La diffusion de l'IA entraîne un déplacement du focus sur la sécurité… Les entreprises dépassent la « sauvegarde » pour rivaliser dans la « résilience IA »

Alors que l’intelligence artificielle s’infiltre rapidement dans le premier rang des entreprises, le focus de l’industrie de la sécurité évolue également. Aujourd’hui, il ne s’agit plus simplement de sauvegarder des données, mais de savoir comment « faire confiance » à un environnement opérationnel complexe créé par l’IA, et si l’on peut se rétablir rapidement en cas de problème, ce qui devient une véritable compétence clé.

La société spécialisée dans la sauvegarde et la reprise après sinistre Veeam a mis en avant cette évolution lors de l’événement récent « VeeamON ». Le PDG de Veeam, Anand Eswaran, a présenté trois contextes expliquant pourquoi la confiance dans l’infrastructure IA devient cruciale. Il a souligné que l’adoption d’agents IA par les entreprises dépasse les attentes ; le volume d’investissement dans l’infrastructure IA devrait atteindre 3 000 milliards de dollars d’ici 2028, soit environ 4 496 trillions de wons sud-coréens ; cependant, en comparaison, la confiance dans cette infrastructure n’est pas encore pleinement établie.

L’analyste industriel Dave Vellante a indiqué : « Ce qui est impressionnant, c’est que 81 % des entreprises exploitent déjà des agents. » « Parmi elles, près de la moitié n’en sont probablement pas pleinement conscientes. » Il a ajouté : « Un environnement avec 82 agents par personne est en train d’émerger, et l’IA est en train de démanteler les frontières de confiance traditionnelles. »

Veeam, passant d’une entreprise de sauvegarde à un fournisseur de « couche de confiance IA »

La plus grande évolution révélée lors de cet événement est que Veeam ne se contente plus d’être une simple société de sauvegarde traditionnelle. La société étend ses activités, en se basant sur la sécurité des données et la capacité de récupération, pour devenir une plateforme responsable de la « résilience IA » dans son ensemble.

Veeam se concentre particulièrement sur la construction d’une « couche de confiance », intégrant la sensibilité des données utilisées par l’IA, les droits d’accès, la conformité et la protection de la vie privée dans un système unique. En tant que résultat de cette stratégie, l’entreprise a acquis des sociétés spécialisées en sécurité des données, et a lancé la « Veeam DataAI Command Platform », une plateforme intégrant sécurité, gouvernance, conformité, confidentialité et récupération.

Cela s’inscrit dans la logique que, à l’ère de l’IA, le problème central ne réside pas uniquement dans la performance du modèle, mais dans la compréhension de « ce qui a été appris, quels données ont été consultées, et comment récupérer en cas de problème ». En d’autres termes, la résilience IA est en train d’être redéfinie : elle ne se limite plus à un sous-ensemble de la cybersécurité, mais devient une infrastructure fondamentale soutenant l’ensemble des opérations de l’entreprise.

L’IA brise les barrières entre départements, et la sécurité ainsi que la gouvernance doivent également s’intégrer

Selon Veeam, l’IA est en train de briser les « îlots » internes à l’entreprise, c’est-à-dire la structure fragmentée des données et des systèmes entre départements. Autrefois, la sécurité, l’exploitation et la gestion des données pouvaient fonctionner séparément, mais avec l’IA nécessitant une gestion transversale des données organisationnelles, cette séparation devient de plus en plus insoutenable.

C’est pourquoi les entreprises ne peuvent plus considérer l’IA et la sécurité comme deux domaines distincts. Les résultats de l’IA issus de données non fiables peuvent amplifier les erreurs de décision, et à l’inverse, une IA non contrôlée peut accroître les vulnérabilités de sécurité. La clé de la réussite ou de l’échec de l’application de l’IA ne dépend plus uniquement de « comment utiliser efficacement l’IA », mais de « la fiabilité de l’IA ».

Selon Zeus Kravala, analyste chez ZK Research, bien que l’IA promette une « démocratisation » de l’expertise, dans la pratique, les utilisateurs doivent toujours posséder des connaissances spécialisées pour vérifier les résultats. Il est difficile de faire entièrement confiance aux réponses fournies par l’IA. C’est précisément la raison pour laquelle une couche de confiance IA est nécessaire.

La résilience réseau évolue également sous l’impulsion de l’IA

Dans l’écosystème associé, la collaboration continue de s’étendre. Des entreprises d’infrastructure telles qu’ExaGrid et Everpure collaborent avec Veeam pour renforcer la détection d’anomalies basée sur l’IA et la protection des environnements de sauvegarde. Elles analysent le comportement des données de sauvegarde à l’aide de réseaux neuronaux, détectent automatiquement les activités suspectes et alertent les administrateurs.

Cela montre que les systèmes de sauvegarde ne sont plus simplement des dépôts de stockage, mais deviennent la « dernière ligne de défense » pour protéger l’entreprise lors d’attaques. En particulier, dans un contexte où les attaques par ransomware et le vol de données s’accélèrent, assurer la récupérabilité et l’intégrité des données revêt une importance stratégique plus grande que jamais.

Les attaquants exploitent également l’IA, rendant les menaces plus rapides et plus étendues. Selon Ray Umeri de Coveware, filiale de Veeam, bien que les stratégies traditionnelles de rançongiciels n’aient pas beaucoup changé, l’IA les rend plus rapides et plus sophistiquées. La baisse du seuil d’entrée pour les attaques augmente considérablement la complexité pour les entreprises.

Alors que les investissements dans l’IA s’élargissent, les entreprises doivent vérifier leur « contrôle » plutôt que leur « vitesse »

Les départements IT des entreprises, face à l’expansion des investissements dans l’infrastructure IA et aux budgets limités, ressentent la pression pour améliorer leur efficacité. La tendance à passer d’une gestion principalement locale à une gestion basée sur le cloud s’accélère. Cependant, que les données soient stockées localement ou dans le cloud, la responsabilité de leur protection incombe toujours à l’entreprise cliente, ce qui ne change pas.

Selon Veeam et des experts du secteur, bien que de nombreuses entreprises accélèrent l’adoption de l’IA, elles manquent souvent de compréhension claire de l’endroit où se trouvent leurs données et des risques qu’elles encourent. La collecte de preuves pour l’audit et la conformité reste souvent insuffisante.

En fin de compte, le message clair de VeeamON est que, dans l’ère de l’IA, la compétitivité ne dépend plus uniquement de la rapidité d’application, mais de données fiables, de systèmes récupérables, et de la gestion unifiée de tout cela via une « résilience IA ». Alors que l’IA devient de plus en plus centrale dans l’exploitation des entreprises, une infrastructure de confiance n’est plus une option, mais une nécessité.