Reposant sur un projet open source démarré il y a 10 ans par Gilles Chehade (ingénieur systèmes, ancien de Scality, fondateur d'OpenSMTPD et contributeur historique du projet OpenBSD), la jeune pousse Plakar, créée en 2024, a structuré ce travail de longue haleine pour lancer une plateforme de sauvegarde open source avec chiffrement end-to-end. Julien Mangeard, ancien directeur technique de Veepee où il a géré des équipes d'ingénieurs pendant huit ans, a rejoint l'aventure il y a 18 mois. « J'ai jeté un coup d'œil à la technologie. C'était incroyable. C'était plus que prêt. Beaucoup de gens lèvent des fonds avec des slides. Et là nous avions une technologie solide », nous a-t-il résumé lors d'un IT Press Tour début décembre pour expliquer pourquoi il a décidé de cofon­der Plakar avec Gilles Chehade (aujourd’hui directeur technique) et d’en prendre la direction générale. La start-up a ainsi levé 3 M€ en mars 2025 auprès de Seedcamp en chef de file, avec le soutien d’investisseurs emblématiques de l’écosystème DevOps et cloud comme Olivier Pomel (Datadog), Solomon Hykes (Docker) ou Pierre Betouin (Sqreen), ainsi que plusieurs fonds européens (Kima Ventures, Motier Ventures, Galion.exe, Purple, Pareto Holdings, Osorno Capital, etc.).   

Un moteur de sauvegarde conçu pour le zero trust 

Plakar se définit comme un « open resilience standard » et repose sur un agent capable de sauvegarder fichiers, objets, bases de données ou services SaaS (liste de connecteurs à venir), pour les empaqueter dans un format de données appelé Kloset. Chaque Kloset est un conteneur de données dédupliquées, compressées, chiffrées de bout en bout et vérifiables, que l’on peut déplacer indifféremment vers du NAS, du S3, de la bande ou même une base de données, tout en conservant la capacité de parcourir et restaurer finement les snapshots. L’architecture repose sur un changement d’ordre des opérations : l’agent réalise d’abord un snapshot, puis applique déduplication et compression, avant de chiffrer et d’envoyer uniquement les blocs manquants au Kloset. « Beaucoup de solutions historiques ont été conçues avant que le chiffrement de bout en bout devienne un prérequis, et il est aujourd’hui très coûteux pour elles de revoir complètement leur architecture », souligne Julien Mangeard, qui voit là un avantage structurel pour Plakar. Le chiffrement utilise une clé maître dérivée cryptographiquement d'une passphrase, jamais stockée, elle-même servant à générer des clés distinctes pour chaque chunk de données. La plateforme peut s'intégrer avec des gestionnaires de secrets d'entreprise (KMS, Vault) via des proxy zero-knowledge qui prennent en charge le chiffrement sans que les agents n'aient connaissance des clés. Toute la cryptographie a été auditée par un expert indépendant, avec publication transparente des audits sur le site de l'entreprise. 

La plateforme Plakar s'articule autour d'un agent qui intègre les sources de données (systèmes de fichiers, objets S3, bases de données, applications SaaS) et produit des conteneurs appelés Klosets. (crédit : Plakar)

Open source communautaire vs offre entreprise 

Au cœur de la stratégie figure un socle open source sous licence ISC, que la start-up s’engage à laisser libre « pour toujours ». La version communautaire (Community) permet d’installer l’agent Plakar, de piloter un store unique, de réaliser sauvegarde, navigation et restauration en ligne de commande, avec chiffrement et déduplication côté source. Cette édition vise les particuliers, petites structures ou équipes techniques souhaitant intégrer Plakar à leurs pipelines DevOps ou développer leurs propres connecteurs via un SDK public, sans dépendance propriétaire mais avec un simple support communautaire. La déclinaison commerciale Plakar Enterprise, annoncée le 16 décembre 2025, apporte l'orchestration multi-stores avec planification avancée, une interface centralisée avec gestion multi-utilisateurs, le contrôle d'accès basé sur les rôles (RBAC), l'intégration avec les gestionnaires de secrets (Vault, KMS), des proxy de chiffrement zero-knowledge, la gestion des SLA, les audits de conformité, un support premium et le backup posture management, un plan de contrôle unique pour visualiser le niveau de protection de toutes les ressources – on-premise, multi-cloud ou SaaS – et vérifier qu’elles sont réellement sauvegardées, testées et restaurables. L'entreprise garantit que la restauration reste gratuite même après l'arrêt d'une licence Enterprise, et que le cœur open source demeurera libre à jamais. « Notre mission est de donner aux CISO et CTO un tableau de bord honnête de leur posture de sauvegarde, là où aujourd’hui beaucoup vivent dans une illusion de sécurité », insiste le dirigeant.

