Splunk : « Cisco nous a fait changer d’échelle en Europe »

Un an et demi après l’intégration de Splunk au sein de Cisco, l’heure est au bilan. Pour Laurent Martini, qui dirige Splunk à l’échelle de la région EMEA, la fusion n’a pas freiné l’innovation. Au contraire, elle ouvre de nouveaux marchés et redessine la carte des priorités. Dans cet entretien, il revient sur l’organisation, les différences régionales, la perception de la marque et les enjeux de souveraineté des données.

LeMagIT : Vous avez déclaré : « nous ne sommes plus employés de Splunk, nous sommes employés de Cisco ». Pourtant, la marque Splunk subsiste. Pourquoi ?

Laurent Martini : Parce que c’était une condition de succès. Les clients nous l’ont demandé, Cisco l’a compris. Dans la cybersécurité, la confiance est clé. La marque Splunk bénéficie d’un capital de réputation énorme auprès des CISO et des SOC. Splunk reste une entité commerciale dédiée, au même titre que Meraki ou ThousandEyes. Nous portons la carte Cisco, mais la marque Splunk reste forte et indépendante.

C’est un équilibre subtil : nous sommes intégrés dans la machine Cisco pour les synergies, mais avec une identité préservée pour la communauté et les clients. Cisco nous a apporté la puissance de son empreinte mondiale, ses bureaux, sa distribution, mais si cette fusion est une réussite, c’est avant tout parce qu’il n’y a pas de recouvrement produit majeur entre Cisco et Splunk. Nous savions dès le départ que Cisco serait un accélérateur, pas un frein. La première phase a été : « ne cassez pas Splunk ». Elle est réussie. Aujourd’hui, nous passons à la phase 2 : accélérer les synergies, ouvrir de nouveaux marchés, consolider notre position sur la sécurité et l’observabilité.

LeMagIT : Cisco a transféré AppDynamics à Splunk. Comment cela s’articule-t-il ?

Laurent Martini : En 2023, toutes les équipes AppDynamics (vente, développement) ont été rattachées à Splunk. Désormais, Splunk porte l’ensemble de l’offre observabilité : traces, métriques, logs et APM. Cela clarifie le portefeuille. La décision a été prise : Splunk est la plateforme pour le SIEM et l’observabilité. Intégrer AppDynamics à cette offre a été bien accepté, car il n’y avait pas de doublon fonctionnel majeur. Et cela renforce Splunk comme plateforme pivot de données et d’observabilité.

« La première phase a été : “ne cassez pas Splunk”. Elle est réussie. Aujourd’hui, nous passons à la phase 2 : accélérer les synergies, ouvrir de nouveaux marchés, consolider notre position sur la sécurité et l’observabilité. »

Il faut comprendre que la consolidation du marché est une attente des clients. Les SOC, par exemple, utilisent en moyenne plus de 120 outils de sécurité. C’est ingérable. Les clients veulent consolider, simplifier, réduire le coût et la complexité. Cisco et Splunk se positionnent exactement là-dessus : offrir une plateforme intégrée couvrant observabilité et sécurité.

LeMagIT : Quels sont aujourd’hui les marchés les plus dynamiques pour Splunk en zone EMEA ?

Laurent Martini : Il y a trois vitesses. D’abord, les marchés historiques très matures : les Nordiques, le Royaume-Uni, les Pays-Bas, et l’Allemagne. Là, la cybersécurité est un socle et l’observabilité progresse vite. Ensuite, l’Europe du Sud (France, Espagne, Italie) : ce sont de grands comptes bien équipés, mais une adoption plus progressive. Enfin, les zones en forte accélération : Moyen-Orient et Europe de l’Est. L’Arabie Saoudite, les Émirats arabes unis et le Qatar sont devenus des early adopters. Ils ne perdent pas une seconde dès qu’une technologie émerge.

