Le PDG de New Relic définit une stratégie d’observabilité pour l’ère de l’IA

Le dirigeant, qui a remplacé Gary Steele à la tête de Proofpoint lorsque ce dernier est parti pour Splunk, a suivi le chemin tracé par ce dernier, de la cybersécurité à la direction d’une entreprise spécialisée dans l’observabilité.

Ashan Willy a été nommé PDG de New Relic en décembre, un mois après la conclusion d’un accord de 6,5 milliards de dollars pour la privatisation de l’entreprise par Francisco Partners et TPG. C’était également un mois après que New Relic lance une version d’accès anticipé d’un outil de surveillance des performances des applications pour l’IA.

Sous la direction d’Ashan Willy, ce produit – New Relic Monitoring for AI – est devenu généralement disponible en avril avec des fonctionnalités telles que le suivi des réponses, le retour d’information en temps réel des utilisateurs et la comparaison des modèles pour les applications d’IA. La semaine dernière, New Relic a annoncé un partenariat avec Nvidia pour l’intégrer au cadre d’orchestration de microservices NIM du géant des GPU.

Commençons par vos origines. Proofpoint vous donne manifestement une certaine expérience en matière de sécurité. Quelle perspective apportez-vous avec cela à New Relic ?

Ashan Willy

Ashan Willy : Lorsque j’ai repris la direction de Proofpoint en tant que PDG, l’entreprise était de taille similaire à New Relic, et j’ai pu doubler le chiffre d’affaires en [un peu moins de deux] ans en me concentrant sur le produit et l’expérience client du produit. Cela ne semble pas difficile, mais il est important de le mettre en œuvre. New Relic se trouve un peu dans la même situation ; je peux apporter beaucoup d’expériences de ce point de vue.

Note de l’éditeur : Proofpoint a également été retiré des marchés par Thoma Bravo en 2021.

Le marché de la sécurité est un marché fragmenté, ce qui est similaire au marché de l’observabilité. Mais l’observabilité est plus fragmentée que la sécurité, ce que j’avais du mal à croire lorsque je suis arrivé ici. La sécurité était un marché de 130 milliards de dollars avec 6 000 fournisseurs [en 2023, selon le rapport Global Security Market Size & Outlook, 2023-2030 de Grandview Research]. En matière d’observabilité, les cinq premiers fournisseurs détiennent 36 % des parts [de marché], ce qui est le taux le plus bas de toutes les grandes catégories [d’après le rapport Market Share : All Software Markets, Worldwide, 2022 de Gartner]. Dans ce domaine de la sécurité, j’ai pu peut-être le défragmenter, si vous voulez, et faire passer Proofpoint dans le peloton de tête. Je pense pouvoir faire la même chose ici.

Par ailleurs, chez Proofpoint, nous avons fait de la sécurité un problème de big data. [L’observabilité] est en grande partie un espace de big data et l’IA permet maintenant d’améliorer le produit. J’ai suivi ce parcours, et je suis ravi de l’apporter ici.

Les fonds d’investissement privés sont souvent connus pour leur efficacité et la réduction des coûts. Certaines des divisions de New Relic porteuses de croissance et d’innovation ont été dites licenciées, lors de la transition vers une société privée. À long terme, prévoyez-vous de réduire ou d’augmenter les effectifs ?

Ashan Willy : Tout d’abord, je peux démentir ces rumeurs. Je ne serais certainement pas venu si c’était le cas. Dans ce secteur, il faut investir plus de 20 % de son chiffre d’affaires en R&D pour être compétitif. Nous terminerons l’année avec plus de personnes que nous ne l’avons commencée ; les mouvements que j’ai faits étaient ailleurs. C’est la clé.

Je classerais le capital-investissement en deux catégories. Il y a le camp traditionnel du capital-investissement, où l’on achète des entreprises pour en optimiser la valeur. Le second camp est celui de la croissance. C’est le plus gros domaine d’investissement des partenaires que nous avons actuellement – Francisco Partners et TPG. La seule façon pour eux d’en tirer quelque chose est la croissance.

