Dans le cadre des Entretiens du Monde Informatique, la rédaction a reçu en plateau Fanny Doukhan, country manager de Splunk France. Elle rappelle que depuis 2024 la société fait partie du groupe Cisco tout en opérant de manière indépendante. Concernant les tendances sur le marché français, elle observe une forte demande dans le domaine de la sécurité notamment avec l’arrivée du projet Glasswing d’Anthropic et le LLM Mythos. Ce dernier dispose de capacités importantes pour détecter des failles et les clients s’interrogent sur la position à adopter face à cet afflux de vulnérabilités à corriger. Si l’IA peut effrayer, elle reste stratégique pour Splunk avec le développement d’agents capable par exemple de gérer le triage des alertes et soulager le travail des équipes de sécurité et répondre à l’accélération des menaces. Splunk et Cisco répondent aussi à la problématique de la sécurité de l’IA avec des acquisitions comme AI Defense pour surveiller les modèles, Galileo pour la surveillance des agents et Astrix pour la détection des agents, serveurs MCP et identités machine et risques de sécurité associés.

En termes d’observabilité, l’intégration des équipements réseaux de Cisco à la plateforme Splunk se poursuit. Après les données machine de la gamme Catalyst, c’est au tour de celles des switchs Nexus d’être concernées. D’autres intégrations sont prévues pour disposer d’une vue unifiée et complète notamment sur l’aspect réseau. Splunk continue également à investir et à fortement contribuer au projet open source Open Telemetry qui sous-tend la plateforme d’observabilité. Il s’agit d’un élément demandé par les clients dans les appels d’offres, souligne la dirigeante. L’IA n’est pas oubliée avec du machine learning pour accélérer l’automatisation de certaines tâches d’observabilité et des modèles entraînés sur des données machines pour surveiller les accès, les actions et les comportements des agents.

En matière de channel, Splunk travaille à faire monter en compétence ses partenaires dans la sécurité et l’observabilité en adéquation avec ce qui est proposé chez Cisco en la matière. L’IA peut être une source de nouveaux partenariats pour accompagner les clients qui tâtonnent sur leurs projets IA. Concernant l’évolution de Splunk France dans les mois à venir, Fanny Doukhan insiste sur l’IA mais veut aussi accélérer sur le domaine de l’observabilité où les pays nordiques sont plus en avance. Elle constate une forte demande sur la résilience et de sécurité dans certains secteurs comme la défense et les activités réglementées (énergie, banque,…) avec des interrogations sur la souveraineté, Splunk étant un acteur américain. Pour elle, ce sujet est moins une question de nationalité que de contrôle de ses assets. Dans ce cadre, Splunk propose ses solutions on premise chez eux ou des partenaires de confiance ou dans le cloud. Elle cite la Cnaf (caisse nationale des allocations familiales) qui se sert de la plateforme Splunk hébergée sur OVH SecNumCloud [Ndlr : reposant sur VMware] et opérée par Orange Cyberdéfense. Sur la menace d’une interruption de services ou kill switch, elle met en avant les environnements isolés et indique qu’en matière de mises à jour, Cisco propose des capacités pour assurer la continuité des services, sans donner plus de détails.