Entreprise2 juil. 2026Lecture : 19 min

Un Leader sept années de suite – L’ère de l’IA nous donne raison


Il y a moins de dix ans, les attaquants passaient en moyenne 78 jours à couvert dans votre environnement. Aujourd’hui, grâce à l’IA, seules 39 minutes séparent l’accès initial de l’exfiltration des données.

Vos temps de reprise, eux, restent à la traîne. Localiser un point de restauration sain, répondre aux questions du Comex et des régulateurs, rétablir les opérations… Dans la plupart des entreprises, la reprise des activités prend plus de 20 jours². C’est ainsi que les cyberattaquants gagnent de l’avance : il ne leur faut que 39 secondes pour s’infiltrer et vous, 20 jours pour vous en relever. 

Et l’écart ne fait que se creuser, car leurs outils sont de plus en plus rapides, intelligents et économiques à déployer. Voilà le problème auquel nous nous consacrons depuis 12 ans. Pour la septième année consécutive, Gartner® classe Rubrik au rang des Leaders et en tête sur l’axe Vision dans son Magic Quadrant™ 2026 des plateformes de sauvegarde et de protection des données (BDPP). Pour nous, cette reconnaissance reflète plus qu’un simple positionnement sur le marché. Elle confirme la prédiction que nous avons faite 12 ans auparavant : les incendies et les inondations ne seraient pas la plus grande menace pour les données. Ce seraient d’abord les acteurs malveillants, puis les agents exploités auxquels vous confiez vos opérations.

Cette prédiction a désormais un nom : la cyber-résilience agentique.

 


L’angle mort ignoré de tous

Aujourd’hui, quand le Comex pose des questions sur la cybersécurité, il ne veut pas savoir si l’entreprise subira une attaque, mais plutôt à quelle vitesse elle rebondira. Une question fondamentalement différente, à laquelle peu d’entreprises peuvent offrir une réponse satisfaisante.

Voici pourquoi. Traditionnellement, la cybersécurité repose sur la prévention et la détection. Le postulat de départ était qu’avec un jeu d’outils et un périmètre de couverture suffisants, il était possible d’empêcher les intrusions. 

Mais ce calcul ne fonctionne plus. Aujourd’hui, les attaquants ne rentrent plus par effraction. Dans 80 % des cas de compromission, ils se connectent³ simplement à l’aide d’identifiants détournés, se latéralisent et localisent les sauvegardes avant même d’être repérés par les équipes sécurité.

Et l’IA n’a fait qu’accélérer le processus. Il y a cinq ou six ans, le déploiement d’une attaque sophistiquée prenait plusieurs semaines. Mais les modèles malveillants dopés à l’IA chaînent les vulnérabilités et agissent à vitesse machine : seules 39 secondes séparent l’intrusion de la compromission¹. Pour ne rien arranger, le coût de mise en œuvre d’une attaque est quasi nul, tandis que la défense des entreprises pèse de plus en plus lourd dans les budgets. La prévention seule ne suffira pas à remporter la course contre les attaquants.

La solution ? Inverser l’équation. Optimiser la restauration en termes de rapidité, de fiabilité et de constance pour qu’une attaque ne vire jamais à la catastrophe, mais reste un événement maîtrisable.

 


Toujours présumer la compromission. Toujours anticiper les dérives agentiques.

Outre la rapidité des attaques, un autre problème émerge et menace peut-être même davantage vos activités.

Vous déployez des agents. Vos développeurs déploient des agents. Vos équipes finances, commerciale et service client déploient des agents. L’ingénierie logicielle représente à elle seule près de 50 % des activités agentiques⁴. Pour chaque identité humaine dans l’environnement, il y a désormais 109 identités machine⁵. La plupart d’entre elles disposent de permissions, accèdent aux données sensibles et peuvent agir en toute autonomie en votre nom, 24/24 h, sans même demander l’autorisation.

Les agents ne sont pas déterministes. Ils sont sujets aux hallucinations et peuvent être manipulés par des prompts malveillants. En outre, les dommages qu’ils causent ont un impact majeur sur l’activité. Et pour cause : un agent compromis ou mal configuré ne se contente pas de voler un fichier. Il est capable d’écrire du code, de supprimer des référentiels, d’exfiltrer des données clients et d’effectuer des modifications dans l’environnement à vitesse machine, avant même que l’équipe ne se rende compte du moindre problème.

