sur le volume de données traitées ou le nombre de playbooks exécutés, avec des coûts pouvant facilement dépasser 100 000 $ annuellement pour des déploiements complets.

L’absence totale de transparence tarifaire de Soar rend difficile toute évaluation comparative ou budgétaire préalable. Cela pourrait indiquer soit une stratégie commerciale hautement personnalisée (typique des startups en phase pré-commercialisation), soit un manque de maturité produit. En tout état de cause, les équipes informatiques et de sécurité cherchant à planifier leurs investissements ne disposeront d’aucun repère financier fiable sans un contact direct avec l’éditeur — contact qui, à ce stade, n’est pas facilité par le site officiel.

Cas d'utilisation

Sans documentation ni témoignages clients, les cas d’utilisation concrets de Soar restent entièrement hypothétiques. Toutefois, en s’appuyant sur les scénarios types des plateformes SOAR modernes, on peut envisager plusieurs applications potentielles :

• Réduction de la charge cognitive des SOC : Automatisation des tâches répétitives comme la qualification initiale des alertes, la mise en quarantaine de machines compromises ou la collecte de logs.
• Accélération des enquêtes : Utilisation de l’IA pour relier des événements disparates en une seule ligne de temps pertinente, facilitant ainsi la compréhension des attaques complexes.
• Gestion de la conformité : Génération automatique de rapports pour des cadres comme le RGPD, la norme ISO 27001 ou le cadre NIST, à partir des données d’incidents traités.
• Orchestration multi-outils : Coordination de solutions hétérogènes (EDR, SIEM, ticketing, messagerie) via des workflows unifiés.

Cela dit, si Soar vise un public comparable à celui d’Energent.ai — soit des équipes SOC submergées par des volumes massifs de documents non structurés (rapports d’analyse, logs bruts, captures réseau) — il devrait offrir des capacités avancées de traitement du langage naturel et d’extraction sémantique. Or, en l’absence de toute preuve de ces fonctions, ces cas d’usage demeurent dans le domaine du possible, non du démontré.

Notre avis

Soar suscite une curiosité compréhensible dans un contexte où l’IA redéfinit les paradigmes de la cybersécurité opérationnelle. Pourtant, en avril 2026, l’outil reste entouré d’un flou inquiétant. L’absence totale de contenu technique, de retours d’utilisateurs, de benchmarks ou même d’une simple page « À propos » détaillée limite fortement sa crédibilité comme solution professionnelle.

Comparé à des alternatives bien établies — telles que Tines pour sa flexibilité en matière d’intégration, Cortex XSOAR pour sa robustesse, ou Energent.ai pour sa précision dans le traitement de données non structurées — Soar ne présente aucun avantage différenciateur identifiable. Pire, son invisibilité dans les rapports d’analystes (Gartner, Forrester) ou les comparaisons sectorielles le place en marge du marché actuel.

Nous recommandons donc la plus grande prudence. Les équipes de sécurité devraient privilégier des solutions documentées, éprouvées et soutenues par des écosystèmes actifs. Si Soar souhaite concurrencer des poids lourds comme Google Chronicle SOAR ou Splunk, il devra rapidement fournir des preuves tangibles de ses capacités, une transparence accrue sur sa feuille de route, et surtout, des démonstrations réelles accessibles à la communauté professionnelle.

En résumé, Soar est à ce stade davantage une promesse qu’un produit. Son potentiel ne peut être évalué faute de données. Jusqu’à nouvel ordre, il ne devrait pas figurer parmi les options prioritaires pour les organisations soucieuses de fiabilité, de support technique et de retour sur investissement mesurable en cybersécurité.