Sécuriser les systèmes modernes consiste à repérer les risques réels parmi une multitude de problèmes détectés, à accélérer l’investigation des menaces et à répondre aux exigences de conformité sans ajouter d’outils distincts. Lors de la conférence DASH de cette année, nous avons annoncé de nouvelles fonctionnalités qui étendent l’investigation et la remédiation assistées par l’IA à l’ensemble du cycle de vie de la sécurité, du code et du cloud aux API et aux données sensibles, tout en élargissant la couverture SIEM et en modernisant l’approche de l’authentification et de la gouvernance.
Avec Datadog, vous pouvez désormais automatiser la chasse aux menaces et les investigations SIEM avec les agents Bits, corriger les dépendances vulnérables directement depuis un problème détecté et sécuriser vos workloads les plus sensibles grâce à une observabilité certifiée FedRAMP High. Ces fonctionnalités, parmi beaucoup d’autres, aident les équipes à garder une longueur d’avance sur les menaces tout en conservant le contexte de sécurité dans leurs workflows habituels. Découvrez ci-dessous toutes les nouveautés en matière de sécurité et de conformité, et consultez nos autres articles récapitulatifs pour en savoir plus sur les dernières avancées en IA, observabilitéet mise à l’échelle.
Identifiez les risques réels et transmettez-les aux bons interlocuteurs avec Datadog Security
Confiez aux agents l’exécution des opérations de sécurité quotidiennes avec l’ensemble d’outils MCP Security
L'ensemble d'outils Datadog Security MCP permet aux agents IA tels que Claude Code, OpenAI Codex et Cursor d'accéder en toute sécurité au contexte de sécurité de Datadog via le serveur Datadog MCP à distance. Après son lancement avec des fonctionnalités en lecture seule plus tôt cette année, l’ensemble d’outils Security MCP inclut désormais des outils étendus pour les lectures basées sur SQL, la gestion des règles de détection, les suppressions, le triage et les workflows de création de tickets. Avec ces nouvelles fonctionnalités, les équipes peuvent intégrer l’investigation et la remédiation assistées par l’IA à leurs opérations de sécurité existantes. Les agents peuvent contribuer à faire remonter le contexte pertinent, à hiérarchiser les éléments nécessitant une attention particulière et à exécuter des actions encadrées, tandis que Datadog reste la source de vérité pour les données, les détections et les contrôles de sécurité. Lisez notre documentation sur les outils Security MCP pour commencer.

Transmettez automatiquement les notifications des problèmes de sécurité détectés vers la bonne équipe
Les problèmes de sécurité détectés sont d’autant plus exploitables lorsqu’ils parviennent à l’équipe responsable du service, de la ressource ou du référentiel concerné. Avec le routage dynamique des règles de notification de sécurité, Datadog peut envoyer automatiquement les notifications relatives aux résultats au canal Slack ou Microsoft Teams configuré pour l’équipe Datadog associée.. Les équipes de sécurité peuvent ainsi réduire la configuration manuelle des notifications et garantir un routage précis à mesure que leur organisation évolue. Au lieu de mettre à jour les règles individuellement à chaque changement d’équipe responsable, les équipes peuvent gérer les canaux de notification de manière centralisée dans Datadog Teams. Si un résultat ne contient pas d’information sur son propriétaire ou si l’équipe ne dispose d’aucun canal de notification configuré, Datadog peut acheminer la notification vers un canal de secours afin que les problèmes importants soient tout de même signalés. En savoir plus dans la documentation sur le routage dynamiqueou inscrivez-vous à la Preview pour commencer.

Création automatisée et bidirectionnelle de tickets pour les résultats de sécurité
Les équipes de sécurité peuvent désormais établir des règles d'automatisation qui créent des tickets chaque fois qu'un nouveau résultat de sécurité correspond à des critères définis. Les tickets peuvent être créés dans Datadog Case Management ou Jira, avec une synchronisation bidirectionnelle permettant de maintenir Datadog et les systèmes de création de tickets en aval alignés au fil de l'avancement du travail. Cette fonctionnalité facilite l’acheminement des tâches de remédiation vers les systèmes que les équipes d'ingénierie utilisent déjà tout en préservant le contexte de sécurité dans Datadog. Cette version complète les fonctionnalités de création de tickets existantes, notamment les nouvelles API publiques permettant de créer et de gérer des tickets, ainsi que les actions Workflow Automation destinées aux équipes qui ont besoin de flux de création de tickets plus avancés. En savoir plus dans notre documentation sur les règles de création de tickets.

