Skip to main content

Nouveauté

Leader dans le Forrester Wave, T2 2025

Accéder au rapport
À propos de nousPartenairesSupport technique|Connexion
Elastic logo
Démarrez un essai gratuitNous contacter

L’essentiel d’Elastic en 2026 pour les participants à Microsoft Build et les développeurs Azure

Des agents d'IA qui se souviennent. 30 fois plus rapide que Prometheus. Un seul index pour tous les médias. Découvrez les nouveautés livrées par Elastic en 2026.

By
Greg Crist
MS-Build.jpg

Depuis le début de l’année 2026, Elastic a lancé quatre avancées majeures qui transforment vos capacités de recherche et ce que votre IA peut accomplir. 

  • Elastic Inference Service (EIS) prend désormais en charge les modèles jina-embeddings-v5-omni, permettant de réunir texte, images, vidéos et audio dans un index Elasticsearch unique couvrant près de 100 langues. 
  • Elastic Agent Builder a introduit la gestion du contexte, les compétences et les connecteurs d’entreprise afin que les agents IA restent précis au fil de longues conversations. 
  • Le moteur de métriques repensé stocke les données OpenTelemetry (OTel) à seulement 3,75 octets par point de données et exécute les requêtes jusqu’à 160 fois plus rapidement que les séries temporelles Elasticsearch précédentes.
  • Elastic Security Labs a rendu open source un détecteur de pipelines CI/CD capable d’identifier les attaques visant GitHub Actions et Azure DevOps avant qu’elles n’atteignent la production.

Retrouvez dans cet article un récapitulatif complet de nos livraisons produit de 2026.

4 raisons pour lesquelles Elastic est la plateforme de référence des développeurs Azure en 2026.

1. Elasticsearch est désormais la couche de récupération pour les agents construits sur Azure IA Foundry.

Le plus grand échec de production pour les agents d'IA est le contexte – des données erronées, des données périmées, ou pas de données du tout atteignant l'agent au moment de l'inférence. Elastic 9.4 résout ce problème grâce à trois avancées de niveau production apportées à l'Agent Builder qui sont désormais disponibles :

  1. Compétences : Les modules de formation sont chargés à la demande par l’agent, lui conférant une expertise métier sans surcharger chaque fenêtre contextuelle. Cinq compétences dédiées aux opérations de sécurité et cinq autres aux flux de travail d’ingénierie de la fiabilité des sites (SRE) sont disponibles, et d’autres sont en cours de développement. 

  2. Connecteurs natifs Microsoft 365 : le contenu SharePoint et Drive est directement intégré au contexte de l’agent via une couche de métadonnées sémantiques. Votre corpus d’entreprise constitue la base de recherche ; Elasticsearch en est l’index.

  3. Gestion du contexte à grande échelle : le délestage, le compactage et le résumé des résultats des requêtes assurent la précision et la rentabilité des longues conversations à plusieurs tours entre agents en production.

L'indexation accélérée par GPU via NVIDIA cuVS — généralement disponible dans Elastic 9.4 — offre un débit d'indexation 12 fois supérieur. DiskBBQ, l'algorithme d'indexation vectorielle d'Elastic, a amélioré la latence des requêtes d'au moins 3 fois pour les requêtes avec des filtres restrictifs. Pour les charges de travail d'IA exécutées sur Azure avec des embeddings à forte cardinalité, cet avantage d'infrastructure se traduit concrètement par une réduction de la latence et des coûts à grande échelle.

L'intégration Microsoft Azure AI est un élément essentiel de l'écosystème Elasticsearch Labs. Si vous utilisez les modèles Azure OpenAI Service ou Azure AI Foundry, Elasticsearch est prêt à servir de base à la recherche grâce à ses fonctionnalités intégrées de recherche hybride (BM25 + vecteur), de réordonnancement et d'ingénierie du contexte.

Pour les développeurs TypeScript et JavaScript de l'écosystème Azure, Elastic a également transféré en avril 2026 un générateur de requêtes Elasticsearch langage de requête (ES|QL) fluide et typé. Fini l'interpolation de chaînes brutes pour les requêtes. Fini les mauvaises surprises à l'exécution dues aux fautes de frappe dans les noms de champs :

const query = esql
  .from('logs-*')
  .where('event.category', '==', 'authentication')
  .stats('count(*)', { by: ['user.name', 'host.name'] })
  .sort('count(*)', 'desc')
  .limit(10);