C’est pour cette raison que la stratégie Rubrik repose sur deux postulats : toujours présumer la compromission et toujours anticiper les dérives agentiques. Non pas par pessimisme, mais parce que les entreprises qui arriveront à tirer leur épingle du jeu sont celles qui se préparent à l’inévitable au lieu de se reposer entièrement sur la prévention.

La cyber-résilience agentique est la clé de la continuité opérationnelle en cas d’incident.

 


Notre solution

Depuis 12 ans, Rubrik construit une plateforme qui traite les données, les identités et désormais les agents comme une surface unifiée à protéger et à restaurer. Nous n’avons pas simplement greffé la sécurité sur une solution de sauvegarde. Nous avons d’abord conçu un socle pensé pour l’entreprise, sur lequel nous avons ajouté toutes les couches nécessaires.

Il en résulte une plateforme capable d’assurer la cyber-résilience agentique, disponible dans deux suites logicielles :

Rubrik Security Cloud – Restauration accélérée par IA :  souvent, la cyber-restauration se retrouve retardée par un certain nombre de questions critiques, qui vous empêchent d’agir immédiatement. Quelle sauvegarde est encore intègre ? Où l’attaque a-t-elle commencé ? Quelles données sensibles ont été exposées ? Quelles identités ont été compromises ? Toutes ces questions vous seront posées non seulement par le Comex, mais aussi par les autorités de réglementation.

Rubrik Preemptive Recovery Engine se charge de trouver les réponses en anticipation des attaques. En parallèle du processus de sauvegarde, la solution indexe le contenu, mappe les dépendances des applications et suit chaque identité disposant d’accès, et ce, en continu. Ainsi, vous disposez des informations nécessaires dès que l’incident survient. Vous êtes capables d’identifier un point de restauration fiable, de cerner le périmètre d’impact et de lancer la récupération en quelques minutes, au lieu de plusieurs semaines.

L’identité est devenue le principal vecteur d’attaque. Quand les hackers s’emparent d’un identifiant, ils ne s’arrêtent jamais au vol de données. Ils créent des backdoors pour mieux revenir. Côté entreprise, il ne suffit pas de revenir à un certain point antérieur à l’intrusion, car des modifications légitimes se mêlent à des actions malintentionnées sur plusieurs semaines, voire plusieurs mois.

Rubrik Identity Resilience surveille continuellement Active Directory, Microsoft Entra ID et Okta, à la recherche de configurations changées, de schémas de risque et de résidus de la présence des attaquants. Au moment de restaurer, nous préservons les changements légitimes et éliminons le moindre mécanisme malveillant mis en place. Nous avons étendu les capacités de threat hunting afin de traquer les indicateurs de compromission dans les données non structurées NAS et les workloads cloud critiques sur AWS, Azure et GCP. La solution inclut aussi désormais une protection native pour GitHub, Azure DevOps, Google Workspace et Oracle Cloud Infrastructure.

Rubrik Agent Cloud – Gouvernance pré et post-attaque : le déploiement d’agents à grande échelle a donné naissance à une nouvelle catégorie de risques, qui n’existait pas il y a deux ans. Or, il est impossible d’encadrer à vitesse humaine ce qui évolue à vitesse machine.

Rubrik Agent Cloud offre une visibilité à 360° sur l’ensemble des agents actifs dans l’environnement, qu’ils aient été provisionnés par l’IT ou se soient infiltrés par eux-mêmes. Le moteur Semantic AI Governance Engine (SAGE) supervise toutes les actions des agents et contrôle leur conformité à des règles écrites en langage naturel. Lorsque l’un d’entre eux tente une action qui enfreint les politiques d’entreprise, celle-ci est bloquée en temps réel. Quand un agent cause des dommages, Agent Rewind annule ses décisions avec une précision millimétrée. Il ne s’agit pas d’un rollback général à un snapshot antérieur, mais une annulation précise des dérives.

Vous bénéficiez de tous les avantages du déploiement d’agents à grande échelle. Et en plus, vous restez aux commandes.

 


L’importance d’une septième consécration

Nous souhaitons clarifier la portée symbolique de cette reconnaissance. Gartner ne cautionne aucun fournisseur ni ne conseille aux utilisateurs d’en choisir en fonction de leur positionnement. Leurs recherches reflètent l’opinion des analystes.

