Cloudflare poursuit sa stratégie de convergence des fonctions de connectivité, de sécurité et d’observabilité en annonçant la disponibilité générale de Log Explorer, une solution de journalisation native intégrée à sa plateforme. Accessible directement depuis le tableau de bord Cloudflare, Log Explorer permet aux entreprises de consulter, de rechercher et d’analyser en temps réel l’ensemble des journaux liés à leur activité réseau, à leur posture de sécurité Zero Trust ou à la performance de leurs applications, sans recourir à des outils tiers spécialisés.
Ce lancement marque une étape dans la transformation du tableau de bord Cloudflare en véritable centre opérationnel unifié. Les données issues des flux HTTP, des événements de sécurité, des journaux DNS, réseau ou applicatifs Zero Trust peuvent désormais être interrogées à la volée via des requêtes SQL standardisées. L’éditeur mise ici sur une approche radicalement différente de celle des outils SIEM traditionnels, souvent jugés complexes, coûteux et peu intégrés. En supprimant la nécessité de configurer des pipelines de logs, de gérer des systèmes de stockage dédiés ou d’apprendre un langage de requête propriétaire, Log Explorer a pour but de rendre la visibilité accessible et immédiatement exploitable pour les équipes sécurité et infrastructure.
Interroger jusqu’à 10 000 lignes simultanément
Sur le plan technique, Cloudflare s’appuie sur son service de stockage objet R2 et sur un moteur de traitement en streaming basé sur Delta Lake (format Apache Parquet), associé à l’exécution de requêtes via Apache Arrow DataFusion. L’ensemble est écrit en Rust, garantissant à la fois la performance, la sécurité de la mémoire et la mise à l’échelle. Cette architecture permet d’interroger jusqu’à 10 000 lignes simultanément, d’appliquer des filtres complexes, de générer des tableaux de bord personnalisés et de configurer des alertes, le tout dans une logique serverless intégrée au socle Cloudflare.
En matière de gouvernance, Log Explorer inclut une rétention native des données sur une période de 30 jours, avec une évolution prévue au troisième trimestre 2025 vers des politiques de rétention personnalisables et multirégionales. Cette fonctionnalité est particulièrement attendue des secteurs régulés comme la finance, la santé ou le secteur public, qui doivent répondre à des obligations d’audit, de traçabilité ou de conformité (RGPD, ISO 27001, SOC2, PCI DSS, FedRAMP).
Au-delà de son intégration poussée dans l’écosystème Cloudflare, Log Explorer conserve une ouverture stratégique vers les outils de supervision tiers. Les journaux peuvent toujours être exportés via le service Logpush, permettant aux entreprises de les centraliser dans des plateformes comme Splunk, Datadog, New Relic ou Sumo Logic. Cette capacité d’interopérabilité répond aux besoins des environnements multicloud et des architectures hybrides, tout en laissant entrevoir une trajectoire de réduction progressive de la dépendance aux solutions SIEM historiques.
Fédérer la sécurité, les performances et la visibilité
Le marché mondial de la gestion des journaux, estimé à plus de 4,5 milliards de dollars en 2024 selon Market Research Future, est aujourd’hui dominé par une poignée d’acteurs spécialisés. En intégrant nativement ces fonctions dans sa plateforme, Cloudflare ambitionne de capter une part croissante de ce marché, en capitalisant sur sa base installée et sur sa capacité à fédérer la sécurité, les performances et la visibilité dans un socle unifié. Ce positionnement en centre névralgique est d’autant plus séduisant pour les directions informatiques qui recherchent à rationaliser leurs outils, à maîtriser leurs coûts et à réduire la complexité opérationnelle induite par la multiplication des briques logicielles.
Log Explorer illustre ainsi une inflexion stratégique plus large de Cloudflare : transformer son tableau de bord en véritable centre névralgique de la supervision des environnements distribués, en temps réel et sans couture. En unifiant les flux de données, en facilitant la réponse aux incidents et en répondant aux contraintes de conformité, l’éditeur renforce la pertinence de son modèle « connectivité cloud » pour les entreprises en quête de simplification, de résilience et de contrôle.
