Commvault étend sa protection des données pour couvrir les bases structurées et vectorielles en plein essor de l’IA

Commvault révolutionne la récupération d'Active Directory avec une automatisation avancée
Share on Pinterest Share on LinkedIn

La sécurité des données d’entreprise évolue. Pendant des années, la plupart des stratégies de protection se concentraient sur la sauvegarde, la récupération face aux ransomware et la visibilité sur les fichiers non structurés. Aujourd’hui, avec l’essor de l’IA générative et des bases de données vectorielles, le défi s’étend également aux environnements structurés : bases relationnelles, data warehouses et référentiels alimentant modèles, agents et applications d’IA. Dans ce contexte, Commvault a annoncé une extension de ses capacités dans Commvault Cloud pour renforcer la découverte, la classification et le gouvernance d’accès en temps réel à ces environnements, en s’appuyant sur la technologie intégrée suite à l’acquisition de Satori.

La nouveauté majeure est que Commvault ne considère plus la résilience uniquement comme la capacité à restaurer les données après un incident, mais également comme une combinaison de visibilité, de contrôle et de réduction proactive du risque sur les données actives et protégées. Selon la société, ces nouvelles fonctionnalités étendent son approche de DSPMdata security posture management— au-delà des données non structurées, en ajoutant des contrôles d’accès en temps réel sur les bases de données structurées, y compris les bases vectorielles utilisées dans les applications d’IA.

Cela est d’une importance capitale, car les bases vectorielles sont devenues une composante courante des architectures modernes d’IA, depuis les systèmes RAG jusqu’aux assistants internes et moteurs sémantiques. Si une organisation protège bien ses backups, mais ne contrôle pas qui accède aux données structurées ou ce qui peut être exposé via des modèles et requêtes sémantiques, la surface de risque reste ouverte. Commvault insiste sur le fait que la gestion de l’accès à ces environnements doit faire partie intégrante de la stratégie de cybersécurité et de classification des données sensibles.

Cette extension repose sur trois axes principaux. Le premier est la classification assistée par IA, qui permet d’identifier automatiquement les données sensibles et de repérer les environnements présentant un accès excessif, une surexposition ou une rétention prolongée non conforme. Le second est le gouvernance de l’accès aux données, comprenant le contrôle et la surveillance en temps réel de l’utilisation des données structurées. Le troisième consiste à intégrer cette visibilité dans les processus de cyber résilience et de cyber recovery, afin que l’organisation puisse non seulement anticiper le risque, mais aussi restaurer efficacement après un incident.

Le rôle de Satori est central dans cette évolution. Commvault a finalisé l’acquisition de Satori en août 2025, avec pour objectif de renforcer sa plateforme avec des capacités de sécurité des données et de gouvernance en IA pour les environnements de production, d’analyse et cloud. Satori est spécialisée dans la visibilité instantanée, les politiques d’accès dynamiques, la surveillance en temps réel et les contrôles sur bases de données, warehouses et lacs de données — un complément naturel à la vision de Commvault pour sa plateforme de résilience cloud.

Sur le plan technique, l’intérêt réside dans la tentative de combiner deux univers auparavant séparés : d’un côté la protection classique des données : copies, récupération, continuité opérationnelle ; d’un autre côté, la gouvernance fine de l’accès aux données structurées : contrôle des accès, audit, politiques préventives contre les fuites ou abus. Concrètement, cela rapproche la résilience de l’état d’un modèle plus proche de la sécurité des données en production, plutôt que simplement leur restauration.

Commvault insiste également sur la nécessité d’une vision unifiée du risque. Selon eux, les équipes de sécurité et de résilience doivent pouvoir détecter en permanence les données sensibles, les violations de politiques et les expositions inutiles, aussi bien dans les environnements en activité que dans les copies de sauvegarde, afin de prioriser les actions correctives selon leur impact. Cette approche répond à une réalité déjà observable dans de nombreuses organisations : les données ne restent pas statiques dans un seul référentiel, mais migrent entre bases, backups, cloud, environnements analytiques et IA, chaque déplacement augmentant la complexité de la gouvernance.

Par ailleurs, un facteur de marché explique cette accélération : IDC, cité dans l’annonce officielle, souligne que la gouvernance des données devient critique dans le déploiement de l’IA en entreprise, notamment car modèles, warehouses et bases vectorielles peuvent exposer des informations sensibles sans que les outils traditionnels aient été conçus pour ça. Commvault met en avant cette tendance pour défendre la convergence entre DSPM et cyber résilience, désormais une nécessité incontournable.

Concernant les délais, Commvault indique que les capacités de gouvernance de l’accès aux données en temps réel pour les bases structurées sont déjà accessibles via Single Sign-On dans Commvault Cloud. Les fonctionnalités de découverte et classification devraient être disponibles en version générale d’ici la fin de l’été 2026. La phase de déploiement complète est donc progressive, mais le contrôle d’accès est opérationnel dès à présent.

Pour les clients et responsables de la sécurité, le message est clair : la protection des données ne peut plus voir séparément backups, bases de données opérationnelles et couches d’IA. Si les données sensibles résident dans un warehouse, qu’elles soient répliquées dans des backups ou exploitées par des modèles ou applications génératives, la résilience efficace implique une visibilité et une gouvernance exhaustives de tout ce parcours. C’est là où Commvault veut se distinguer : non seulement en permettant une récupération rapide, mais aussi en limitant l’exposition des données au moment critique.

Questions fréquentes

Qu’a annoncé précisément Commvault ?
Commvault a enrichi Commvault Cloud avec des fonctionnalités de découverte, de classification et d’évaluation des risques pour les données structurées, ainsi que des contrôles d’accès en temps réel pour ces bases, y compris les bases vectorielles utilisées en IA.

Quel rôle joue Satori dans cette nouvelle offre ?
Satori fournit la plateforme technologique de gestion des accès et de sécurité pour les données structurées. Commvault a finalisé son acquisition en août 2025 pour renforcer ses capacités en sécurité, gouvernance et IA.

Qu’est-ce qui est déjà disponible et que doit encore arriver ?
Le contrôle d’accès en temps réel aux données structurées est accessible dès maintenant via SSO dans Commvault Cloud. La découverte et la classification de ces données seront disponibles en déploiement général d’ici fin été 2026.

Pourquoi les bases vectorielles sont-elles concernées ?
Parce que les applications d’IA utilisent de plus en plus ces bases pour les recherches sémantiques, RAG et agents, rendant ces référentiels vulnérables à l’exposition de données sensibles. La nouvelle couche de gouvernance de Commvault intègre explicitement ces environnements.

vía : commvault

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

IBM et Lam s’associent pour réduire les puces logiques à moins de 1 nm

Commvault étend sa protection des données pour couvrir les bases structurées et vectorielles en plein essor de l’IA

Microsoft veut réinventer le câblage des centres de données avec MicroLED

Le marché du back-end des puces croît avec le conditionnement avancé

Un quart des cyberattaques en Europe commence déjà dans la chaîne d’approvisionnement

Akamai alerte : les API sont désormais la principale surface d’attaque à l’ère de l’IA