Pour nous, cette septième année consécutive dans la catégorie Leaders et en tête sur l’axe Vision signifie que les paris que nous avons choisi de faire il y a longtemps ont été validés par le marché. Au moment de fonder Rubrik, nous affirmions déjà que la pire catastrophe pour une entreprise ne serait pas naturelle, mais bel et bien cyber. Quand nous avons affirmé que la sauvegarde devait se muer en plateforme de sécurité, nous différions de l’opinion majoritaire. Quand nous avons intégré la résilience des identités à la même plateforme que la restauration des données, la majorité des acteurs du secteur continuait de les traiter comme des problèmes distincts. Quand nous avons alerté sur la création d’un nouveau type de menace interne par les agents, la plupart des entreprises n’avaient même pas encore déployé leur premier agent de production.

Chaque pari reflétait une décision qui émanait d’une conviction sincère : c’était ce qu’il y avait de mieux pour nos clients. Nous en restons parfaitement convaincus.

Aujourd’hui, plus de 6 000 entreprises confient à Rubrik la protection de leurs données les plus critiques, à l’instar de Domino’s Pizza, Zurich North America, Millennium Space Systems et Piper Sandler. S’ils ont choisi Rubrik, c’est parce qu’ils veulent une plateforme qui détient déjà toutes les réponses lorsque le pire se produit.

 


La vraie question posée par le Comex

Désormais, le Comex ne demande plus s’il y aura une attaque, mais dans quels délais l’entreprise peut s’en relever. Il veut aussi savoir, comment rassurer les régulateurs sur l’exfiltration de données et comment neutraliser un agent qui se rebelle à 2 h du matin, quand tout le monde dort encore.

Avec Rubrik, vous restaurez la version minimale viable de votre entreprise (MVB) à la vitesse de l’IA. Vous réalisez des rollbacks des identités compromises sans perdre plusieurs mois de modifications légitimes. Tous les agents de l’environnement sont encadrés et, en cas de dysfonctionnement, les dégâts peuvent être corrigés de manière ciblée. Le tout, depuis une plateforme unifiée avec un moteur de politiques unique et une visibilité intégrale sur la posture de cyber-résilience.

Notre solution est l’aboutissement de 12 ans de recherche. La prochaine ère s’annonce dominée par les agents. Nous l’abordons avec la même conviction qu’à nos débuts : la capacité de restauration détermine la capacité d’exploitation. Toujours présumer la compromission. Toujours anticiper les dérives agentiques. Et compter sur Rubrik.

Téléchargez votre exemplaire du Gartner® Magic Quadrant™ 2026 des plateformes de sauvegarde et de protection des données (BDPP) afin de découvrir pourquoi Rubrik se classe au rang des Leaders et en tête sur l’axe Vision pour la septième année consécutive.

 


Limitations de garantie Gartner

Gartner, Magic Quadrant for Backup and Data Protection Platforms, Michael Hoeck, Jason Donham, Sankalp Rastogi, Rizvan Hussain, 29 juin 2026.

GARTNER est une marque déposée de Gartner, Inc. et/ou de ses filiales aux États-Unis. Magic Quadrant est une marque déposée de Gartner, Inc. et/ou de ses filiales. Elle est utilisée ici avec leur autorisation. Tous droits réservés. 

Gartner ne cautionne aucun fournisseur, entreprise, produit ou service mentionné dans ses publications, ni ne recommande aux utilisateurs informatiques de faire leur choix uniquement parmi les solutions des éditeurs en tête du classement. Les publications de Gartner reposent sur les avis des équipes d’analyse business et technologies de Gartner, et ne doivent en aucun cas être considérées comme des déclarations de fait. Gartner exclut toute garantie, expresse ou tacite, concernant cette publication, y compris toute garantie de commerciabilité et d’adéquation à un usage particulier. Ce graphique a été publié par Gartner, Inc. dans le cadre d’un rapport d’étude plus large et, de ce fait, doit être évalué dans son contexte spécifique. Le document Gartner est disponible sur simple demande auprès de Rubrik.

Sources

¹ M-Trends Mandiant 2019. Palo Alto Networks, « How Long It Takes to Lose Data », mai 2026.

² Rapport IBM 2025 sur le coût d’une compromission de données

³ Verizon, Data Breach Investigations Report, 2022

⁴ Anthropic, "« Measuring AI Agent Autonomy in Practice »

⁵ Palo Alto Networks, « 2026 Identity Security Landscape », mai 2026

 

 

Sur le même thème

Autres articles de cette autrice