ExaGrid tient la corde face aux géants du stockage

Spécialiste indépendant du stockage dédié à la sauvegarde, ExaGrid Systems nous a présenté ses dernières avancées en juin dernier lors d'un IT Press Tour à Boston. au programme intégration de Cohesity, appliances full flash, sécurité renforcée par IA.

Dans les bureaux d'ExaGrid Systems, à Malborough près de Boston, Bill Andrews, président et CEO de la compagnie, nous a partagé sa vision du marché du stockage (primaire et secondaire) : depuis vingt quatre ans, Exagrid taille sa route dans un secteur dominé par des géants, en restant fidèle à une seule conviction - le stockage dédié à la sauvegarde mérite un traitement spécifique, une architecture propre, et une attention sans partage. Avec plus de 5 200 clients actifs déployés dans 108 pays, une croissance à deux chiffres, 22 trimestres consécutifs de cash positif et zéro dette, ExaGrid affiche une solidité financière que beaucoup de fournisseurs IT pourraient lui envier.

Un marché du stockage dominé par les grands

Pour comprendre le positionnement d'ExaGrid, il faut d'abord prendre la mesure du paysage concurrentiel. Le marché du stockage secondaire dédié à la sauvegarde est structurellement dominé par quelques acteurs tentaculaires. Dell, avec ses 160 milliards de dollars de chiffre d'affaires annuel global dont près de 16,3 Md$ dans le stockage, reste le numéro un incontesté. HPE s'adjuge la deuxième place avec environ 40 milliards, dont 4,3 Md$ environ dans le stockage. Viennent ensuite les purs players sur ce marché : NetApp occupe avec 6,5 Md$ -soit devant HPE si on ne prend en compte que le stockage - , suivi d'Everpure avec 3,6 Md$. Dernier acteur de taille Huawei, qui réalise environ 10 milliards de dollars dans le stockage, dont 1 milliard hors Chine. Ces acteurs fournissent massivement du stockage primaire - baies NVMe et SAS - qui se retrouve par défaut derrière les applications de sauvegarde, faute d'alternative visible. "Dell et HPE dominent les couloirs des serveurs et du stockage, explique Bill Andrews. On les voit dans presque tous nos appels d'offres. Quand Dell fait 50% du stockage mondial, c'est mécanique : on les voit partout."

Face à ces mastodontes, deux catégories d'appliances se disputent le marché de la déduplication en ligne : les Dell Data Domain, les HPE StoreOnce et les appliances NetBackup de Veritas. À ces acteurs historiques s'ajoutent deux entrants notables. Everpure (Pure Storage) pousse ses appliances full flash sur le segment de la sauvegarde, avec des prix qui avaient longtemps semblé prohibitifs, mais dont la descente régulière avait commencé à menacer ExaGrid - avant que la récente remontée des prix des composants SSD ne les repousse quelque peu. Huawei, avec son OceanProtect, est présent dans de nombreux pays, notamment en Europe et en Asie, où certains hôpitaux et entreprises publiques l'apprécient pour son rapport qualité-prix et sa résilience. Sa présence reste toutefois limitée dans les pays anglo-saxons et dans certaines nations européennes, pour des raisons géopolitiques et de souveraineté des données.

ExaGrid se positionne en rupture avec tous ces acteurs. L'entreprise ne fait ni stockage primaire, ni archivage, ni application de sauvegarde. Elle est, selon ses propres termes, "le seul fournisseur indépendant de stockage de sauvegarde d'envergure mondiale". Son architecture dite "Tiered Backup Storage" dissocie la zone d'atterrissage (Landing Zone) - où les données arrivent à pleine vitesse - du niveau référentiel (Repository Tier), où la déduplication s'effectue en arrière-plan. "Les big guys ne se préoccupent pas vraiment du stockage de sauvegarde, souligne Bill Andrews. Pour Dell avec 160 milliards de revenus, un marché de 6 ou 7 milliards, c'est une broutille. Pour nous, c'est tout."