En Europe de l’Est, Cisco nous a ouvert des marchés que Splunk n’aurait jamais pu cibler seul. Nous avons pu embaucher localement grâce aux entités Cisco. C’est un énorme levier.

Quand je suis arrivé en 2016, Splunk était essentiellement présent en France, Espagne, Italie, Israël. En 2023, nous avons ouvert une entité en Arabie Saoudite. Aujourd’hui, nous embauchons en Roumanie, au Kenya, en Europe centrale… Cela n’aurait pas été possible sans Cisco. C’est tout l’intérêt de cette fusion : la capillarité. Cisco avait déjà des entités partout. Splunk peut désormais s’appuyer sur cette base pour croître rapidement.

LeMagIT : Comment la France se positionne-t-elle dans ce dispositif ?

« Les clients français sont sensibles à la question de la souveraineté des données et Splunk bénéficie ici de sa capacité à proposer des déploiements hybrides – cloud ou sur site. »

Laurent Martini : La France reste un marché stratégique, même si elle réagit parfois plus lentement que les Nordiques ou le Royaume-Uni. Les clients français sont sensibles à la question de la souveraineté des données et Splunk bénéficie ici de sa capacité à proposer des déploiements hybrides – cloud ou sur site. C’est une vraie différenciation par rapport à certains concurrents 100 % cloud.

Notre modèle commercial est structuré en quatre segments : les comptes stratégiques (en France, environ 60 clients clés), les grands comptes qui réalisent plus d’un milliard de CA, les PME et le secteur public. Tous progressent. Sur les stratégiques, nous vendons beaucoup les versions les plus haut de gamme de nos modules sécurité et observabilité. Sur les PME, nous enregistrons une croissance à deux chiffres avec l’arrivée continue de nouveaux clients.

Nous avons une bonne réputation, et nous travaillons avec plusieurs grandes références locales, même si toutes ne sont pas encore communicables.

LeMagIT : Vous évoquez souvent l’importance des prestataires de service (MSP). Pourquoi ?

Laurent Martini : Essentiellement pour répondre aux enjeux de souveraineté. Splunk est disponible sur site, en SaaS (Splunk Cloud, sur AWS, Azure et GCP) et via des prestataires de service. Ces derniers sont une clé très importante pour adresser les pays où le cloud public suscite encore des réticences. En France, par exemple, nous avons de nombreux MSP qui opèrent Splunk pour le compte de clients qui cherchaient une réponse directe à leurs enjeux de souveraineté.

La souveraineté est un sujet actif chez Splunk. Nous discutons avec plusieurs acteurs européens, dont des opérateurs cloud locaux. L’objectif est de proposer des options souveraines crédibles, au-delà d’AWS, Azure et GCP. Cisco a les mêmes besoins que nous, donc les discussions sont mutualisées. Mais c’est un chantier qui prend du temps, car il faut des garanties techniques et contractuelles solides.

LeMagIT : Comment vous positionnez-vous sur des points technologiques clés comme les standards ouverts ou l’IA ?

Laurent Martini : Concernant les standards ouverts, Splunk est 100 % natif OpenTelemetry. C’est une différence avec certains concurrents qui l’utilisent en surface, mais ne construisent pas dessus. Nous avons même donné certains modules en Open source. L’idée est de jouer pleinement la carte des standards ouverts.

L’IA, quant à elle, ouvre des perspectives énormes en automatisation, détection de menaces, observabilité. Mais elle suscite aussi des craintes sociales, notamment autour de l’emploi. Cisco a une approche très pragmatique : nous utilisons l’IA pour simplifier les tâches, pas pour remplacer massivement.

En Europe, le marché est plus prudent qu’aux USA vis-à-vis de l’IA. Le Nord adopte vite, la France et l’Allemagne sont plus attentistes. Mais avec nos modèles de séries temporelles et notre capacité à rendre l’IA prête pour les données machine, nous avons une proposition qui n’existe nulle part ailleurs.