Détectez et analysez les menaces plus rapidement avec Cloud SIEM
Étendez la couverture de sécurité à l’ensemble de votre stack grâce aux intégrations Datadog
Depuis le dernier DASH, nous avons ajouté plus de 30 intégrations de sécurité couvrant les sources de logs SIEM et les flux de renseignement sur les menaces, renforçant ainsi la capacité de Datadog à ingérer, corréler et exploiter les données de sécurité à travers les outils sur lesquels votre SOC s'appuie déjà. Ingérez les données Jamf Pro relatives à la conformité des appareils, à l’application des politiques et à l’inventaire dans Datadog Cloud SIEM, afin que les équipes de sécurité puissent détecter les points de terminaison non gérés ou non conformes, corréler la posture des appareils avec les événements de sécurité et combler le fossé entre gestion des points de terminaison et investigation des menaces. Diffusez en continu les logs d’événements d’entreprise Box pour détecter des modèles d'accès aux données anormaux, signaler le partage non autorisé et offrir aux équipes de sécurité une visibilité complète sur la piste d’audit. Ingérez les logs provenant à la fois de Zscaler Internet Access et de Zscaler Private Access pour corréler les menaces liées au trafic web, les violations de politiques et les événements d'accès aux applications privées dans une vue unique. Importez les logs de pare-feu, les détections de menaces et les analyses de trafic de Barracuda SecureEdge et CloudGen Firewall dans Datadog Cloud SIEM afin que les équipes puissent corréler les événements de sécurité au niveau réseau avec les autres signaux issus de l'infrastructure et des applications. Intégrez les flux de renseignements sur les menaces de Recorded Future à Datadog afin d’enrichir automatiquement les événements de sécurité avec un contexte en temps réel sur les indicateurs de compromission, les acteurs malveillants et les risques liés aux vulnérabilités. En savoir plus sur les intégrations de sécurité de Datadog dans notre documentation.

Automatisez la chasse aux menaces avec Datadog Cloud SIEM
Bits Threat Hunting est un agent autonome qui exécute des chasses aux menaces guidées par des hypothèses dans l’ensemble de votre environnement. Il raisonne à partir de votre télémétrie (logs, flux réseau, événements d’identité et activité des points de terminaison) afin de faire remonter des schémas cohérents avec des comportements d’attaque connus, des campagnes de menaces émergentes et des écarts inhabituels par rapport à votre référence. À partir de là, il peut détecter des indicateurs de compromission (IoC) et des tactiques, techniques et procédures (TTP) que les règles de détection SIEM existantes ne couvrent pas encore. Il peut également recommander et déployer des règles de détection pour les IoC et les TTP en fonction des renseignements sur les menaces disponibles et des résultats de la chasse aux menaces. Bits Threat Hunting est disponible en version Preview. Inscrivez-vous pour commencer ou lisez notre article de blog.

Automatisez les investigations sur n’importe quel SIEM avec la version autonome de Bits Security Analyst
Bits Security Analyst est un analyste SOC disponible en continu, conçu pour analyser les menaces complexes et trier les alertes de sécurité. Il analyse les alertes de manière autonome et crée des rapports exploitables en quelques minutes, en suivant les meilleures pratiques d’investigation en matière de sécurité. Les équipes SOC peuvent passer moins de temps sur les faux positifs et les activités bénignes et se concentrer sur les menaces réelles. Bits Security Analyst est désormais disponible en tant que solution autonome que vous pouvez déployer en quelques minutes dans les SIEM populaires, notamment Splunk et Microsoft Sentinel. Elle apporte de la valeur dès le premier jour, sans perturber les workflows existants. La version autonome de Bits Security Analyst est disponible en version Preview. Inscrivez-vous maintenant pour commencer à automatiser vos investigations sur n’importe quel SIEM.

