Dans un contexte marqué par une recrudescence des incidents de ransomware, de plus en plus d’organisations découvrent – souvent trop tard – que leur « plan de reprise » n’était en réalité qu’une illusion. OVHcloud a annoncé Backup Agent, une nouvelle solution de sauvegarde gérée disponible pour tous ses clients Bare Metal, développée en collaboration avec Veeam. L’objectif est clair : offrir une solution de sauvegarde chiffrée et inaltérable pour ceux qui n’avaient pas encore de dispositif de protection robuste, souvent en raison de la complexité, du coût ou du manque de temps.

Ce lancement s’inscrit dans un contexte où, selon une donnée attribuée à Gartner, une proportion significative d’entreprises serait mal préparée en matière de reprise après sinistre et fonctionnerait sous une « illusion de confiance excessive ». En d’autres termes : on pense être à l’abri… jusqu’au jour où un incident survient.

Qu’est-ce précisément que Backup Agent et quels problèmes cherche-t-il à résoudre ?

Dans les environnements Bare Metal, le client dispose souvent d’un contrôle très précis sur le système — ainsi que d’une responsabilité totale quant à sa protection. Cela engendre deux scénarios très courants :

• Backups faits maison (scripts, rsync, snapshots ponctuels), qui fonctionnent… jusqu’au moment où il faut restaurer en situation critique.
• Solutions professionnelles puissantes, mais souvent difficiles à intégrer : licences, architecture, gestion quotidienne, coûts variables, et parfois incertitudes concernant la facturation lors des opérations de restauration.

OVHcloud souhaite réduire cette friction : un agent de sauvegarde avec une licence gratuite, basé sur la technologie Veeam, pouvant être déployé via le panneau de contrôle ou l’API, avec une configuration estimée par la société en moins de 10 minutes.

Sécurité et architecture : chiffrement, inaltérabilité et séparation géographique

L’annonce insiste sur deux caractéristiques considérées comme inaliénables en 2026 :

• Chiffrement : pour garantir la confidentialité en transit et au repos, particulièrement crucial si la sauvegarde devient la dernière ligne de défense.
• Inaltérabilité : pour empêcher toute modification, chiffrement ou suppression des copies, même si un attaquant parvient à obtenir des crédentiels d’accès privilégiés.

De plus, OVHcloud précise que les données sont stockées dans un lieu géographiquement distant du serveur Bare Metal physique, une pratique classique pour réduire les risques liés à des incidents localisés (panne d’infrastructure, catastrophe, erreur humaine ou attaque à impact latéral).

Au niveau du backend, Backup Agent utilise le Object Storage d’OVHcloud avec un SLA de 99,9 % en mode 1-AZ.

Cas d’usage : du simple « erreur de suppression » au « chiffrement de la production par ransomware »

OVHcloud illustre la pertinence de la solution par des exemples concrets couvrant la majorité des incidents réels :

• Restaurations de fichiers ou systèmes supprimés par erreur.
• Récupération suite à ransomware ou malware.

Une nuance importante ici est que l’inaltérabilité constitue une réponse directe à la tactique courante des attaquants, qui consiste souvent à cibler d’abord les sauvegardes pour neutraliser toute possibilité de restauration.

Prix et prévisibilité : une offre « sans surprise » (selon OVHcloud)

L’un des aspects les plus forts du communiqué est la dimension économique. OVHcloud affirme que ce service évite certains coûts qui alourdissent habituellement le budget en cloud public, tels que :

• Frais d’egress (coûts liés à la sortie de données)
• Frais de récupération ou d’appels à l’API

Le prix annoncé est de 0,007 € par GB par mois (hors TVA), aligné avec leur Object Storage Standard 1-AZ, et sans coûts supplémentaires pour la licence de l’agent. La société indique que cette solution pourrait être jusqu’à six fois plus économique que des alternatives concurrentes, bien que le comparatif précis ne soit pas détaillé dans l’annonce.

Feuille de route : « agentic » et MCP pour une gestion automatisée

Un élément particulièrement notable est la référence aux futures fonctionnalités « agentic » via le Protocole de Contexte Modèle (MCP), visant à faciliter l’intégration par des agents d’intelligence artificielle pour accéder aux données de facturation et utilisation. Cela donne un aperçu de l’évolution envisagée du plan de contrôle : pas uniquement la gestion des sauvegardes, mais leur intégration dans des flux de processus automatisés de gestion et de gouvernance.

Tableau synthétique : où se positionne Backup Agent face aux approches classiques en Bare Metal

Disponibilité : déploiement en Europe maintenant, expansion internationale prévue à court terme

Selon OVHcloud, Backup Agent est désormais accessible dans tous leurs centres de données européens pour les clients Bare Metal. Une extension vers l’Asie-Pacifique (APAC) et le Canada est projetée pour le premier trimestre 2026.

Questions fréquentes

En quoi l’inaltérabilité offre-t-elle un avantage face au simple chiffrement contre le ransomware ?
Elle empêche qu’un attaquant, même en possession de crédentiels privilégiés, puisse supprimer ou modifier la sauvegarde, assurant ainsi une dernière forteresse fiable pour la restauration.

Ce type de sauvegarde remplace-t-il une stratégie 3-2-1 ?
Pas forcément. Il constitue une couche précieuse, mais de nombreuses organisations maintiennent également des copies supplémentaires (par exemple, hors ligne ou dans une autre juridiction) en fonction de leur criticité et de leurs contraintes réglementaires.

Pour quels profils est-ce le plus pertinent en Bare Metal ?
Particulièrement pour les équipes gérant une infrastructure critique qui souhaitent renforcer leur plan de reprise sans que la sauvegarde ne devienne un projet complexe en termes de licences, architecture ou gestion.

Que signifie que l’agent soit gratuit et « basé sur Veeam » ?
Cela indique que la technologie de l’agent repose sur la plateforme Veeam, mais que le service est fourni et géré par OVHcloud, sans coût additionnel de licence pour l’utilisateur.