« La prochaine frontière se trouve entre le développement, les opérations et la sécurité ». Aujourd’hui, la nécessité d’intégrer la sécurité aux projets DevOps est évidente. Pour des raisons de gain de temps, d’économie et de collaboration. « De façon générale, c’est très difficile d’opérationnaliser la sécurité puisque les équipes de sécurité n’ont pas vraiment accès aux applications ou aux environnements de production », explique Olivier Pomel, CEO de Datadog. Avec Alexis Lê-Quôc, les deux français ont développé la plateforme SaaS de monitoring de containers - et ensuite de logs - en 2010 et font la course en tête avec les autres acteurs du marché  de la surveillance des infrastructures cloud et de l’APM (AppDynamics, BMC, News Relic ou encore Sysdig). Avec une capitalisation boursière évaluée à 10 milliards de dollars en 2019 lors de son IPO (actuellement valorisée 24 milliards de dollars) et une présence dans 24 pays du globe, la firme new-yorkaise s’est démarquée dernièrement par l’acquisition de Sqreen.

La sécurité au cœur des APM

« Ce que Sqreen fait est assez unique, cela s’insère dans l’application et permet, au niveau des appels de fonction ou de bases de données, de comprendre quelles données sont échangées, et protéger l’application en temps réel contre des attaques ou des fuites », décrit Olivier Pomel. Française elle aussi, l’entreprise se place du côté de la sécurité applicative. Sa solution permet de détecter les vulnérabilités, les attaques et de protéger les applications contre celles-ci. Cet ancien élève de Centrale Paris ajoute que « cette technologie développée apporte une couche de sécurité supplémentaire » à ce que propose Datadog avec une intégration immédiate dans l’application.

« On a une part grandissante de notre vie qui vit dans des applications, qui sont développées de plus en plus vite, plus sophistiquées. Il y a une accélération de la complexité et du besoin de sécuriser tout cela ». La société souhaite offrir une plateforme qui permet d’implémenter cette réalité qu’est la convergence entre observabilité et sécurité. Le produit Security Monitoring, disponible depuis le 27 avril 2020, permet de démocratiser l’environnement DevSecOps. « Plutôt que d’avoir trois spécialistes qui comprennent ce qui se passe, le but est d’avoir les 3 000 employés qui touchent à l’application et qui assimilent ce qui se passe avec une visibilité en temps réel », ajoute M. Pomel.

Pousser à la simplicité pour un public large

« Plusieurs domaines sont d’ores et déjà équipés avec de nombreux produits de sécurité, pour vérifier qu’il n’y ait pas de virus dans les emails par exemple ». Contrairement aux grandes firmes spécialistes de l’IT, les équipes qui développent des applications en interne et dans le cloud, sont sous-équipées et n’ont pas toutes les ressources nécessaires pour combler ce retard. Avec une demande en main d’œuvre qualifiée supérieure à l’offre, il y a une réelle nécessité de s’équiper avec les bons outils. « On s’adresse à un public très large. La raison pour laquelle Datadog s’applique à tous, c’est parce que notre but, au départ, était de rassembler toutes les équipes et concevoir un produit qui devait être très simple d’usage ». Olivier Pomel compare cette solution à Excel, expliquant avoir voulu pousser à son maximum la simplification du processus de surveillance, de sécurité et d’analyse pour les infrastructures. « Les gens ne devaient pas avoir besoin de prendre 20 heures de cours pour comprendre le fonctionnement et peuvent démarrer tous seuls ».

Les solutions proposées par Datadog s’adaptent à tous les secteurs. Après le e-commerce, les médias, le gaming, l'éditeur souhaite se tourner vers la distribution et l’industrie. A titre d’exemple, en France, la SNCF utilise les services de Datadog. « Le marché n’était pas tout à fait mûr lorsque nous nous sommes lancés en 2010, il a fallu attendre entre 2013 et 2014 pour qu’il le soit et qu’il adopte nos produits ». De la même manière, cet ingénieur explique que le marché n’est pas prêt pour tout ce qui relève de la sécurité et le sera d’ici trois ans. La firme peut toutefois s’estimer fière de son développement avec des résultats qui ont doublé par rapport à l’an dernier.