Surveillez l’activité de l’API Claude Compliance avec Datadog Cloud SIEM
Les équipes de sécurité et de conformité ont besoin d’un moyen évolutif pour surveiller l’activité liée à l’IA, analyser les comportements suspects et conserver des enregistrements prêts pour l’audit. Datadog s’intègre à l’API Claude Compliance, ce qui permet de transmettre l’activité Claude à Cloud SIEM, notamment les connexions, les événements de cycle de vie des clés d’API d’administration, les modifications d’appartenance à l’organisation, les mises à jour de la configuration SSO/SAML, ainsi que les événements d’accès aux chats et aux projets Claude. Des dashboards prêts à l’emploi et des règles de détection aident les équipes à identifier les schémas suspects, à vérifier les actions administratives au regard des enregistrements de changements et à analyser l’activité liée à l’IA en la corrélant avec leurs autres données de télémétrie de sécurité.
Pour en savoir plus, lisez notre article de blog sur l'intégration de l'API Claude Compliance.

Corrigez plus rapidement les risques liés au code et au cloud avec Code Security et Cloud Security
Remédiez plus rapidement aux dépendances vulnérables et aux erreurs de configuration avec Bits Code dans Datadog Code Security
Bits Code aide les équipes d’ingénierie à remédier aux résultats SAST de Code Security en générant des pull requests contenant des correctifs de code. Désormais, cette fonctionnalité s’étend aux problèmes détectés par l’analyse de la composition logicielle (SCA) et l’infrastructure comme code (IaC). Bits Code propose des mises à jour ciblées pour les dépendances vulnérables et les erreurs de configuration d’infrastructure, en créant précisément les modifications nécessaires et en expliquant le raisonnement associé. Les équipes peuvent appliquer les remédiations sous forme de correctifs individuels ou d’actions groupées permettant de résoudre plusieurs problèmes détectés à la fois, tandis que les équipes d’ingénierie peuvent passer en revue, affiner et fusionner les correctifs directement depuis leur workflow existant. Cette extension offre aux équipes de sécurité et de plateforme un moyen plus rapide de résoudre les problèmes dans le code applicatif, les bibliothèques open source et l’infrastructure cloud, sans quitter Datadog. En savoir plus dans notre article de blog dédié.

Détectez plus précisément les risques dans votre code avec le SAST natif IA de Datadog Code Security
Datadog Code Security inclut désormais des fonctionnalités SAST intégrées, conçues nativement pour l’IA, disponibles en version Preview publique. Elles s’appuient sur des LLM pour raisonner sur la sémantique du code, les piles d’appels et les flux de données, afin d’offrir une détection des vulnérabilités tenant compte du contexte. Sur les benchmarks OWASP, il surpasse le SAST traditionnel dans presque toutes les catégories, avec des taux de vrais positifs jusqu’à trois fois plus élevés pour les problèmes dépendants du contexte, comme les injections SQL et les injections de commandes. L’analyse incrémentale permet de maintenir des scans rapides et rentables, et chaque problème détecté inclut une explication claire de son exploitabilité ainsi qu’un correctif suggéré. En savoir plus dans notre article de blog dédié.

Détectez les attaques de code source avec la détection de menaces de Datadog Code
La détection de menaces de Datadog Code aide les équipes d'ingénierie à identifier les modifications de code malveillantes avant leur fusion. Développée en partenariat avec Datadog Security Research, cette fonctionnalité analyse automatiquement chaque pull request à la recherche de menaces que les scanners de vulnérabilités traditionnels ne détectent pas, notamment les attaques de la chaîne d’approvisionnement, les dépendances suspectes et le code obfusqué. Les examinateurs reçoivent des problèmes détectés clairs et contextualisés directement dans leur workflow, et chaque modification signalée inclut une explication de la raison du signalement ainsi que les prochaines étapes recommandées. En faisant remonter les risques au moment de la révision, les équipes peuvent empêcher le code malveillant d’atteindre la production. Code Threat Detection est désormais disponible pour les clients Datadog Code Security. Pour demander un accès anticipé, inscrivez-vous à la Preview. Pour plus d'informations, lisez notre article de blog.

Évaluez les risques liés au code en toute confiance avec Bits Assessments dans Datadog Code Security
Disponible pour les clients Code Security, Bits Assessments réduit le bruit dans l’analyse statique du code en classant les problèmes détectés par SAST comme étant probablement de vrais ou de faux positifs, afin que votre équipe puisse se concentrer sur les vulnérabilités qui comptent réellement. Chaque évaluation inclut un score de confiance et une brève raison citant le contexte de code pertinent, afin d’aider les développeurs à se fier au verdict. Les problèmes détectés signalés comme faux positifs peuvent être automatiquement exclus des commentaires de PR et des contrôles de validation des PR, afin de garder des pull requests propres sans bloquer les correctifs valides. Bits Assessments apprend également à partir des rapports de faux positifs antérieurs de votre équipe, qu’il utilise comme contexte pour améliorer les classifications futures au fil du temps. En savoir plus dans notre documentation.

