Veeam veut unifier la protection des données et l'IA : le pari d'une plateforme unique face à un marché fragmenté
Anand Eswaran, CEO de Veeam, martèle le mot « unified » depuis plusieurs mois. L'idée : faire converger backup, disaster recovery, monitoring de la sécurité des données et gouvernance IA dans une seule plateforme, baptisée Veeam Data Cloud. L'ambition affichée est de devenir le point central de la résilience des données, tous environnements confondus — cloud public, privé, SaaS, Kubernetes.
Danny Allan, CTO de l'entreprise jusqu'à récemment, avait posé les bases de cette convergence en insistant sur le lien entre backup et cybersécurité. La logique est simple sur le papier : 75 % des attaques par ransomware ciblent aussi les sauvegardes, selon les propres données de Veeam. Protéger les données sans les intégrer dans la chaîne de détection revient à sécuriser une porte en laissant la fenêtre ouverte.
En pratique, Veeam ajoute des capacités de détection d'anomalies alimentées par l'IA directement dans ses workflows de sauvegarde. L'outil analyse les patterns de modification des données pour repérer une activité de chiffrement suspecte avant même que le SOC ne reçoive une alerte. Le scan inline des sauvegardes, intégré depuis la version 12, est désormais complété par des fonctions de « clean recovery » — la capacité de restaurer un environnement en garantissant qu'aucun artefact malveillant ne subsiste dans les données restaurées.
550 000 clients, un seul message
Veeam revendique plus de 550 000 clients, dont 82 % du Fortune 500. Le chiffre d'affaires annuel récurrent (ARR) a franchi les 1,7 milliard de dollars en 2024. La croissance reste solide — autour de 18 % en glissement annuel — mais elle ralentit par rapport aux 25-30 % observés il y a trois ans. Le passage d'un modèle de licences perpétuelles à un modèle d'abonnement est largement achevé, ce qui stabilise les revenus mais réduit mécaniquement les pics de croissance.
L'introduction de l'IA dans le portefeuille produit suit une trajectoire classique pour un éditeur de cette taille : des fonctionnalités intégrées progressivement, un discours marketing qui prend de l'avance sur le déploiement réel chez les clients. Veeam parle de « proactive threat assessment » et de « AI-powered data governance ». Les cas d'usage concrets documentés publiquement restent maigres.
Cohesity, Rubrik, Commvault
Le discours d'unification n'est pas propre à Veeam. Cohesity, qui a absorbé la division data protection de Veritas en 2024, tient exactement le même langage — « une plateforme, tous les workloads ». Rubrik, introduit en bourse au printemps 2024, pousse sa propre vision de la « cyber resilience » avec un positionnement plus orienté sécurité que backup. Commvault, de son côté, a rebâti toute sa communication autour du concept de « cyber recovery » et de son cloud Metallic.
Chacun de ces acteurs prétend être le hub central de la résilience des données. Le marché, lui, reste fragmenté. La majorité des grandes entreprises utilisent au moins trois outils de protection des données différents en production — souvent plus.
Les chiffres d'ARR de Cohesity, Rubrik et Commvault sont des estimations basées sur leurs dernières communications publiques. Veeam, société non cotée détenue par Insight Partners, publie ses chiffres de manière sélective.
Le problème de l'IA sans les données d'entraînement
Veeam insiste sur un angle spécifique : la protection des pipelines de données qui alimentent les modèles d'IA d'entreprise. L'argument est que les organisations qui déploient des LLM internes ou des systèmes de RAG (retrieval-augmented generation) ont besoin de garantir l'intégrité, la traçabilité et la récupérabilité des jeux de données utilisés. Un modèle entraîné sur des données corrompues ou empoisonnées produit des résultats corrompus — et personne n'a envie de découvrir le problème après six mois de production.
C'est un positionnement crédible. Il y a un vrai trou dans l'outillage actuel : les plateformes MLOps ne gèrent pas la protection des données au sens backup/recovery, et les outils de backup ne comprennent pas les pipelines ML. Veeam n'a pas encore montré de module dédié à ce cas d'usage. La roadmap reste floue.
Il y a dix-huit mois, les dirigeants de Veeam parlaient surtout de Kubernetes et de la protection des workloads cloud-native. Le mot « IA » apparaissait à peine dans leurs keynotes. Le pivot lexical est rapide, peut-être plus rapide que le pivot produit.
Ce que les DSI entendent vraiment
Un responsable infrastructure d'un groupe industriel européen, client Veeam depuis huit ans, résumait la situation lors d'un événement partenaire récent :
« On utilise Veeam pour le backup VMware et physique, Rubrik pour le cloud, et un outil maison pour les bases critiques. Quand Veeam me dit qu'ils vont tout unifier, je demande un POC. Pour l'instant, j'ai eu une présentation PowerPoint. »
Le taux de rétention de Veeam reste élevé — au-dessus de 90 % selon l'éditeur. Ce chiffre, souvent cité, masque une réalité : la rétention dans le backup est structurellement forte. Migrer ses sauvegardes d'un outil à un autre est un projet à part entière que peu de DSI lancent sans contrainte majeure. Le lock-in n'est pas contractuel, il est opérationnel.
La conférence annuelle VeeamON, prévue en juin à San Diego, devrait être l'occasion de montrer du concret. Les annonces produit y sont historiquement plus détaillées que dans les interviews de dirigeants. Le passage de la vision à la fonctionnalité livrable sera le vrai test.
Insight Partners, propriétaire de Veeam depuis 2020, a investi plus de 5 milliards de dollars dans l'opération initiale. Une introduction en bourse a été évoquée plusieurs fois sans jamais se concrétiser. Le narratif « plateforme unifiée + IA » est aussi un narratif de valorisation.
TL;DR
Veeam cherche à dépasser le backup pour devenir la plateforme unique de résilience des données et de gouvernance IA — mais le marché et les clients attendent des preuves concrètes.
- Veeam intègre des capacités d'IA (détection d'anomalies, clean recovery) dans ses workflows de sauvegarde et vise la protection des pipelines de données alimentant les LLM d'entreprise.
- La concurrence (Cohesity-Veritas, Rubrik, Commvault) tient un discours quasi identique d'unification, sur un marché où les grandes entreprises utilisent encore trois outils ou plus en parallèle.
- Le pivot vers l'IA est récent et la roadmap produit reste floue — le vrai test sera la capacité de Veeam à livrer des fonctionnalités dédiées, pas seulement un repositionnement marketing.
Questions fréquentes
Qu'est-ce que Veeam entend concrètement par « approche unifiée »?
La convergence du backup, de la reprise après sinistre, de la détection de menaces sur les données et de la gouvernance IA dans une seule plateforme (Veeam Data Cloud), au lieu de produits séparés adressant chaque fonction.
En quoi cette stratégie change-t-elle quelque chose pour un DSI qui utilise déjà Veeam?
À court terme, peu. Les fonctionnalités IA intégrées (scan inline, clean recovery) existent déjà dans la v12. Le vrai changement viendrait d'un module dédié à la protection des pipelines ML/IA, qui n'est pas encore livré. Le bénéfice concret reste à démontrer par un POC, pas par un slide deck.
Veeam peut-il réellement se différencier de Rubrik, Cohesity ou Commvault sur ce terrain?
Tous tiennent le même discours de convergence sécurité-données-IA. L'avantage de Veeam est sa base installée massive (550 000 clients) et sa compatibilité large. Son handicap : être un acteur non coté, dont la roadmap est aussi pilotée par les impératifs de valorisation d'Insight Partners en vue d'une éventuelle IPO.