Veeam, Commvault, Rubrik, Cohesity : des intégrations sur mesure

ExaGrid supporte plus de 25 applications de sauvegarde, mais concentre ses développements les plus avancés sur cinq acteurs majeurs du marché. La granularité de ces intégrations constitue l'un des avantages différenciateurs clés de la solution. Veeam est, de loin, le partenaire le plus étroit. ExaGrid intègre le protocole Veeam Data Mover, ce qui permet un transfert 30% plus rapide que le protocole CIFS classique. La compatibilité avec le Scale-Out Backup Repository (SOBR) assure un équilibrage automatique des flux entre appliances, une évolutivité linéaire et une tolérance aux pannes. Le support du mode Fast Clone permet une resynthèse des sauvegardes complètes directement dans la Landing Zone, soit une performance jusqu'à 30 fois supérieure à la norme. ExaGrid est aussi capable de prendre les données déjà dédupliquées par Veeam (2:1 en moyenne) et de les réduire encore jusqu'à un ratio de 14:1, là où aucun concurrent ne propose une telle double déduplication. Côté inconvénients, cette intégration très profonde crée une certaine dépendance aux évolutions de l'API Veeam, ce que reconnaissent implicitement les équipes d'ExaGrid.

Commvault bénéficie d'une intégration poussée qui prend en charge aussi bien la déduplication activée que désactivée côté applicatif, avec des ratios de réduction supplémentaires pouvant atteindre 15:1. Le mécanisme Spill and Fill assure la répartition automatique des flux entre appliances, et les copies Dash sont supportées pour les rétentions asymétriques. Commvault est également cité comme un acteur en fort renouveau depuis l'arrivée de Sanjay Mirchandani à sa tête : "Sanjay a fait un travail fantastique pour réinventer Commvault. Je m'incline devant ses capacités. C'est un meilleur CEO que moi", reconnaît Bill Andrews avec une pointe d'autodérision. Le principal inconvénient de cette intégration reste sa complexité de configuration initiale, notamment lorsque plusieurs politiques de déduplication coexistent.

Rubrik constitue un cas d'école. La société, dont le modèle a évolué vers une approche 100% logicielle - les données de rétention longue étant désormais renvoyées vers des stockages tiers - s'intègre à ExaGrid via son mode "Instant Archive". Ce dernier permet à ExaGrid de conserver à la fois les deux dernières semaines (également présentes sur l'appliance Rubrik) et toutes les données de rétention longue en local (dans le cloud pour Rubrik). Cette architecture offre une ligne de défense supplémentaire contre les ransomwares, des restaurations potentiellement plus rapides que depuis le cloud, et une réduction de stockage de 3:1 à 10:1 par rapport à ce que Rubrik peut obtenir seul. Toutefois, certaines contraintes subsistent : Rubrik ne peut pas être désactivé de sa propre compression et déduplication, et la coordination entre les deux systèmes suppose une bonne maîtrise des politiques de rétention.

Veritas NetBackup, désormais dans le giron de Cohesity, est l'application pour laquelle ExaGrid affiche le plus grand nombre de certifications : neuf intégrations officiellement validées par les équipes Veritas. On y trouve le support OST pour des sauvegardes accélérées et des rétentions asymétriques entre sites primaire et DR, le support Accelerator (qui ne transfère que les blocs modifiés), la Granular Recovery Technology pour la restauration d'éléments Exchange, SharePoint ou de VMs individuelles, et enfin l'intégration avec NetBackup IT Analytics pour le reporting. ExaGrid est par ailleurs le seul à pouvoir reconstituer une sauvegarde complète dans sa Landing Zone à partir de données Accelerator - ce que les appliances Veritas elles-mêmes ne permettent pas. Inconvénient notable : NetBackup reste un environnement complexe, et le maintien de ces neuf intégrations représente un effort de certification permanent.

