Dans ce retour d’expérience, nous présentons comment Datadog a renforcé sa posture sécurité sans friction pour ses équipes.
Face à des accès trop larges à des informations potentiellement sensibles, notre équipe sécurité a collaboré avec les équipes produit et plateforme pour repenser le modèle de permissions sur nos clusters Kubernetes self-managed. En analysant les logs d’audit et en déployant progressivement un nouveau contrôleur RBAC pour configurer les permissions de manière dynamique, nous avons restreint l’accès aux logs sensibles aux seules équipes concernées, tout en maintenant la fluidité opérationnelle.
Au-delà de l’aspect technique, cette initiative a été un exercice d’écoute et de co-construction : comprendre les besoins réels, adapter les outils aux pratiques, évaluer l'ampleur de la tache puis s'assurer de la couverture complete du périmètre. Si nous développons ici un exemple autour de Kubernetes, les leçons à retenir dépassent largement ce cadre : comment réduire les privilèges sans créer de friction, comment ancrer la sécurité dans la culture d’équipe, et comment faire évoluer les modèles opérationnels par l’expérimentation et la confiance.