À l’heure où les ransomwares se sophistiquent, où les données explosent et où l’IA rebattent les cartes de la cybersécurité, la cyber-résilience s’impose comme l’un des grands défis stratégiques des entreprises. Il ne s’agit plus seulement de sauvegarder, mais de garantir la continuité, la restauration rapide et la confiance dans les données. Pour décrypter cette mutation et la façon d’y répondre, Sanjay Poonen, CEO de Cohesity, est notre invité de la semaine.
Cohesity est un éditeur américain fondé en 2013 par Mohit Aron, qui s’est imposé en repensant en profondeur la gestion des données dites « secondaires » — sauvegarde, archivage, reprise après sinistre, fichiers ou encore environnements de test. Là où le marché empilait les outils spécialisés, Cohesity a apporté une vision beaucoup plus unifiée et visionnaire : appliquer au monde de la protection des données les principes de l’hyperconvergence et des architectures web-scale, afin de casser les silos, simplifier l’exploitation et transformer la sauvegarde en véritable plateforme de résilience et de valorisation des données. Cette approche, aujourd’hui prolongée par une dimension forte de cybersécurité et de préparation à l’IA, a contribué à faire évoluer tout le marché de la data protection. Au passage, sa vision a étoffé l’arsenal de cyber-résilience des entreprises alors que les ransomwares se généralisaient et que de nouveaux défis cyber attendent aujourd’hui les organisations.
Pour évoquer ces nouveaux défis et comment a évolué la vision de Cohesity à l’ère de l’IA, Guy Hervier reçoit sur le plateau de l’invité de la semaine, Sanjay Poonen, CEO et président de Cohesity. Ancien dirigeant de premier rang chez VMware et SAP, il fait partie de ces rares personnalités qui ont accompagné plusieurs grandes mutations du marché logiciel et du cloud, ce qui donne à cet entretien une résonance toute particulière.
Sanjay Poonen arrive avec une énergie de showman assumée. En ouverture, le CEO de Cohesity compare même sa tournée de conférences à celle d’un groupe mythique : « nous faisons un peu comme un tour de Rolling Stones, nous ne sommes pas des musiciens, nous sommes des gens en technologie ». Une manière de planter le décor : Cohesity veut parler sécurité, mais sur un tempo offensif, mondial et très visible.
Le cœur de son message est limpide : à l’ère de l’IA, il ne suffit plus de protéger les données classiques, il faut aussi sécuriser tout ce qui alimente les modèles, les agents et les usages futurs. Notre invité résume la mission de Cohesity en trois verbes : « protéger, sécuriser et fournir des insights sur les données ». Mais il ajoute aussitôt la tension centrale de cette nouvelle phase : « l’IA et les agents peuvent être utilisés pour le bien et peuvent aussi être pour le mal ».
Chez lui, l’enthousiasme technologique ne gomme donc jamais la prudence. « Je suis un optimiste et je crois que l’IA peut avoir une énorme quantité de bons », explique-t-il, avant de rappeler qu’un agent peut aussi détruire des données « malicieusement ou inintentionnellement ».
Pour Cohesity, la réponse passe par une IA défensive. Son CEO met en avant les partenariats avec ServiceNow et Datadog, ainsi que le soutien ancien de Nvidia, afin de positionner sa plateforme comme un filet de sécurité pour les environnements dopés à l’IA. Son idée est simple : si un agent déraille, il faut pouvoir revenir immédiatement au dernier état sain. En parallèle, Cohesity veut valoriser les données sauvegardées comme socle de recherche sémantique et de RAG. Autrement dit, la sauvegarde n’est plus seulement un parachute ; elle devient aussi une base exploitable pour les nouveaux usages IA.
Sur la cyber-résilience, Sanjay Poonen déroule ensuite sa grille de lecture en « cinq étapes » et insiste surtout sur un point qu’il juge encore trop négligé : la fameuse troisième copie. « Votre troisième copie doit être dans un cyber-vault », martèle-t-il, avant de filer l’image du bunker déconnecté, ce « Fort Knox » numérique censé survivre même si le reste tombe. Mais il reconnaît aussi le décalage qui existe entre les discours et la réalité : « je dirais que 70% de nos clients le disent, mais je ne sais pas s’ils font en réalité cette troisième copie ». En clair, beaucoup d’entreprises pensent être prêtes, sans l’être vraiment.
L’autre idée forte de l’entretien concerne la récupération. Pour Sanjay Poonen, la vraie question n’est plus seulement d’éviter l’attaque, mais de revenir vite à l’état normal. Son analogie avec la pandémie est parlante : « la question plus importante n’est pas, n’est-ce que vous n’allez pas avoir la COVID? La question est, si vous avez la COVID, comment rapidement pouvez-vous vous réparer? »
Et il en tire une conclusion très nette pour le cyber : « dans notre monde, la réparation est aussi importante que la détection. Peut-être même plus importante. » C’est là toute la philosophie Cohesity : accepter que l’incident finira par arriver, et faire de la vitesse de restauration un avantage stratégique.
Enfin, notre défend une posture de vigilance permanente, sans sombrer dans la panique. « Vous devez être comme un canard : pédaler vraiment fort sous l’eau, mais rester calme à l’extérieur. »
Et c’est bien tout le sens de la démarche : une vision de la cybersécurité comme discipline d’endurance, de sang-froid et de coopération, où la technologie, les partenaires et les États doivent apprendre à se coordonner pour garder une longueur d’avance sur les attaquants.
puis