Plakar se positionne comme une brique de fondation neutre dans un marché fragmenté où cohabitent plusieurs pièges architecturaux. « Personne n'a réussi à créer un standard open source dans cette industrie. Nous construisons ce standard open source avec l'ambition de sauvegarder n'importe quoi, stocker n'importe où », affirme Julien Mangeard, qui oublie au passage le logiciel de back-up open source (AGPLv3) de l’éditeur BareosAvec son moteur Kloset et une approche « storage agnostic », Plakar veut concilier trois contraintes longtemps jugées incompatibles : chiffrement de bout en bout, optimisation fine (déduplication source, compression) et interopérabilité avec n’importe quel backend de stockage. « Ce que nous voulons, c’est que les entreprises puissent faire des sauvegardes plus fréquentes, sur plus de données, avec moins de stockage et moins de bande passante, sans jamais renoncer au chiffrement bout en bout », résume Julien Mangeard. 

Tarifs et offres MSP

Côté monétisation, Plakar adopte un modèle d’abonnement basé sur la capacité après déduplication et compression, de façon à offrir un coût stable et prévisible, même lorsque la fréquence des sauvegardes augmente fortement. « Nous voulons être sûrs que cela n'empêche pas les ingénieurs de faire des sauvegardes en interne. Nous discutons avec une grande banque française où certaines parties ne sont pas sauvegardées parce qu'ils n'ont pas le budget », explique Julien Mangeard. La start-up prévoit un ticket d’entrée d’environ 1 500 euros par an pour les PME, avec un prix au téraoctet mensuel dégressif pour les grands comptes, les universités et certaines organisations à but non lucratif pouvant bénéficier de conditions adaptées. 

Pour les MSP, l’offre Plakar Vault Storage propose de bâtir des services de résilience managés en s’appuyant sur le Vault Storage Protocol, avec des capacités de multi-datacenter, de copie vers plusieurs cloud providers et de gestion de politiques (rétention, hors-ligne, bande). Ce protocole open source permet aux entreprises de chiffrer leurs données en local puis de déléguer la gestion de la résilience (rétention, réplication, SLA) à un tiers de confiance sans jamais lui donner accès aux clés de chiffrement. Ce dernier peut ainsi optimiser les coûts de stockage, gérer les niveaux de service et répliquer les données sur plusieurs sites sans jamais voir leur contenu. Plakar est en discussion avancée avec plusieurs cloud providers majeurs en Europe et vise une première intégration pour mars 2026. « Les entreprises doivent activer leur dernière ligne de défense, qui est la sauvegarde, parce qu'à un moment donné où tout s'effondre, la seule chose qui peut faire survivre une entreprise à la fin est : avez-vous de bonnes sauvegardes ou non ? », souligne le DG. Un cas d'usage dans le secteur de la santé illustre le potentiel : un groupe de cliniques privées a réduit de 80% ses coûts de stockage pour des pétaoctets d'imagerie médicale en utilisant Plakar pour chiffrer les données avant de les envoyer vers des NAS bas coût et des robots de bandes magnétiques, transformant ces supports standards en coffres-forts conformes. 

Une roadmap très ambitieuse  

Gilles Chehade a présenté une feuille de route particulièrement dense. En décembre 2025, Plakar a livré Enterprise Core avec la gestion multi-stores, le scheduling, les gestionnaires de secrets et les proxy zero trust, ainsi que la version Community 1.1. Janvier 2026 verra l'arrivée de Plakar Enterprise pour AWS avec le backup posture management, le mode agentless pour EC2 et S3, l'intégration AWS Systems Manager, ainsi que les certifications SOC 2 et ISO 27001. La version Community recevra le Point-in-Time Restore, une nouvelle interface TUI et les intégrations PostgreSQL et MySQL. Février 2026 apportera les SLA et le RBAC avancé dans Enterprise Core, le lancement d'Enterprise pour OVH (comme alternative européenne), et les intégrations Kubernetes et Proxmox dans la version Community. Mars 2026 marquera le déploiement d'Enterprise pour Google Cloud Platform, les intégrations Oracle et Microsoft 365, et surtout la première intégration cloud provider via le protocole Plakar Vault Storage. La start-up compte accélérer le recrutement dès janvier 2026 pour soutenir son développement. Avec une équipe de huit personnes actuellement, Plakar revendique déjà plusieurs « design partners » et premiers clients qui effectuent des dizaines de milliers de snapshots avec d'importants volumes de données. Pour Julien Mangeard, l’ambition est claire : « Nous voulons que Kloset fasse pour la donnée ce que les conteneurs ont fait pour le compute, et que Plakar devienne la couche standard sur laquelle les écosystèmes de résilience pourront se construire. »