Un index pour chaque type de média que votre agent touche
Le contenu de Microsoft 365 n’est pas seulement du texte. Les bibliothèques SharePoint contiennent des PDF, des diaporamas et des images numérisées. Teams capture les enregistrements des réunions. Azure Blob Storage conserve des photographies produit, des vidéos de formation et des fichiers audio issus des appels clients. Jusqu’à présent, l’indexation de chaque type nécessitait un modèle distinct et un pipeline distinct.

jina-embeddings-v5-omni est hébergé sur Elastic Inference Service et indexe textes, images, vidéos et fichiers audio dans un seul index Elasticsearch. Une seule requête permet de récupérer simultanément du contenu sémantiquement pertinent pour chaque type de média, couvrant près de 100 langues. Le modèle est disponible en deux tailles, small et nano ; les deux sont optimisées pour les GPU standard.

Pour les développeurs disposant d’indices de texte existants, jina-embeddings-v5-omni génère des embeddings de texte identiques à jina-embeddings-v5-text. Vous pouvez étendre un index texte pour traiter les images, le son et la vidéo sans avoir à le reconstruire. Lorsque la quantification BBQ d'Elasticsearch est activée, le modèle perd moins de 3 % de performance tout en stockant les embeddings dans 93 % d’espace en moins.

Remarque : jina-embeddings-v5-omni est disponible pour une évaluation non commerciale sous licence CC-BY-NC-4.0. Contactez le service commercial d’Elastic pour un déploiement commercial.

2. Elastic est désormais intégré à VS Code, Cursor et GitHub Copilot.

En avril 2026, Elastic a lancé MCP Apps — des interfaces interactives rendues dans une conversation IA et construites sur la norme MCP App, coécrite par Anthropic et OpenAI. Trois applications MCP ont été lancées simultanément : sécurité, observabilité et recherche. Les trois fonctionnent nativement dans VS Code Copilot, Cursoret Claude Desktop.

L'Application Elastic Security MCP fournit six tableaux de bord interactifs pour le centre des opérations de sécurité (SOC), rendus en ligne dans le chat sans quitter l'environnement de codage :

  1. Interface utilisateur interactive : triage des alertes : Récupérez, filtrez et classez les alertes de sécurité. Regroupement par gravité, cartes de verdict de l'IA, arbre des processus et événements réseau.

  2. Découverte d'attaques : analyse de la chaîne d'attaque corrélée à l'IA avec génération à la demande. Cartes narratives d'attaques avec notation de confiance, risque d'entité et cartographie MITRE.

  3. Gestion des dossiers : créez, recherchez et gérez des cas d'enquête. Liste de cas avec alertes, observables, onglets de commentaires et actions IA.

  4. Règles de détection : parcourez, réglez et gérez les règles de détection. Navigateur de règles avec recherche KQL, validation des requêtes et analyse des règles de bruit.

  5. Chasse aux menaces : banc de travail ES|QL avec recherche d'entités. Éditeur de requêtes, entités cliquables et graphe d'investigation.

  6. Exemple de données : générer des événements de sécurité ECS pour des scénarios d'attaque courants. Sélecteur de scénarios avec quatre chaînes d'attaques prédéfinies.

Chaque action est renvoyée à Elasticsearch et Kibana via les mêmes API que le produit. Les contrôles d’accès basés sur les rôles sont appliqués via la clé API existante d’Elasticsearch. La configuration consiste en un double-clic unique sur le bundle.mcpb. Pas de nouvelle infrastructure. Pas de nouveau modèle de gouvernance.

L'application Kubernetes Observability MCP intègre les fonctionnalités d'investigation d'AKS directement dans VS Code. En cas de plantage d'un pod, l'agent IA de codage peut interroger la cause racine, extraire des preuves structurées et recommander les actions à entreprendre sans ouvrir de tableau de bord.

Installez les deux paquets depuis la dernière version GitHub.

3. Elasticsearch est désormais un moteur de métriques en colonnes de niveau production

Azure s'engage pleinement dans OpenTelemetry. Azure Monitor, AKS, Azure Functions et Azure IA Foundry émettent tous nativement des données du protocole OpenTelemetry (OTLP). Si vous collectez déjà des données télémétriques OTel à partir de vos charges de travail Azure, la question est de savoir où elles atterrissent et à quelle vitesse vous pouvez les interroger en cas de panne à 2 heures du matin.

Elastic a reconstruit le moteur de métriques d'Elasticsearch à partir de zéro en 2026, et les résultats sont significatifs. Le nouveau moteur de métriques en colonnes stocke les métriques OTel à 3,75 octets par point de données — contre 25 octets il y a un an, soit une amélioration de 6,6 fois de l'efficacité du stockage. Les performances des requêtes ont été multipliées par 160× par rapport aux versions antérieures d'Elasticsearch TSDS. Le débit d'indexation des données OTel s'est amélioré jusqu'à 50 %.