Cohesity est la dernière intégration annoncée - et la plus attendue. "Dans quelques semaines avec Cohesity, nous allons annoncer les détails ", précise Bill Andrews, laissant planer un certain suspense. L'intégration est en cours de finalisation et promet des ratios de déduplication supplémentaires significatifs, dans la même logique que ce qui est déjà offert pour Rubrik ou Veeam. Cohesity, dont le rachat de la division NetBackup de Veritas lui a permis de consolider sa position jusqu'à atteindre 1,5 milliard de dollars de revenus, représente pour ExaGrid un partenaire stratégique de premier rang. La nature exacte des optimisations disponibles, les certifications associées et les métriques de performance seront communiquées officiellement en juillet 2026.

Air gap à plusieurs niveaux et IA anti-ransomware

La sécurité est devenue un argument central dans la proposition de valeur d'ExaGrid. Face à la recrudescence des attaques par ransomware ciblant spécifiquement les sauvegardes - avec des scénarios d'effacement massif des backups avant chiffrement des données primaires - ExaGrid a structuré une réponse en profondeur. La pierre angulaire de cette approche est le Repository Tier, qui constitue un "tiered air gap". Contrairement à un air gap physique classique (bande magnétique déconnectée), ce niveau n'est pas accessible depuis le réseau de production. Il stocke toutes les données dédupliquées, y compris les copies issues de la Landing Zone, et applique une politique de suppression différée (Delayed Delete) - par défaut configurée à 10 jours. Ainsi, même si un acteur malveillant parvient à émettre des ordres de suppression, les données demeurent présentes et immutables pendant la durée de la fenêtre de protection.

À ce dispositif vient s'ajouter l'Auto Detect Guard, un module de détection des anomalies piloté par l'IA. Ce réseau neuronal intégré apprend les comportements normaux de suppression, détecte les pics anormaux et déclenche automatiquement l'extension indéfinie de la politique de suppression différée sans intervention humaine. "Nous ne faisons pas confiance aux clients pour stopper le système manuellement. Nous le faisons automatiquement", explique Bill Andrews. En cas d'alerte, il faut une validation conjointe de l'administrateur IT et du responsable sécurité pour reprendre le cycle normal, ce qui introduit un mécanisme de double contrôle efficace.

La solution intègre également un chiffrement au niveau du lecteur (avec gestion externe des clés), un chiffrement des flux WAN, le support RBAC, l'authentification à deux facteurs (désormais activée par 82% des clients ExaGrid), les protocoles sécurisés HTTPS/TLS, le SMB signing, le whitelisting IP et les clés SSH. ExaGrid vise les certifications Common Criteria et STIG d'ici fin 2026, et se conforme déjà aux directives NIS 2, GDPR et HIPAA. "Voilà maintenant presque 12 mois - le prochain mois ce sera exactement 12 mois - sans qu'un seul de nos clients n'ait été dans l'incapacité de redémarrer après une attaque", souligne Bill Andrews, qui y voit la validation concrète de cette stratégie de sécurité multicouche.

Protection des prix pour les appliances full flash

Annoncées lors d'un IT Press Tour à New York en octobre 2025, les appliances full flash d'ExaGrid ont démarré leur commercialisation à cette période, marquant une rupture dans la roadmap produit d'un fabricant historiquement ancré dans le monde des disques durs. La gamme actuelle comprend quatre modèles - EX90, EX135, EX270 et EX540 - dont les capacités brutes vont de 131 To à 737 To, pour des capacités utiles (hors tolérance aux pannes) de 108 To à 645 To. La Landing Zone représente 20% de la capacité du Repository dans chaque modèle. En configuration scale-out, un système entièrement composé d'appliances SSD peut atteindre une capacité de 17,3 Po de sauvegarde complète, contre 6 Po pour une configuration HDD. Ces appliances reposent sur une version du logiciel ExaGrid spécifiquement optimisée pour tirer parti des caractéristiques des SSD TLC, et offrent des performances de sauvegarde et de restauration supérieures aux modèles HDD.

