Bring Your Own Cloud : Datadog s’éloigne (un peu) du tout SaaS

La concrétisation du rachat de Quikwit

« Du fait que vos équipes investissent massivement dans l’IA et que vous exercez vos activités dans plusieurs zones géographiques, vous êtes nombreux à constater une explosion des volumes de données de télémétrie. Ils atteignent désormais l’ordre du pétaoctet », a déclaré Zara Boddula, chef de produit chez Datadog, lors d’un keynote à la conférence annuelle DASH de Datadog, du 9 au 10 juin à New York. « Cette situation, combinée aux exigences de conformité propres à chaque région, pose de nombreux défis. Vous avez besoin de plus de contrôle et de flexibilité dans la manière dont vous collectez, stockez et analysez ces ensembles de données. »

L’éditeur évoquait cette approche dès l’année dernière avec l’expression « cloud-prem ». En mars 2025, il a acquis Quickwit, l’une de ces startups capables de s’appuyer sur les instances de stockage de ses clients, dans le cloud ou sur site. Cette capacité est pour l’heure uniquement accessible pour les entreprises ayant déployé la version 1.25 de Kubernetes ou plus. Il est possible de connecter ses agents à des instances autohébergées de K8S en utilisant un contrôleur ingress NGINX ou le Load Balancer Controller d’AWS. « OpenShift et Oracle Cloud Infrastructure ne sont pour l’instant ni testé ni pris en charge », précise la documentation. Les Logs BYOC fonctionnent sur les stockages objet Amazon S3, Google Cloud Storage et Azure Blob Storage. Une procédure pour installer la fonction sur Kubernetes avec PostgreSQL et MinIO (stockage objet compatible S3) est documentée.

Datadog dit également faciliter la recherche de données sur plusieurs systèmes de gestion des logs. Son outil Log Explorer prend en charge des entrepôts de données externes tels que Databricks, ClickHouse et Snowflake.

« Il sera intéressant de suivre l’évolution des logs fédérés », commente Carlos Casanova, analyste chez Forrester Research. « Cisco/Splunk s’engage également dans la voie de la fédération pour l’accès aux données », ajoute-t-il. « Si cela est bien fait, cela devrait permettre de réduire les coûts d’ingestion, de stockage et de calcul, sans pour autant perdre en fidélité des données ni en contexte opérationnel. C’est ce que toutes les entreprises souhaitent ».

Le bring your own cloud n’empêche pas le verrouillage propriétaire

Cependant, un autre analyste met en garde les responsables des achats IT. Il n’est pas évident que la mesure empêche le verrouillage propriétaire. Dans le cas de Datadog, il y a toujours besoin de son agent de collecte de données propriétaire et de sa version du collecteur de données open source OpenTelemetry (OT) pour bon nombre de ses fonctionnalités d’analyse de données les plus avancées. C’est notamment le cas pour les offres database, data observability et la surveillance des réseaux cloud.

Selon Torsten Volk, analyste chez Omdia, une division d’Informa TechTarget, l’utilisation d’un système de collecte de données propriétaire complique la migration d’un système d’observabilité à un autre.

« Il existe différents degrés de dépendance à un éditeur », note-t-il. « Le fait que [Datadog] dispose de [sa] propre distribution OpenTelemetry signifie que les clients n’auraient accès qu’aux fonctionnalités de base avec le collecteur OT en amont, et que toutes les fonctionnalités avancées ne sont disponibles que lorsqu’on l’utilise avec l’agent Datadog ».

Torsten Volk oppose cette approche à celle de son concurrent Elastic. Lui prend en charge les données collectées à l’aide de collecteurs OpenTelemetry open source pour l’ensemble de ses services d’observabilité.

Cependant, bien que ce soit un facteur à prendre en compte pour les DSI, le compromis est que les clients qui optent pour Datadog « bénéficient d’une plateforme aboutie, intégrée et dotée de toutes les fonctionnalités », avance-t-il.

Observabilité, IA et coûts : c’est compliqué

La consommation de tokens est devenue cette année un sujet brûlant dans le domaine de l’IT. Les coûts au million de tokens des grands modèles de langage (LLM) ont explosé, parfois du jour au lendemain. À l’instar de ServiceNow et d’autres, Datadog a ajouté une nouvelle « agent console » pour contrôler de près le comportement des agents IA, y compris les coûts. La console surveille l’utilisation et les coûts des agents Bits AI propres à Datadog, ainsi que ceux des agents tiers propulsés par les modèles d’Anthropic et d’OpenAI.