Le travail architectural derrière ces chiffres comportait trois niveaux :

  1. Stockage entièrement en colonnes : Elastic a remplacé les index inversés et les arbres BKD sur les champs de dimension par des ignoreurs de valeurs de document, une structure native de Lucene qui optimise la disposition en colonnes et élimine la surcharge liée aux index dupliqués. Chaque champ est stocké dans son propre fichier. Aucun suivi au niveau des lignes. Aucun gaspillage de stockage.

  2. Moteur de calcul ES|QL vectorisé : la nouvelle commandeTS source, généralement disponible dans Elastic 9.4, exécute des agrégations de séries temporelles en utilisant un modèle à deux niveaux : une agrégation interne par série temporelle, telle que RATE() ou AVG_OVER_TIME(), puis une agrégation externe sur les résultats. Le moteur de calcul traite les données dans l'ordre de tri des séries temporelles avec un décodage sans copie directement dans les tableaux primitifs sur lesquels il opère. Le taux de comptage, la moyenne de la jauge et les requêtes fenêtrées sont tous exécutés avec une exécution parallèle vectorisée.

  3. Ingestion otlp native : Un point de terminaison OTLP protobuf dédié, généralement disponible en Elastic 9.3, accepte les données directement des collecteurs OpenTelemetry sans couche de traduction JSON. Le hachage sur les dimensions pour les calculs d’ID de séries temporelles est amorti sur les points de données dans un seul message protobuf, réduisant ainsi la surcharge d’indexation de 20 %.

Pour les équipes Azure AKS disposant déjà de tableaux de bord et de règles d'alerte basés sur PromQL, Elastic 9.4 intègre une prise en charge native de PromQL (aperçu technique) dans Kibana. Les requêtes existantes fonctionnent sans modification. Le même système de stockage TSDS et le même moteur de calcul vectorisé permettent de traiter simultanément les requêtes PromQL et ES|QL.

Il en résulte une unique plateforme pour les logs, les métriques, les traces et les données de sécurité sans back-ends distincts, sans limite de cardinalité et sans tarification par métrique. Pour les développeurs Azure qui génèrent déjà des données OTel, leur intégration dans Elasticsearch coûte moins cher à stocker et est plus rapide que l'exécution d'une infrastructure de métriques dédiée en parallèle de leur infrastructure de logs existante.

Exemple de requête de série chronologique ES|QL pour les charges de travail Azure AKS :

TS metrics-hostmetricsreceiver.otel-default
| WHERE TRANGE(4h)
| STATS AVG(RATE(system.cpu.time)) BY host.name, TBUCKET(5m)

4. Elastic sécurise désormais les applications que vous développez, y compris le pipeline qui les déploie

Les pipelines CI/CD constituent une cible privilégiée des attaques en 2026, et elles visent directement les développeurs Azure et GitHub.

Elastic Security Labs a publié une étude en avril 2026 sur un phénomène qui s'est produit dans l'ensemble du secteur : les attaquants ont cessé de s'attaquer aux serveurs de production et ont commencé à cibler l'automatisation qui s'y déploie. En septembre 2025, la campagne GhostAction a volé 3 325 secrets dans 817 dépôts GitHub en injectant des fichiers de workflow malveillants. En février 2026, HackerBot-Claw a compromis le dépôt Trivy d'Aqua Security, exposant 33 000 secrets sur 7 000 machines par le biais d'une mauvaise configuration des actions GitHub que l'équipe de sécurité de Microsoft a ensuite documentée.

Elastic Security Labs a publié en open source cicd-abuse-detector : un modèle CI prêt à l'emploi utilisant plus de 50 modèles d'extraction de signaux ainsi qu'un grand modèle de langage (LLM) pour détecter les changements suspects dans les actions GitHub, GitLab CI, et les pipelines Azure DevOps. ubuntu-latest runner standard sans aucune dépendance Python. Les verdicts sont envoyés à Elasticsearch pour une corrélation multiplateforme :

FROM logs-cicd.abuse-* 
WHERE verdict.verdict IN ("malicious", "suspicious") AND @timestamp > NOW() - 7 days
| EVAL platform = cicd.platform, repo = cicd.repository, actor = cicd.actor
| SORT @timestamp DESC

Une question. Toutes les plateformes. Historiquement sujet à interrogation.