Élément de souplesse notable : les appliances SSD et HDD peuvent être mélangées au sein d'un même système scale-out. Un client peut ainsi positionner des noeuds SSD sur le site primaire pour des performances maximales, et déployer des appliances HDD sur le site DR pour maîtriser les coûts, sans rupture de gestion. La durée de vie minimale garantie est de 5 ans pour les SSD (contre 7 ans pour les HDD), avec une protection tarifaire sur 3 ans. "Nous passons à une protection des prix sur trois ans à compter de juillet. Le prix que vous payez aujourd'hui est garanti pour les trois prochaines années. Nous sommes les seuls à mettre cela par écrit", insiste Bill Andrews - un engagement à souligner dans un secteur où les renouvellements de maintenance sont souvent l'occasion de surprises désagréables.

L'arrivée du full flash ne sonne pas pour autant le glas des disques durs dans la stratégie d'ExaGrid. Dans un contexte où les prix des SSD ont récemment triplé, repoussant à nouveau Pure Storage vers des positionnements tarifaires moins compétitifs sur le segment sauvegarde, la coexistence HDD/SSD reste pertinente pour la grande majorité des clients. La prochaine version logicielle, attendue fin juin 2026, ajoutera le chiffrement des flux NFS, le quota de partages pour les MSP, et les premières annonces détaillées de l'intégration Cohesity.

L'IA au service de l'imputrescibilité des données

Si ExaGrid a toujours su protéger ses données contre la suppression intempestive grâce à son architecture à niveaux, l'entreprise franchit un cap décisif avec l'introduction d'une couche d'intelligence artificielle embarquée directement dans ses appliances. Trois fonctionnalités constituent le coeur de cette nouvelle dimension : l'AI-Powered Retention Time-Lock, le Time-Lock en tant que mécanisme de verrou temporel sur la politique de rétention, et l'Auto Detect Guard comme cerveau de détection comportementale. Ensemble, elles visent à rendre la plateforme ExaGrid non seulement résistante aux ransomwares, mais capable de les neutraliser de façon autonome, sans dépendre de la réactivité humaine.

- AI-Powered Retention Time-Lock : verrouiller le temps pour protéger les données

L'AI-Powered Retention Time-Lock constitue la première ligne de défense active. Son principe repose sur la politique de suppression différée (Delayed Delete), déjà présente dans les versions précédentes du produit, mais désormais pilotée et prolongée automatiquement par l'IA en cas de comportement suspect. Dans son fonctionnement normal, lorsqu'une application de sauvegarde envoie à ExaGrid un ordre de suppression - qu'il soit légitime (purge d'une rétention mensuelle expirée) ou malveillant (effacement massif commandé par un ransomware) - la plateforme ne supprime pas immédiatement les données. Elle les conserve pendant une fenêtre configurable, typiquement fixée à 10 jours par les clients. Pendant toute cette période, les objets de données restent immutables : ils ne peuvent ni être modifiés, ni être supprimés, ni être chiffrés. C'est ce que désigne le terme "Time-Lock" : un verrou temporel sur l'intégrité des données, indépendant de ce que peut ordonner l'infrastructure réseau environnante.

L'apport de l'IA réside dans la capacité à faire sauter ce verrou dans le bon sens, c'est-à-dire à l'étendre indéfiniment lorsque le système détecte une anomalie, sans attendre qu'un administrateur humain réagisse. Ce point est crucial : dans un scénario de ransomware typique, l'attaque se déroule en pleine nuit, lorsque les équipes IT sont absentes. Sans automatisation, le délai de réaction peut être fatal. Avec l'AI-Powered Retention Time-Lock, dès que l'anomalie est identifiée, le compteur s'arrête automatiquement et les données restent protégées aussi longtemps que l'alerte n'a pas été levée par les personnes habilitées. Ce n'est pas seulement un filet de sécurité : c'est un mécanisme actif de résistance à l'effacement.