Détectez et bloquez les packages open source malveillants avec Supply Chain Firewall
Supply Chain Firewall (SCFW) est un outil CLI open source de Datadog Security Research qui bloque les packages open source malveillants et vulnérables avant leur installation. Il prend en charge npm, pip et Poetry, en vérifiant chaque dépendance par rapport au dataset de packages malveillants de Datadog et OSV.dev. Les packages malveillants connus sont bloqués immédiatement, et les packages vulnérables demandent une confirmation de l'utilisateur. Les clients Datadog peuvent désormais transmettre l’activité SCFW à leur compte Datadog via un Agent local ou l’API HTTP, offrant ainsi aux équipes de sécurité une visibilité sur l’activité d’installation des développeurs en parallèle de leur télémétrie existante. Pour en savoir plus sur SCFW, consultez notre article de blog dédié; pour configurer l'intégration, lisez notre documentation.

Identifiez les risques liés à la posture de sécurité dans Oracle Cloud Infrastructure avec Datadog Cloud Security
Maintenir une posture de sécurité cohérente dans un environnement multi-cloud peut s’avérer complexe. Souvent, les équipes de sécurité se retrouvent avec une visibilité fragmentée et doivent effectuer des contrôles de conformité manuels entre différents fournisseurs et outils. Afin de vous aider à sécuriser l’ensemble de votre infrastructure depuis une interface unique, Datadog Cloud Security prend désormais en charge Oracle Cloud Infrastructure (OCI), étendant ainsi notre couverture aux quatre principaux fournisseurs de services cloud. Vous pouvez maintenant automatiser la surveillance de la conformité en utilisant 45 règles prêtes à l'emploi alignées sur le benchmark CIS OCI 3.0.0 pour identifier les erreurs de configuration et y remédier instantanément ; créer une logique de sécurité personnalisée en rédigeant des règles Rego sur mesure pour 40 types de ressources OCI différents, afin de répondre aux exigences de sécurité propres à votre organisation ; et bénéficier d’une visibilité unifiée sur les risques multi-cloud en analysant les problèmes de sécurité détectés dans OCI avec les données AWS, Azure et Google Cloud au sein des pages Cloud Security Summary, Findings et Compliance, ainsi que via l’API. Configurez OCI dans Cloud Security pour commencer. Consultez notre blog pour en savoir plus sur la sécurisation de l'infrastructure OCI..

Sécurisez vos API, de la détection à la correction, avec App and API Protection
Remédiez aux problèmes de sécurité des API directement à partir des résultats avec Bits Code.
Bits Code permet aux ingénieurs backend d’agir immédiatement sur les problèmes détectés au niveau des API en générant des pull requests avec des correctifs concrets. En s’appuyant sur les signaux de production et le contexte du code source, Bits Code simplifie la remédiation et réduit les efforts manuels, aidant ainsi les équipes à résoudre les problèmes plus rapidement sans quitter Datadog. En savoir plus dans notre documentation Bits Code..

Validez de manière proactive la sécurité de votre surface d’attaque API avec API Security Testing
API Security Testing apporte une validation active à la sécurité des API en testant en continu les points de terminaison pour les risques API OWASP.. Cette validation aide les équipes à découvrir les vulnérabilités et les erreurs de configuration que la surveillance passive peut manquer, et transforme l’inventaire des API en résultats de sécurité exploitables, permettant ainsi une remédiation plus rapide et une posture de sécurité des API plus solide et plus fiable. Pour commencer, demandez l'accès en version Preview.

Détectez et corrigez les fuites de données à la source avec Sensitive Data Scanner
Évitez que des données sensibles ne figurent dans vos logs avec Bits Code et Sensitive Data Scanner
La rédaction et les contrôles d’accès réduisent l’exposition aux fuites de données sensibles, mais seule une modification du code permet de les éliminer. Désormais, vous pouvez lancer une session de codage Bits Code depuis n’importe quel problème détecté dans Datadog Sensitive Data Scanner. Bits AI localise dans votre code la ligne de log incriminée et propose un correctif qui supprime le champ sensible à la source, afin que vous puissiez remédier à la fuite, quelle que soit la manière dont le log est traité en aval. Vous pouvez ensuite passer en revue la modification dans Datadog et ouvrir une pull request pour valider le correctif en quelques clics. Contactez votre équipe de compte Datadog pour demander l'accès.