New Relic partage un partenaire de capital-investissement avec Sumo Logic, ce qui a donné lieu à des spéculations sur une éventuelle fusion des deux entreprises. Cette hypothèse est-elle fondée ?

Ashan Willy : C’est une bonne question, et une question courante. J’ai vu plus de 100 clients depuis mon arrivée, et je dirais qu’environ la moitié d’entre eux m’ont posé exactement la même question. Ce n’est pas le cas. En général, lorsqu’ils achètent ces entreprises, il est parfois entendu qu’ils voudront les combiner. Mais dans notre cas, nous travaillons de manière indépendante. Pour mettre un point d’orgue à cela, nous faisons partie de différents fonds de Francisco Partners, et nous avons donc différents investisseurs [y compris TPG], de sorte que le résultat de l’investissement sera indépendant.

En ce qui concerne la stratégie de croissance, comment New Relic va-t-il se différencier des cinq premiers acteurs que vous avez mentionnés et qui détiennent la plus grande part du marché ?

« Nous avons fait le gros du travail autour du modèle de consommation et du passage à une plateforme. Maintenant, si nous pouvons utiliser l’IA intelligemment, nous pouvons obtenir de meilleurs résultats. »

Ashan Willy : Nous sommes dans le top cinq ; nous devons obtenir plus [de parts de marché] du top cinq. La prochaine grande ère est celle de l’IA. La deuxième chose qui me semble importante, c’est qu’il faut être du bon côté de l’histoire. Les entreprises dans lesquelles j’ai travaillé, WebEx, par exemple, dans les premières années, c’était l’une des plus grandes entreprises de cloud computing du marché. Cela s’explique en grande partie par le fait qu’elle s’était lancée dans le cloud avant tout le monde dans ce domaine. New Relic [était dans] le cloud [en tant que service SaaS] très tôt, en 2008.

Ensuite, New Relic est passé à une plateforme unique, et le travail d’ingénierie a été bon. J’ai fait preuve de beaucoup de diligence sur le travail d’ingénierie avant de venir ici. Ils sont passés à un modèle de tarification véritablement basé sur la consommation tout comme lorsque nous sommes passés à l’abonnement, à la fin des années 2000. L’ensemble du marché va passer à un [modèle de tarification basé sur la consommation] – une véritable consommation et pas uniquement « nous vous facturons les dépassements ».

Cette transformation est presque terminée. New Relic a commencé il y a environ quatre ans. Nous avons fait le gros du travail autour du modèle de consommation et du passage à une plateforme. Maintenant, si nous pouvons utiliser l’IA intelligemment, nous pouvons obtenir de meilleurs résultats, qu’il s’agisse de temps de réponse rapides, d’observabilité prédictive ou de contrôle des coûts.

Si New Relic a presque achevé son passage à une plateforme unique et fait partie des cinq premiers, pourquoi a-t-elle été sortie des marchés ?

Ashan Willy : Notre croissance n’était pas aussi rapide que celle de nos pairs. C’est la principale raison pour laquelle nous avons été privatisés. Il y a deux raisons à cela.

La première raison est que l’observabilité a dépassé le cadre des praticiens de l’informatique pour s’étendre aux centres d’achat des entreprises. On entend des gens qui essaient de lier l’observabilité aux résultats de l’entreprise. Il y a également plus d’entreprises qui ont adopté l’observabilité à différents niveaux, qu’il s’agisse de l’infrastructure, des mesures commerciales, etc. New Relic était très axé sur les praticiens, ce qui signifiait qu’il construisait une excellente technologie. Mais il fallait aller plus loin.

« Le passage à la tarification à la consommation a demandé beaucoup d’efforts. Maintenant que nous sommes privés, cela me permet d’avoir une vision à plus long terme de la construction de New Relic. »

La seconde, plus interne, est que le passage à la tarification à la consommation a demandé beaucoup d’efforts. Maintenant que nous sommes privés, cela me permet d’avoir une vision à plus long terme de la construction de New Relic.

New Relic et ses concurrents sont ceux qui parlent de l’IA depuis le plus longtemps parmi tous les marchés que nous couvrons dans le domaine des opérations informatiques. Qu’est-ce qui va changer à l’avenir avec New Relic et l’IA ?

