Databricks rachète Panther Labs : le géant de la data muscle son jeu dans la cybersécurité

Le 16 juin 2026, Databricks a annoncé un accord pour acquérir Panther Labs, une plateforme de SOC (Security Operations Center) basée sur l’intelligence artificielle. Cette opération marque la troisième acquisition dans la cybersécurité en un an pour l’entreprise de données valorisée 134 milliards de dollars, et intensifie directement sa concurrence avec les acteurs établis que sont CrowdStrike et Splunk (propriété de Cisco).

Panther avait été valorisée 1,4 milliard de dollars après une levée de fonds de série B de 120 millions de dollars en 2021, mais le montant exact de la transaction n’a pas été dévoilé publiquement. Pour Databricks, ce n’est pas seulement un apport de technologies et de talents, c’est aussi la consolidation d’un partenariat qui s’approfondissait depuis au moins septembre 2025, quand Panther était devenue partenaire de lancement de l’initiative « Data Intelligence for Cybersecurity ».

Cet article revient sur les parcours des entreprises, leur intégration préexistante, les précédents investissements de Databricks dans la cybersécurité, les raisons de l’opération et la manière dont elle redessine le marché du SIEM (gestion des informations et événements de sécurité) et de la cybersécurité au sens large.

Petite histoire des deux sociétés

Panther Labs

Panther a été fondée en 2018 à San Francisco par Jack Naglieri, ancien responsable de l’ingénierie de sécurité chez Airbnb et Yahoo. Chez Airbnb, il avait co-créé StreamAlert, un framework open source d’analyse de données de sécurité en temps réel, utilisé par des entreprises comme Netflix, Coinbase ou Duo Security.

Convaincu que les SIEM traditionnels ne pouvaient pas absorber la volumétrie de données du cloud, il a conçu Panther comme une plateforme cloud native de « détection comme code », capable de normaliser des logs à l’échelle du pétaoctet et de rédiger des règles de détection en Python. La start-up a levé 4,5 millions de dollars en seed, 15 millions en série A en 2020, puis 120 millions en série B en 2021, pour atteindre une valorisation de 1,4 milliard de dollars.

Databricks

Databricks est une plateforme de données et d’IA valorisée 134 milliards de dollars. Créée en 2013, elle a commercialisé Apache Spark avant de populariser l’architecture « lakehouse », qui combine la souplesse du lac de données et la fiabilité de l’entrepôt. À l’approche d’une introduction en Bourse très attendue, l’entreprise s’est lancée dans une expansion agressive dans la sécurité, en positionnant sa plateforme comme le socle central de la télémétrie de sécurité et le moteur de la détection automatisée par l’IA.

Une année de montée en puissance dans la cybersécurité

L’acquisition de Panther s’inscrit dans une stratégie construite méthodiquement depuis 2025.

Septembre 2025 – Lancement de Data Intelligence for Cybersecurity et partenariat avec Panther

En septembre 2025, Databricks a lancé « Data Intelligence for Cybersecurity », une plateforme conçue pour unifier les données fragmentées de sécurité, d’informatique et de métier au sein d’un lakehouse ouvert, tout en activant des agents IA pour la détection des menaces. Panther figurait parmi les partenaires de lancement, et les deux sociétés ont annoncé conjointement une préversion privée d’une plateforme de SOC IA permettant d’unifier les données et d’automatiser les enquêtes d’alertes directement sur le Security Lakehouse de Databricks.

Mars 2026 – Lancement de Lakewatch et rachat d’Antimatter et SiftD.ai

Le 24 mars 2026, Databricks est entré de plain-pied sur le marché du SIEM avec Lakewatch, un « SIEM ouvert et agentique » qui utilise des agents IA dopés par Claude (Anthropic) pour automatiser la détection, l’investigation et la réponse aux incidents. Databricks a présenté Lakewatch comme une alternative aux SIEM vieillissants de Splunk et Microsoft Sentinel, avec une promesse de réduction des coûts jusqu’à 80 %.

Simultanément, Databricks a révélé l’acquisition de deux start-ups pour muscler Lakewatch : Antimatter, pour l’authentification et l’autorisation sécurisées des agents IA, et SiftD.ai, qui a apporté une expertise en ingénierie de détection venue d’anciens ingénieurs de Splunk.

