Sécurité agentique et data au coeur de la stratégie de Veeam

L'éditeur historique en solutions de back-up a lancé le mois dernier Data AI Command pour coller aux besoins des entreprises en matière de sécurisation et de gouvernance des processus agentiques. Retour sur les enjeux stratégiques clefs de cette plateforme de Veeam issue du rachat de Securiti AI fin 2025.

« Nous ne sommes pas dans une nouvelle ère technologique mais dans une révolution industrielle », a lancé Patrick Rohrbasser, vice-président régional EMEA South de Veeam à l’occasion de la dernière conférence VeeamOn Tour Paris le 18 juin dernier. Les changements induits par la percée des agents sont tous azimuts selon le dirigeant du spécialiste historique en solutions de back-up, tant du point de vue des métiers, des processus, que des business models. Et même au-delà : « Cela va même impacter l’humain et peut être même le modèle sociétal. » Pour embrasser ce changement d’époque, Veeam a récemment mis la main fin 2025 sur Securiti AI pour permettre aux entreprises de gérer, sécuriser et valoriser leurs data à l’heure de l’IA, dans un contexte de fragmentation des systèmes et de multiplication des cybermenaces. En mettant « seulement » 1,7 Md$ pour racheter cette entreprise, Veeam a sans aucun doute réalisé un beau coup, se dotant de capacités en gestion de la posture de sécurité, de la confidentialité et de la gouvernance des données.

Il faut dire que toutes ces capacités ne sont pas de trop pour aider les entreprises faisant face à des défis de plus en plus nombreux et complexes à relever. « Ce qui a changé c'est la démultiplication des surfaces d'attaque avec des applications SaaS, qui tournent chez différents éditeurs et sur différents hyperviseurs, en local, à l’edge... avec des systèmes obsolètes un peu partout qui créent des failles conséquentes et pour les entreprises une incapacité à sécuriser à 100 % », nous a expliqué Patrick Rohrbasser. Pour répondre à cet enjeu, l’éditeur a donc lancé en mai dernier Data AI Command, fruit du rachat de Securiti AI, articulé autour de composantes clés en sécurité (gestion unifiée de la sécurité des données et de l’IA), gouvernance (contrôle au niveau des sources des données), compliance (plus d'une centaine de réglementations prises en compte incluant DORA, HIPAA RGPD...). Mais aussi confidentialité (politiques de confidentialité automatisées appliquées en temps réel, à la source, en fonction de l’utilisateur et de la juridiction), sans oublier surtout le Command Graph.

Des capacités solides en recherche sémantique et données non structurées

Des précisions sur les capacités en recherche sémantique de cette offre nous ont été apportées, aussi bien pour interroger les métadonnées dans son data catalog, que rechercher des données non structurées et interroger le contenu de fichiers et de documents. « Le data catalog permet de facilement rechercher et localiser des données pour des besoins de privacy, sécurité, conformité et analyse avec tagging de toutes les données corporatives selon leur type, sensibilité ou fraîcheur [...] L'IA comprend rapidement la signification sémantique des éléments de données, produisant des mappings plus précis et contextuels particulièrement important pour les organisations avec des standards de données étendus. », nous a indiqué Christophe Fontaine, directeur senior sales engineering EMEA South de Veeam. L’architecture du Command Graph, brevetée par Securiti AI, est la suivante : « Pour chaque élément de données, le système détermine un vecteur d'embedding de référence qui définit la position sémantique de cet élément dans un espace vectoriel multidimensionnel, et le stocke en association avec cet embedding », poursuit Christophe Fontaine. « Ensuite, une base de données graphe est générée avec des nœuds représentant des clusters d'embeddings et des arêtes représentant les relations entre ces clusters. Pour chaque requête utilisateur, le système génère un vecteur d'embedding à partir de la requête, recherche dans les embeddings de référence ou dans le graphe ceux qui sont sémantiquement similaires selon une métrique de similarité, récupère les éléments associés, et les injecte dans un modèle de langage génératif pour produire le résultat. »

« L’objectif est de mieux comprendre les données et le contexte avec un modèle de graphe qui est visuel et pertinent car il s'appuie sur la capacité à cartographier votre environnement », résume le dirigeant. « Plus on est capable de créer un réseau de relations, plus on va gagner en pertinence. Le graphe permet d'interroger les applications tierces et à travers la data on va aider à bien comprendre les contextes des données et être beaucoup plus pertinent par rapport à l'intégration des agents IA. » Un atout bienvenue voire essentiel à l’heure où les agents IA se répandent comme une trainée de poudre dans les entreprises.