En préversion limitée, AI Guard, un outil de sécurité fonctionnant avec des agents IA, aurait également été conçu à l’économie, selon Yanbing Li, directeur des produits chez Datadog, lors d’un entretien accordé à TechTarget avant le coup d’envoi de la conférence DASH la semaine dernière.

« Tout ce que vous intégrez dans votre chaîne LLM aura un impact sur la latence et un coût significatif. C’est pourquoi nous utilisons en réalité un modèle très petit pour nous aider à effectuer une grande partie de la détection [dans AI Guard] », affirme-t-elle. « Pour un scénario très complexe, nous pourrions l’envoyer à un LLM de pointe, mais le fait de faire passer la grande majorité du trafic par un modèle très efficace nous permet d’obtenir à la fois des performances élevées et des coûts raisonnables. » 

Les experts en IA agentique ont également salué le serveur Model Context Protocol (MCP) de Datadog, qu’ils jugent très efficace par rapport aux méthodes par défaut. Le nouveau serveur MCP hébergé de Datadog couvre désormais à la fois les outils de sécurité et d’observabilité. Cela « permet aux clients de mettre en place leurs propres priorités et mesures correctives en s’appuyant sur les détections et les conclusions de Datadog », comprend Katie Norton, analyste chez IDC.

Cependant, le fait de rendre compte de la consommation de tokens par les agents ne rend pas nécessairement les coûts de l’IA de Datadog totalement transparents ou faciles à anticiper, souligne Torsten Volk.

« Il existe une multitude de produits différents, facturés selon des barèmes variés, comme l’APM (gestion des performances applicatives), les logs, les traces, le RUM (surveillance des utilisateurs réels), les profils, etc., qui sont facturés séparément et dépendent de la charge de travail », rappelle-t-il. « Les métriques personnalisées et les balises à forte cardinalité entraînent rapidement des coûts extrêmement variables pour une même workload. Les développeurs peuvent activer une multitude de fonctionnalités dans le pipeline, ce qui peut entraîner de mauvaises surprises tarifaires. Vous les verrez apparaître dans le rapport [Agent Console], mais c’est un véritable casse-tête à gérer ».

Le coût des fonctionnalités d’IA a été une source de préoccupation pour l’un des participants à la conférence Datadog DASH 2026.

« J’ai perdu le compte du nombre de fonctionnalités annoncées par un “Nous sommes fiers d’annoncer !” [lors du discours d’ouverture], mais un grand nombre d’entre elles sont basées sur l’IA et entraînent un coût a l’utilisation », remarque Eric Swanson, ingénieur senior en fiabilité des sites chez MagicSchool AI, éditeur d’une plateforme d’IA générative pour l’éducation à Denver, dans le Colorado, lors d’une interview.

Sécurité et gouvernance de l’IA agentique

Datadog a également étendu la prise en charge des outils tiers dans le domaine de la sécurité. Il dissocie son outil Bits Security Analyst de son SIEM afin de permettre son utilisation avec les outils concurrents, notamment Splunk et Microsoft Sentinel. Cette version autonome de Bits Security Analyst a été lancée en avant-première la semaine dernière.

« C’est une décision commerciale judicieuse, car elle élargit le marché potentiel au-delà des clients SIEM de Datadog et exploite les données là où elles se trouvent déjà », considère Katie Norton. « Mais le fait de rendre l’outil d’analyse compatible avec d’autres SIEM annule en grande partie l’argument en faveur d’une solution “bout en bout”. Il se retrouve ainsi à rivaliser à armes égales avec les éditeurs qu’il cherche à rattraper. »

Katie Norton a mis en avant un nouveau moteur de priorisation en temps réel pour les failles de sécurité, dont Datadog a présenté une préversion lors de son événement. Selon l’éditeur, ce serait la mise à jour la plus importante en matière de sécurité applicative. Cet outil peut détecter automatiquement quels systèmes sont les plus sensibles et les plus importants en se basant sur la télémétrie, plutôt que sur des balises manuelles ajoutées par les utilisateurs.

« La priorisation en temps réel est aujourd’hui un enjeu incontournable, mais [l’autoclassification] est importante, car la priorisation basée sur les balises est un mode de défaillance bien documenté dans les grands environnements », estime Katie Norton. « Les balises deviennent obsolètes, la responsabilité n’est pas revendiquée, et les équipes de sécurité finissent par se concentrer sur des résultats qui n’ont en réalité aucune importance pour l’entreprise. Si Datadog parvient à tenir ses promesses à ce sujet, cela résoudra un véritable problème structurel ».

Ceci est une adaptation d’un article paru initialement sur SearchITOperations.