Pour les environnements Entra ID et Active Directory, Elastic Security 9.4 propose quatre nouvelles capacitésd'analytique d'entité qui résolvent le bruit d’identité au niveau du modèle de données :

  1. Résolution d’entité : unifie Okta, Microsoft Entra ID et Active Directory en un seul enregistrement d’identité vérifié par employé (lorsqu’un acteur malveillant se déplace latéralement en utilisant la même identité sur trois systèmes, Elastic le perçoit comme une seule entité, et non comme trois alertes distinctes).

  2. Listes de surveillance dynamiques : injecte des multiplicateurs de risque pour les administrateurs privilégiés Azure, les cadres et les comptes de service « couronne ».

  3. Pistes de chasse axées sur les entités : permet d'obtenir des pistes de chasse aux menaces proactives et spécifiques à l'environnement plutôt qu'une requête de chasse vide.

  4. Identification précise des entités : régit l'unification de l'identité automatiquement au niveau de la plateforme

Pour les applications Azure AI Foundry et LLM, l'intégration Azure AI Foundry, disponible depuis Elastic 9.1, centralise l'observabilité en important automatiquement les journaux et les métriques de tout modèle d'IA hébergé sur Azure AI Foundry dans Elasticsearch. Elastic Observability assure ensuite un traçage distribué complet des chaînes d'agents, le suivi du coût des jetons, la surveillance de la latence et l'évaluation de la sécurité, vous permettant ainsi de visualiser précisément l'activité de votre agent, son coût et l'origine des dysfonctionnements.

Pour les utilisateurs de GitHub Actions et d’Azure DevOps qui gèrent Kibana, Elastic 9.4 propose des tableaux de bord versionnés en code — des tableaux de bord Kibana contrôlés par version et déployés via des pipelines CI/CD. Les tableaux de bord résident dans le gestionnaire de versions avec le code de votre application. Les pull requests, les review gates, et les déploiements automatisés s'appliquent à vos vues d'observabilité et de sécurité de la même manière qu'ils s'appliquent aux services que ces vues surveillent.

Conformité : la conformité FIPS 140-3 pour Elasticsearch et Kibana est généralement disponible dans Elastic 9.4, avant la date limite de septembre 2026. Elastic Cloud Serverless est en ligne dans neuf régions Azure à travers le monde et poursuivra son expansion régionale Azure dans les mois à venir.

Commencez ici : 4 actions pour les participants à Microsoft Build

  1. Intégrez Elasticsearch à votre agent Azure IA Foundry dès aujourd'hui. Démarrez un essai gratuit Elastic Cloud. Accédez à l'intégration Microsoft Azure AI. Connectez votre premier agent Azure OpenAI à Elasticsearch comme couche de récupération. Un prototype fonctionnel est prêt en moins d'une heure.
  2. Installez les applications Elastic MCP dans VS Code. Téléchargez le bundle .mcpb de la dernière version. Connectez-le dans VS Code Copilot en utilisant votre URL Elasticsearch et votre clé API. Votre premier triage de sécurité ou enquête Kubernetes se déroule dans le chat en cinq minutes.
  3. Intégrez vos métriques Azure OTel dans Elasticsearch. Activez le managed Endpoint sur Elastic Cloud. Configurez votre collecteur OTel Azure Monitor pour qu'il y pointe. Interrogez vos métriques AKS, la télémétrie de vos hôtes et les traces d'application dans un seul pipeline ES|QL ; aucun back-end de métriques supplémentaire n'est requis.
  4. Sécurisez vos pipelines GitHub Actions et Azure DevOps. clonez le dépôt cicd-abuse-detector. Ajoutez-le à votre prochaine vérification de pull request. Analysez le modèle de menaces complet par rapport à la configuration de votre pipeline. L’ensemble de la configuration s’exécute sur votre runner existant sans aucune dépendance autre que l’interface de ligne de commande Claude Code.

La plateforme Elasticsearch en 2026 a été conçue pour les développeurs qui travaillent dans l'écosystème Microsoft et Azure. C'est ici que convergent les agents, les mesures, les pipelines et l'identité. Construisez avec nous.

La publication et la date de publication de toute fonctionnalité ou fonction décrite dans le présent article restent à la seule discrétion d'Elastic. Toute fonctionnalité ou fonction qui n'est actuellement pas disponible peut ne pas être livrée à temps ou ne pas être livrée du tout.

Inscrivez-vous à un essai gratuit d'Elastic Cloud

Optez pour un déploiement ultra-complet sur la plateforme cloud de votre choix. En tant que créateurs d'Elasticsearch, nous mettons nos fonctionnalités et notre support technique au service de vos clusters Elastic dans le cloud.

Démarrer un essai gratuit