- Auto Detect Guard : un réseau neuronal embarqué pour surveiller les suppressions

L'Auto Detect Guard est le module d'intelligence artificielle qui alimente l'AI-Powered Retention Time-Lock. Il s'agit d'un réseau neuronal entièrement embarqué dans les appliances ExaGrid, qui ne dépend d'aucune connexion externe à un service cloud ou à un moteur d'analyse distant. Son fonctionnement suit trois phases distinctes : observation, apprentissage et action. Durant la phase d'observation et d'apprentissage, l'Auto Detect Guard surveille en continu les patterns de suppression opérés sur le Repository Tier. Il enregistre les volumes supprimés, les horaires, la fréquence, le type de données concernées, la corrélation avec les cycles de rétention configurés. Après quelques semaines de fonctionnement, le modèle a construit une représentation statistique fidèle des habitudes de l'environnement : purge hebdomadaire le vendredi soir, rotation mensuelle le premier du mois, etc. Toute déviation significative par rapport à ce profil - un volume de suppressions soudainement multiplié par dix à 3h du matin, ou une suppression sur des données récentes non encore éligibles à la purge - déclenche immédiatement une alerte et l'extension automatique du Time-Lock.

La phase d'action est volontairement conçue pour nécessiter une intervention humaine à deux niveaux : l'administrateur IT et le responsable sécurité (Security Officer) doivent tous deux valider la levée de l'alerte avant que la politique de suppression ne reprenne son cours normal. Si l'opération était légitime - une migration, une restructuration des rétentions planifiée - ils peuvent clore l'alerte et les suppressions reprennent normalement. Si l'événement est confirmé comme une attaque, les données sont prêtes à être restaurées immédiatement depuis le Repository Tier, qui n'a jamais été exposé au réseau de production. "Nous apprenons tous les modèles d'attaque, et nous avons fermé toutes les portes", résume Bill Andrews. "C'est pour cette raison que nous approchons de 12 mois consécutifs sans qu'un seul client n'ait été dans l'incapacité de se remettre d'une attaque par ransomware."

Un apport structurant pour la plateforme ExaGrid

L'intégration de ces trois composants - Time-Lock, AI-Powered Retention et Auto Detect Guard - transforme en profondeur la nature de la protection qu'ExaGrid peut offrir à ses clients. Jusqu'ici, la sécurité de la plateforme reposait essentiellement sur des mécanismes passifs : le Repository Tier non exposé au réseau, l'immutabilité des objets, la politique de suppression différée. Ces mécanismes sont certes efficaces, mais ils supposent que l'administrateur configure correctement les politiques, et qu'il détecte l'attaque avant l'expiration du délai de protection.

Avec l'IA embarquée, ExaGrid passe d'une posture défensive statique à une approche défensive dynamique et autonome. La plateforme ne se contente plus d'appliquer des règles prédéfinies ; elle apprend, s'adapte, et réagit sans délai selon le dirigeant. Pour les entreprises qui n'ont pas les ressources pour surveiller leur infrastructure de sauvegarde en permanence - ce qui représente la grande majorité des 5 200 clients d'ExaGrid, dont une large proportion sont des PME et des ETI - cette automatisation représente une avancée concrète. Par ailleurs, ces fonctionnalités sont distribuées à l'ensemble du parc installé via les mises à jour logicielles incluses dans le contrat de maintenance, sans surcoût supplémentaire. Un point que Bill Andrews tient à souligner : "Chaque fois que nous sortons de nouvelles fonctionnalités, nos clients les reçoivent automatiquement. Il n'y a pas de licence supplémentaire, pas de module à acheter. C'est dans le contrat."