Parce que la simple copie de sécurité ne suffit plus, le marché de la sauvegarde a été complètement bousculé par de nouvelles défenses anti ransomwares mais aussi l’arrivée de startups en disruption. Mais en lançant sa Data Platform v13, Veeam démontre que c’est un acteur toujours aussi incontournable de la data protection. Patrick Rohrbasser, Vice president Europe du Sud de Veeam est notre invité de la semaine.

Alors que Veeam est de nouveau positionné dans le carré des leaders du Magic Quadrant de Gartner pour la sauvegarde et la protection des données, avec une capacité d’exécution classée au premier rang, malgré la monté en force de nouveaux acteurs disruptifs, l’éditeur démontre qu’il sait s’adapter et lance Data Platform v13, une nouvelle version présentée comme un changement de standard en matière de cyber-résilience, de protection avancée des données et de contrôles de sécurité et d’identité.

Pour évoquer l’évolution du marché, des besoins et des défis de résilience, Patrick Rohrbasser, Vice president Europe du Sud de Veeam est notre invité de la semaine.

 

Avec Guy Hervier, notre invité revient sur cette mutation d’un métier longtemps cantonné au « backup–restauration » vers une véritable « data résilience », nourrie par l’explosion des investissements dans l’IA et la cybersécurité. Il rappelle que, selon ses calculs, les entreprises vont injecter entre 12 000 et 13 000 milliards de dollars dans ces domaines sur cinq ans, soit « à peu près 30 % de ce qu’on a investi dans l’IT au cours des dix dernières années », alors même que « 90 % des projets IA ne réussissent pas et ne vont pas à l’échelle ». Dans ce contexte, Veeam revendique la capacité de couvrir « à peu près 95 % des hyperviseurs du marché » et de garantir une portabilité complète des workloads pour des clients qui veulent sortir du tête-à-tête avec VMware sans perdre en niveau de service.

L’entretien revient ensuite sur les principaux apports de Veeam Data Platform v13, que Patrick Rohrbasser décrit comme « une convergence de beaucoup de demandes sur le marché ». La plateforme renforce la cyber-résilience en s’intégrant aux premières lignes de défense – CrowdStrike, Palo Alto, outils SIEM et ITSM – et en injectant de l’IA dans les opérations, depuis la détection en ligne de malwares dans les sauvegardes jusqu’à l’automatisation des tests de restauration. « Il faut 24 heures à peu près pour verrouiller une entreprise et demander une rançon », rappelle-t-il, d’où l’importance de combiner analyse forensique, immuabilité des sauvegardes et scénarios de restauration réguliers, parfois hebdomadaires sur les environnements critiques.

Patrick Rohrbasser souligne d’ailleurs l’écart persistant entre perception et réalité : « 70 % des entreprises pensent qu’elles sont très bonnes » en matière de résilience, mais « 8 % seulement sont best-in-class » et « 44 % font des opérations absolument basiques ». Pour aider les DSI à objectiver leur posture, Veeam a co-construit un Data Resiliency Maturity Model avec des experts du MIT, de Microsoft et de Splunk, afin de cartographier les pratiques, prioriser les plans d’action et aligner architecture, processus et outils sur les exigences de cadres comme NIS2 ou DORA.

L’échange aborde aussi l’hybridation des modèles de déploiement, avec Veeam Data Platform pour les environnements hybrides, Veeam Data Cloud pour les usages 100 % cloud et la nouvelle Veeam Software Appliance, « une appliance virtuelle posée sur un hardware absolument commun », qui embarque un Linux durci pour simplifier l’exploitation et abaisser les coûts opérationnels. De la même façon, Veeam revendique une approche pragmatique du licensing, en maintenant la possibilité de licences perpétuelles tout en généralisant la souscription et en proposant des contrats Enterprise à points pour redonner de la lisibilité aux DSI confrontés à la croissance des volumes et à la diversité des workloads, y compris Kubernetes.

Enfin, l’interview ouvre sur le virage IA et la question de la souveraineté. Le rachat en cours de Security AI doit permettre de proposer une brique DSPM, « Data Security Posture Management », conçue comme un « command center » offrant une vue à 360° sur la sécurité, la gouvernance, la conformité et la criticité des données utilisées par les projets IA, structurées comme non structurées. « Si on veut des modèles IA productifs, il est absolument nécessaire de combiner résilience, sécurité et gouvernance au sein d’une même plateforme unifiée », insiste Patrick Rohrbasser, qui voit là un prolongement naturel du cœur de métier de Veeam. Dans un paysage où la France affiche des exigences élevées en matière de cloud souverain, il rappelle que l’éditeur s’appuie sur 400 à 500 providers locaux, travaille avec les hyperscalers et suit de près les initiatives de type Bleu ou S3NS, avec une ligne directrice constante : « offrir cette capacité de choisir » aux DSI, tout en rapprochant sécurité, résilience et intelligence artificielle.