Splunk : « Cisco ne concurrence pas notre catalogue, il l’enrichit »

Comment se passe le rachat de Splunk par Cisco, entériné en mars dernier ? Manifestement très bien, aux dires de Fanny Doukhan, la directrice générale de Splunk en France. Dans cette interview, la responsable explique que, loin de cannibaliser le savoir-faire et les clients de Splunk au profit de ses solutions historiques, Cisco redynamise au contraire le catalogue de Splunk en l’enrichissant des fonctions qui manquaient aux entreprises.

Un constat qui n’était pas gagné d’avance. Depuis 20 ans, Splunk a su se frayer un chemin dans le domaine ultra spécialisé de la collecte des métriques informatiques – les logs des serveurs, du réseau et les relevés numériques de tous types de sondes, en particulier celles liées à la cybersécurité. Il aide aujourd’hui les plus grandes entreprises (finance, industrie…) à voir et gérer les événements avant qu’il ne soit trop tard.

Par rapport à ses concurrents (Elasticsearch de manière générale, Datadog sur les mesures de performances, QRadar sur les failles de sécurité, entre autres), la force de Splunk réside dans une boîte à outils qui permet de bâtir assez simplement des consoles adaptées aux besoins métiers.

De l’autre côté, Cisco est un numéro un des équipements réseau qui ne cesse de se chercher des relais de croissance. En plus de ses infrastructures de routage et ses équipements de cybersécurité (firewalls, systèmes de détection des intrusions…), le fournisseur s’est fait un nom dans les outils collaboratifs, avec Webex, et dans le test de performance des applications, avec AppDynamics.

Pour autant, le chemin de Cisco est parsemé d’embûches. Les hyperscalers, les plus gros consommateurs d’équipements informatiques boudent ses solutions clés en main au profit d’appareils réseau qu’ils fabriquent eux-mêmes. Quant à Webex, force est de constater qu’avoir été le premier arriver sur son marché ne lui a pas permis de s’imposer autant que Zoom ou Teams pour les réunions en télétravail depuis la pandémie de Covid.

C’est justement dans le contexte de cette pandémie que Cisco, pour sauver son chiffre d’affaires, décide en 2022 de se lancer dans une nouvelle activité : l’observabilité. Comme Splunk, il s’agit alors de créer une plateforme qui centralise toutes les métriques. Hélas, lorsqu’elle est présentée au public début 2023, FSO (Full Stack Obervability) est loin d’être opérationnelle. Malgré des mois de travail acharné, le fournisseur ne parviendra jamais à proposer une alternative viable à Splunk. Au point de finalement décider de racheter celui qu’il voulait concurrencer.

Voilà pour les éléments de contexte. La suite est racontée par Fanny Doukhan. Interview.

Comment se passe l’intégration de Splunk à Cisco ?

Fanny Doukhan : Ce sont en l’occurrence nos collègues de Cisco responsables des activités AppDynamics et FSO qui ont été intégrés aux équipes de Splunk ! En France, comme partout ailleurs. Et c’est d’ailleurs une bonne chose pour ces produits-là, car il s’agissait chez Cisco de deux équipes différenciées. Désormais, tout le monde travaille ensemble chez Splunk.

De manière globale, AppDynamics est d’ores et déjà intégré à nos plateformes, en l’occurrence Splunk Enterprise pour la solution sur site et Splunk Cloud pour son équivalent en SaaS. C’est une grande force historique de la plateforme Splunk, il est très facile de l’intégrer avec d’autres produits.

Enfin, Gary Steele, le PDG de Splunk est désormais le haut responsable pour toutes les stratégies de développement commercial de Cisco, ce qui comprend chapeauter les ventes, les partenaires et les actions marketing.

Bref, cette intégration avec Cisco nous rend excessivement enthousiastes. Il y a une vraie volonté affichée par Cisco d’innover avec Splunk et de compter sur Splunk autant que sur ses équipes historiques pour y parvenir.

Doit-on s’attendre à voir disparaître des produits qui sont devenus redondants ?

Fanny Doukhan : Non. Il n’y a aucune volonté de fonctionner avec moins de produits. Je ne sais pas à date s’il est toujours question de fusionner FSO avec AppDynamics, ni quand cela pourrait avoir lieu. Mais en tout état de cause, il est très clair que l’articulation effective d’AppDynamics avec Splunk Enterprise et Splunk Cloud garantit de fait la pérennité de ces produits.