Détectez les fuites de données sensibles et remédiez-y avec le nouveau SDS Findings Explorer
Sensitive Data Scanner aide les équipes à détecter les fuites de données sensibles, telles que les informations d’identification personnelle, les secrets/identifiants et les informations financières, dans leurs données de télémétrie, et à y remédier afin de répondre aux exigences de sécurité et de conformité. Le nouveau SDS Findings Explorer regroupe désormais chaque correspondance par schéma de données spécifique, afin que vous puissiez voir précisément d’où proviennent les fuites, à quelle fréquence elles se produisent et quels services en sont responsables. Chaque problème détecté inclut un graphique de tendance sur sept jours, des exemples d’événements de log dans lesquels le contenu sensible est mis en évidence, le contexte relatif à la règle et à l’équipe responsable, ainsi que des remédiations recommandées pour résoudre la fuite à la source. Findings Explorer est disponible en version Preview pour les logs. La prise en charge de RUM et d’APM suivra plus tard en 2026. Contactez votre équipe de compte Datadog pour demander l'accès.

Modernisez l’authentification et répondez aux exigences de conformité avec Governance
Présentation du nouveau modèle d’authentification des API de Datadog
L’infrastructure moderne repose sur des systèmes automatisés, des agents IA et des workloads cloud-native qui ont besoin d’un accès sécurisé et auditable aux API. Le nouveau modèle d’authentification des API de Datadog modernise la manière dont les équipes s’authentifient auprès des API Datadog en introduisant quatre types d’identifiants conçus pour des usages spécifiques : Personal Access Tokens (PAT), Service Access Tokens (SAT), Workload Identity Federation et clients OAuth gérés par les clients. Ces nouvelles méthodes d’authentification offrent un accès limité à un périmètre défini et tenant compte de l’identité pour les développeurs, les pipelines CI/CD, les agents IA autonomes et les workloads des fournisseurs de services cloud, sans recourir à des identifiants partagés à longue durée de vie. Les PAT, les SAT et Workload Identity Federation pour les workloads AWS sont disponibles en disponibilité générale. Les clients OAuth devraient être pris en charge plus tard cette année. Les clés d'application continueront de fonctionner après le troisième trimestre 2026, mais elles seront considérées comme des fonctionnalités héritées et aucune nouvelle fonctionnalité ne sera ajoutée. Découvrez quel identifiant à portée limitée est le plus adapté à votre cas d’usage dans notre blog dédié.

Surveillez et sécurisez les workloads à fort impact avec une observabilité certifiée FedRAMP® High
Datadog for Government a obtenu la certification FedRAMP® High, permettant aux agences fédérales et aux organisations réglementées de sécuriser leurs workloads critiques les plus sensibles au sein de l’environnement US1-FED GovCloud. En tant que norme de sécurité la plus stricte de FedRAMP, la certification High soutient les organisations soumises à des exigences rigoureuses en matière de confidentialité, d'intégrité, de disponibilité et de surveillance continue, tout en offrant aux équipes la flexibilité nécessaire pour évoluer au rythme de leurs besoins. Avec cette étape majeure, les équipes du secteur public, ainsi que les organisations de secteurs tels que la santé et les services financiers, peuvent utiliser la plateforme unifiée d’observabilité et de sécurité de Datadog pour surveiller, dépanner et sécuriser les workloads sensibles, sans introduire d’outils ni de workflows distincts. Pour en savoir plus, lisez notre article de blog dédié sur l’obtention de la certification FedRAMP High par Datadog for Government.

Connectez Azure à Datadog avec l’authentification sans secret
L’accès à la télémétrie depuis vos environnements Azure nécessitait traditionnellement un secret client, qui imposait une rotation périodique pour assurer la continuité de la transmission de la télémétrie. Avec l’authentification sans secret, vous pouvez connecter vos abonnements en utilisant Workload Identity Federation à la place, ce qui évite d’avoir à effectuer la rotation des identifiants avant leur expiration. Pour commencer, suivez le guide de configuration de l'authentification sans secret dans la documentation d'intégration Azure..

