top of page
Rechercher

Veeam + Securiti.AI : Pourquoi le DSPM devient la clé de voûte de votre résilience

  • Photo du rédacteur: VMUP!
    VMUP!
  • 26 déc. 2025
  • 3 min de lecture

L'annonce a fait l'effet d'une bombe dans l'écosystème IT : Veeam a finalisé l'acquisition de Securiti.AI.

Au-delà des chiffres (1,7 milliard de dollars), ce rachat marque un tournant fondamental dans la manière dont nous devons concevoir la protection des données en 2026.

Nous passons d'une ère où l'on protégeait le "contenant" (le stockage, la VM) à une ère où l'on doit impérativement comprendre le "contenu" (la donnée elle-même).

Voici pourquoi cette technologie est cruciale et ce qui se cache derrière l'acronyme star du moment : le DSPM.


Le problème : On ne peut pas protéger ce qu'on ne voit pas


Pendant longtemps, la stratégie de sauvegarde était simple : "Tout prendre, tout stocker". Mais avec l'explosion du Cloud hybride, du SaaS (Shadow IT) et maintenant des pipelines de données pour l'IA, les entreprises ont perdu le contrôle.


Les RSSI se posent aujourd'hui trois questions auxquelles leurs outils de backup classiques ne savent pas répondre :

  1. Où sont exactement mes données sensibles ?

  2. Qui y a accès (et qui ne devrait pas) ?

  3. Ces données sont-elles exposées publiquement par erreur ?


C'est ici qu'intervient la technologie de Securiti.AI.


Le DSPM décrypté (Data Security Posture Management)


Le DSPM n'est pas juste un "antivirus pour données". C'est une approche architecturale qui vise à sécuriser la donnée depuis l'intérieur. La technologie repose sur quatre piliers techniques :


1. La Découverte Autonome (Discovery)

Contrairement aux méthodes manuelles déclaratives, le DSPM scanne l'infrastructure (AWS S3, Azure Blob, Snowflake, Salesforce, Sharepoint On-Prem, etc.) pour détecter les "Data Stores" inconnus. C'est la fin du Shadow Data.


2. La Classification par ML (Machine Learning)

Une fois la donnée trouvée, il faut la comprendre. Securiti.AI utilise des modèles de ML avancés pour "ouvrir" les fichiers et les bases de données afin de les étiqueter avec précision : "Ceci est un numéro de sécurité sociale français", "Ceci est un code source propriétaire", "Ceci est une clé d'API non chiffrée".


3. L'Analyse des Droits d'Accès

C'est souvent là que le bât blesse. Le DSPM croise la sensibilité de la donnée (définie à l'étape 2) avec les permissions IAM.

  • Exemple de détection : Un fichier Excel contenant 5000 fiches clients est stocké dans un bucket S3 configuré en "Public Read". Le DSPM lève une alerte critique immédiate, là où un outil de backup aurait simplement sauvegardé la faille.


4. La Cartographie des Flux (Data Lineage)


Savoir où la donnée réside est bien, savoir comment elle circule est mieux. Le DSPM permet de visualiser si des données de production sensibles sont copiées vers des environnements de test moins sécurisés (un classique des fuites de données).


La Synergie Veeam + DSPM : Pourquoi c'est brillant ?


L'intégration de cette intelligence dans Veeam transforme la sauvegarde :

  • Sauvegarde Intelligente : Prioriser les fréquences de sauvegarde et l'immuabilité sur les données identifiées comme "Critiques/Sensibles" par le DSPM.

  • Restauration "Propre" (Clean Recovery) : En cas de ransomware, comment savoir quoi restaurer en premier ? Avec le contexte du DSPM, on restaure les données vitales du business d'abord, en s'assurant qu'on ne restaure pas des données dont les droits d'accès sont compromis.

  • Conformité Automatisée : Pour le RGPD ou DORA, vous pouvez prouver instantanément où sont vos données et qu'elles sont protégées (backupées).


Le Bonus : L'IA de Confiance (AI Trust)

Enfin, c'est le point qui regarde vers l'avenir. Pour nourrir vos modèles d'IA (RAG, LLM internes), vous devez leur donner des données. Mais si vous nourrissez votre IA avec des documents RH confidentiels par erreur, n'importe quel employé pourra les demander au chatbot de l'entreprise. La technologie Securiti agit comme un "Firewall pour l'IA", filtrant les données à la source pour empêcher l'empoisonnement des modèles ou les fuites de confidentialité.


En Conclusion


Avec ce rachat, Veeam ne propose plus seulement de l'assurance-vie (la sauvegarde), mais aussi un système d'alarme et de surveillance (le DSPM). Pour les équipes IT, c'est l'opportunité de fusionner enfin les silos entre les équipes "Infrastructure/Backup" et les équipes "Sécurité/Compliance".


La question n'est plus "Avez-vous sauvegardé vos données ?", mais "Savez-vous ce que vous sauvegardez ?".




 
 
 

Commentaires

© 2022 Veeam me up !

*** Initiative personnelle et non affiliée avec Veeam Software ***

bottom of page