L’acquisition de Panther : détails et raisons stratégiques

Le 16 juin 2026, Databricks a officialisé l’acquisition de Panther Labs.

Modalités financières

• Prix de la transaction : non communiqué publiquement.
• Valorisation de référence : Panther était valorisée 1,4 milliard de dollars lors de sa série B en 2021.

Logique stratégique
Databricks a présenté cette opération comme un moyen de « renforcer la catégorie Security Lakehouse » et d’« offrir ce que les SIEM traditionnels ne peuvent pas faire ». L’annonce officielle met en avant plusieurs motivations :

• Intégrer des workflows de SOC agentiques : la plateforme de SOC IA de Panther trie et investigue chaque alerte en s’appuyant sur des essaims d’agents, ce qui réduit le besoin d’analystes humains.
• Étendre la détection native dans Databricks : Panther permet déjà aux organisations d’exécuter des détections en temps réel, de la chasse aux menaces et des investigations directement sur les données stockées dans Databricks, sans déplacement, duplication ou dépendance propriétaire.
• Plus de 100 intégrations clé en main : Panther fournit des connecteurs de données, une approche de détection comme code et des workflows qui s’intègrent sans couture dans l’écosystème Databricks.
• Remplacer les SIEM vieillissants : Databricks positionne explicitement l’offre combinée comme un remplaçant des plateformes SIEM traditionnelles, en opérationnalisant la détection et la réponse agentique sur un lakehouse de sécurité unifié.

Sur son site, Panther confirme que la plateforme s’exécute dans le compte AWS du client, directement sur son environnement Snowflake ou Databricks, en gardant les données de sécurité là où elles sont, pendant que le moteur de détection, les workflows et les agents opèrent sur place.

Répercussions sur la concurrence

Databricks dispute désormais un marché historiquement dominé par deux types d’acteurs : les plateformes centrées sur les endpoints, comme CrowdStrike, et les SIEM analytiques, comme Splunk de Cisco.

Face à CrowdStrike
Plusieurs observateurs voient CrowdStrike comme le premier rival que Databricks entend défier. La force de CrowdStrike réside dans sa plateforme Falcon d’EDR (Endpoint Detection and Response) et son agent léger. L’argument de Databricks est d’ordre architectural : plutôt que de faire transiter la télémétrie par un cloud tiers, les organisations peuvent exécuter les détections et les investigations IA directement sur le lac de données qu’elles possèdent et gouvernent déjà. Panther renforce cette promesse en apportant la couche de SOC IA qui automatise le tri et l’enquête nativement sur Databricks.

Face à Splunk
Splunk (Cisco) reste la référence historique du SIEM et de l’analytique de sécurité. Lakewatch et l’acquisition de Panther visent à faire basculer le modèle SIEM d’une architecture centrée sur les appliances ou les indexeurs vers une architecture lakehouse ouverte. L’argument commercial : les clients peuvent unifier leurs données de sécurité, IT et métier sur une seule plateforme, appliquer des agents IA à l’ensemble du jeu de données, et éviter les duplications de données, les coûts d’infrastructure et l’enfermement propriétaire associés aux SIEM classiques.

Une plateforme qui s’étoffe
L’enchaînement des acquisitions – Antimatter, SiftD.ai, et désormais Panther – montre que Databricks ne se contente pas d’ajouter des briques de sécurité à sa plateforme : elle assemble une pile de sécurité complète, qui couvre l’ingestion des données, l’analyse des menaces, l’authentification des agents et l’automatisation du SOC par l’IA. Les clients existants de Panther, parmi lesquels Figureraient Anthropic et d’autres entreprises natives de l’IA, confèrent immédiatement à Databricks une crédibilité dans la défense des environnements les plus exigeants.

Des questions restent en suspens

Plusieurs éléments importants demeurent flous dans les sources disponibles : le prix d’achat exact et la structure de l’opération, le maintien de Panther en tant que produit autonome ou sa fusion dans Lakewatch, ainsi que le calendrier précis de mise sur le marché. Enfin, l’acquisition de Datable par Panther en octobre 2025, évoquée ici ou là, n’a pas pu être confirmée de manière indépendante à partir des sources fournies.