Des questions peuvent en revanche se poser sur les produits de cybersécurité de Cisco. Mais leur XDR n’est pas notre SIEM et, finalement, les deux solutions peuvent être complémentaires. En fait, nous voyons dans Cisco, et notamment dans leur équipe Talos responsable de la Threat Intelligence, l’opportunité de mieux accompagner nos clients sur le chemin de la maturité concernant la gouvernance de la sécurité. Il y a un vrai intérêt à mettre leurs bonnes pratiques dans nos outils d’automatisation.

C’est un vrai sujet dans le sens où nous observons aujourd’hui chez nos clients un mouvement clair de réinternalisation des solutions de cybersécurité. Jusqu’à il y a peu, les entreprises privées comme publiques, en France, aimaient déléguer le service de cybersécurité à un partenaire spécialisé dans le domaine. Mais la croissance des cybermenaces est telle que nous voyons depuis un an les entreprises se réorganiser pour mieux se prémunir, pour avoir une expertise interne.

En fait, je pense que, face à l’ampleur de la menace, il est devenu difficile pour des dirigeants de justifier que toutes les clés soient dans les mains des seuls partenaires. Ils ont besoin à présent de maîtriser le sujet, de montrer leur prise en main et leur capacité à intervenir. La cybersécurité n’est plus un sujet informatique, c’est devenu un sujet de dirigeants.

Et dans ce contexte, l’intégration avec Cisco nous positionne mieux pour les accompagner. Nous avions déjà intégré de l’IA générative à nos outils, notamment à ITSI, pour simplifier les déploiements. Cisco a de nombreux outils d’IA complémentaires qui traitent des problématiques de réseau.

Mais concernant les produits d’observabilité ? N’est-ce pas là qu’il y a le plus de concurrence entre les produits de Cisco et de Splunk ?

Fanny Doukhan : Le problème de l’observabilité, c’est surtout de définir de quoi il s’agit. Dans la plupart des cas, cela reste un buzzword pour nos clients. Un vrai projet d’observabilité, c’est être capable d’avoir une vision globale de l’activité, de l’ensemble de ses équipes. Dans une entreprise, il n’y a pas de projet plus compliqué à mener.

« Un vrai projet d’observabilité, c’est être capable d’avoir une vision globale de l’activité, de l’ensemble de ses équipes. Dans une entreprise, il n’y a pas de projet plus compliqué à mener. »

Un projet d’observabilité doit rassembler plusieurs équipes qui souvent ne se parlent pas. Bien souvent, ces équipes ont chacune acquis un outil de monitoring différent. Aujourd’hui, les entreprises se retrouvent avec une constellation d’outils différents, qu’elles n’arrivent pas à mutualiser parce qu’ils ne sont pas faits pour ça. Sans parler des guerres de chapelle.

Bref. En observabilité tout reste à faire. Mais les choses avancent positivement du côté des grands comptes – le secteur de l’automobile, le secteur bancaire… – qui sont tenus de se transformer d’ici à 2030 pour des raisons réglementaires. Ces entreprises se demandent par exemple comment ils vont interagir avec de nouveaux environnements – des solutions en SaaS, par exemple – pour maintenir une efficacité maximale de leurs métiers.

Le grand intérêt de la fusion de Splunk et Cisco dans ce contexte est que les outils de Cisco, AppDynamics notamment qui mesure jusqu’à l’expérience client, permettent à nos outils d’observabilité d’avoir une véritable dimension métier.

Si cette intégration entre Cisco et Splunk suppose d’exécuter plus de logiciels, vos clients vont-ils se retrouver à devoir acheter des infrastructures plus puissantes pour tous les supporter ?

Fanny Doukhan : Ce n’est pas le but. L’idée est au contraire de proposer l’intégration la plus optimale. Ensuite, il ne faut pas oublier le choix de la version SaaS, qui est très pratique. Le client ne s’occupe plus de l’infrastructure. Souvent, ce choix est fait pour éviter le risque de se retrouver avec une baie de stockage saturée ou de devoir déployer dix serveurs pour un besoin urgent, alors qu’il faudrait attendre six mois pour les recevoir. Je précise que nos clients peuvent aller chercher des ressources chez les hyperscalers de leur choix, puisque nous avons l’avantage de fonctionner avec tous.

Je précise à ce sujet un point important : il est faux de croire que, en France, les ventes de nos solutions en SaaS sont en retard par rapport aux ventes de nos solutions sur site. Si l’on omet les cas particuliers des banques et des assurances qui se posent de vraies questions concernant le cloud souverain, nos clients n’ont aucune pudeur vis-à-vis du SaaS. Cela dit, pour nos solutions SaaS, nous sommes en France en attente de plateformes souveraines proposées par nos partenaires.