● Silicon.fr Télécom 📅 24/03/2026 à 17:08

Géopolitique 👤 Philippe Leroy

🏷️ Tags : chine anthropic cert pbo rag rte siem stoc

Databricks s’attaque au marché de la cybersécurité avec Lakewatch. Jusqu’ici positionné comme « the Data and AI company », l’éditeur franchit une nouvelle étape. Ce SIEM (Security Information and Event Management) de nouvelle génération, bâti directement sur son socle analytique et IA, promet une réduction du coût total de possession (TCO) pouvant atteindre 80 % par rapport aux solutions historiques. Un SIEM pensé pour l’ère des agents d’IA Le positionnement de Lakewatch stipule que face à des attaquants qui recourent désormais à des agents d’IA capables d’opérer à vitesse machine et à grande échelle, les outils de sécurité traditionnels montrent leurs limites. Pour y répondre, Databricks adopte une philosophie qu’elle résume ainsi : « fight agents with agents ». Lakewatch unifie logs, événements, données IT et métier dans un environnement gouverné, reposant sur des formats ouverts. Les données restent stockées dans les objets cloud du client ( S3, ADLS ou GCS ) et sont exploitées directement dans le lakehouse, sans duplication. L’outil intègre des agents d’IA ainsi que l’assistant « Genie » pour automatiser la détection, le tri, le threat hunting en langage naturel et la réponse aux incidents. La rupture avec les SIEM classiques traditionnels. D’une part, leur incapacité à ingérer l’intégralité de la télémétrie pour des raisons de coût : la facturation à « l’ingest » (ingestion-based billing ) ou au volume indexé contraint les équipes de sécurité à opérer avec une visibilité partielle. D’autre part, la fragmentation entre données de sécurité et données métier, qui impose copies et duplications coûteuses. Lire aussi : SIEM : le marché se structure sur des visions opposées Lakewatch inverse ce modèle en faisant « tourner la sécurité sur le lakehouse ». Au lieu de déplacer les données vers un entrepôt SIEM, la sécurité opère directement sur le lakehouse gouverné via Unity Catalog, où coexistent données IT, sécurité et métier. La tarification est indexée sur l’utilisation logicielle plutôt que sur le volume de données stockées — une rupture économique majeure qui met sous pression les acteurs historiques. L’outil est par ailleurs construit sur l’Open Cybersecurity Schema Framework (OCSF), réduisant le verrouillage propriétaire sur les schémas et les données, là où nombre de SIEM imposent encore leurs formats internes et leurs langages de requête spécifiques. Un écosystème déjà structuré Pour accompagner ce lancement, Databricks annonce un « Open Security Lakehouse Ecosystem » réunissant des partenaires de premier plan : Okta, Palo Alto Networks, 1Password, Wiz (intégré à Google Cloud), Zscaler ou encore Slack. Côté clients, Adobe, Dropbox et la National Australia Bank figurent parmi les premiers adoptants. Anthropic, de son côté, contribue à alimenter les capacités de cybersécurité de la plateforme via ses modèles intégrés. Des conséquences profondes pour le marché L’arrivée de Lakewatch exerce une pression directe sur le modèle économique et l’architecture des SIEM établis. En proposant un socle data/IA déjà massivement déployé dans les entreprises, Databricks facilite les stratégies de remplacement ou de déport de charges analytiques vers le lakehouse, menaçant des acteurs comme Splunk ou Elastic sur leur terrain. À moyen terme, Lakewatch accélère la convergence entre plateformes data, IA et sécurité, et pourrait redéfinir la place des SIEM historiques, reléguant certains au rang de simples sources de logs plutôt que de systèmes centraux d'opérations de sécurité. Un lancement stratégique avant l'IPO Ce virage vers la cybersécurité s'inscrit dans un contexte particulier pour Databricks. Valorisée autour de 134 milliards $ la société prépare une introduction en Bourse qui pourrait intervenir dès 2026. S'implanter sur un marché SIEM en pleine recomposition renforce considérablement son récit de croissance à l'attention des investisseurs, en ajoutant un nouveau relais à une plateforme déjà bien implantée dans les grandes entreprises mondiales.

🔗 Lire l'article original 👁️ 1 lecture