Ashan Willy : L’apprentissage automatique et l’IA ont été beaucoup utilisés pour la détection d’anomalies. Ces modèles s’améliorent. Cela vous donne la possibilité de faire de l’analyse prédictive. C’est l’étape sur laquelle nous nous trouvons tous, et l’idée est ensuite de générer des réponses en conséquence.

Dans le domaine de sécurité, le concept de SOAR – sécurité, orchestration, automatisation et réponse – existait depuis une décennie avant de décoller parce qu’il essayait de résoudre des cas à grande échelle. Aujourd’hui, l’idée est de résoudre certains cas limités en profondeur, afin d’obtenir une réponse plus utile. C’est dans ce domaine que nous consacrons beaucoup de R&D en ce moment.

Nous étudions également de nouveaux modèles. Nous les surveillons, qu’il s’agisse de modèles propriétaires ou de LLM [grands modèles de langage] ; nous sommes dans OpenAI, nous sommes dans [Amazon] Bedrock, tous ces modèles… L’avantage que nous avons dans ce domaine est que nous surveillons l’ensemble de l’application et que nous surveillons les appels LLM en tant que partie de l’application. Nous examinons l’expérience de bout en bout et l’objectif ultime est d’obtenir de meilleures réponses.

Vous avez parlé de conversations avec les clients. Que disent-ils qu’il vous manque et sur quoi devez-vous travailler ?

Ashan Willy : La première chose que les clients me disent, c’est : « Vous avez construit une plateforme, mais vous devez nous faire savoir comment vous arrivez à une maturité d’observabilité avec votre plateforme ». Nous avons fourni l’infrastructure ; nous avons récemment ajouté le stockage de logs à long terme. Il y a environ un an, nous sommes passés à la gestion des vulnérabilités et à la sécurité des applications. Nous avons fait certaines choses dans la plateforme elle-même pour que les gens découvrent ce que nous faisons.

Le problème, c’est qu’en général, si vous êtes assis dans le DevOps et que vous faites votre travail, vous ne voudrez peut-être pas être exposé au reste de la plateforme, ou vous n’en ressentirez peut-être pas le besoin. La première question que l’on nous pose lorsque je m’adresse aux clients est la suivante : « Je sais que vous faites ceci. Maintenant, parlez-en au reste de [mon] organisation ».

Le deuxième domaine dans lequel nous déployons beaucoup d’efforts est la poursuite de l’amélioration du travail que nous faisons du côté de l’infrastructure. De plus en plus de nos clients exploitent de grands environnements orientés Kubernetes. Nous avons acheté une société eBPF [nommée Pixie], et ils veulent que nous investissions davantage dans ce domaine. Nous allons faciliter l’instrumentation, la gestion, la configuration et la maintenance de tout cela, non seulement avec une console unique, mais aussi en une seule fois, y compris OpenTelemetry.

Compte tenu de votre expérience en matière de sécurité, quelle est votre vision de New Relic dans ce domaine ?

« Nous ne nous lancerons pas sur le marché du SIEM. »

Ashan Willy : Lorsque vous êtes [présents] dans le code [de l’application], vous pouvez faire beaucoup de choses. La sécurité en fait partie. La plupart des fournisseurs de sécurité, lorsqu’ils obtiennent des informations sur les applications, le font par le biais d’API. C’est bien après les faits. Notre présence dans le code et notre capacité à examiner les changements et les anomalies dans le code lui-même nous donnent un avantage majeur en termes de sécurité des applications.

Pour être clairs sur ce point, car je vois certains de nos concurrents se laisser distraire par cette question, nous ne nous lancerons pas sur le marché du SIEM. C’est un marché compliqué – un marché difficile – et il évolue beaucoup. Mais sur le marché SIEM, vous collectez un tas de données de logs et vous effectuez ensuite des analyses pour conduire une réponse. Essentiellement, vous sortez de la chaîne [DevSecOps] après qu’une attaque ou un incident se soit produit. Nous pensons que nous pouvons rester à gauche de cette chaîne. C’est là que nous apportons une valeur ajoutée.