Pour les entreprises, la valeur réelle de l’IA se cache dans leurs propres données uniques. Mais comment les déverrouiller en toute sécurité? Cohesity a sa petite idée sur la question: en ajoutant l’IA Gen aux sauvegardes.
L’adage ‘Garbage In, Garbage Out’ n’a jamais été aussi pertinent qu’à l’ère de l’IA générative. Les modèles de langage les plus sophistiqués du monde sont formés à partir de l’immense collection de données de l’internet public, mais les informations les plus précieuses et les plus critiques pour les entreprises – les ‘joyaux de la couronne’ d’une entreprise – n’en font pas partie. Ces données sont souvent non structurées, réparties entre différents silos et emplacements, et ne bénéficient pas d’un modèle de gouvernance global. Lors de l’IT Press Tour en Californie, nous nous sommes entretenus avec Cohesity qui pense avoir une solution en interne avec sa plateforme Gaia.
Hello backup, c’est moi
L’entreprise américaine Cohesity affirme que la clé d’un déploiement réussi de l’IA commence par les données elles-mêmes. ‘Si vous disposez d’une couche de sécurité et de gestion au-dessus de vos données d’entreprise, tout le reste devient très simple’, a indiqué Gregory Statton, VP AI Solutions chez Cohesity, lors de sa présentation. C’est exactement ce sur quoi Cohesity Gaia – du nom d’une déesse grecque ayant un certain sens du drame – mise. Gaïa est la mère primordiale, la Terre, qui a surgi du Chaos au commencement des choses. Chez Cohesity, Gaia permet aux organisations et entreprises de s’engager dans leurs propres sauvegardes via une simple interface de chat, sans que les informations sensibles ne quittent jamais l’environnement de l’entreprise.
‘Retrieval-Augmented Generation’
Gaia est essentiellement une plateforme RAG (Retrieval-Augmented Generation). Cette technologie permet la création sécurisée d’un index sémantique des données sur la plateforme Cohesity. Lorsque l’utilisateur pose une question, Gaia recherche dans cet index les informations pertinentes et les fournit comme contexte supplémentaire à un grand modèle de langage, sans que le modèle ne soit jamais entraîné sur les données réelles. Les données sont ainsi protégées dans leur propre environnement. ‘Elle sécurise les données et interagit avec l’IA de manière réactive’, explique Gregory.
Les cas d’utilisation sont variés et ont généralement un impact direct sur les activités de l’entreprise. Par exemple, un de nos premiers clients nous a dit qu’en indexant sa propre documentation informatique, il avait pu réduire de 40 % le temps de résolution des tickets d’assistance, pour la simple raison que l’assistance de première ligne pouvait trouver des réponses immédiatement, sans avoir à faire appel à des ingénieurs spécialisés. D’autres applications consistent souvent à rendre consultables des millions de contrats ou de documents politiques afin d’accélérer les procédures juridiques, par exemple.
La Grande Intégration: Fusion de Cohesity et Veritas
L’acquisition de l’activité de protection des données de Veritas par Cohesity, finalisée en décembre de l’année dernière, a fondamentalement remodelé le paysage de la gestion des données. D’un seul coup, un nouveau leader du marché est sorti de terre, avec quelque 13.000 clients et un chiffre d’affaires annuel récurrent de plus de 1,5 milliard de dollars. L’intégration est toutefois plus qu’une somme. Sanjay Poonen, le CEO, a présenté une feuille de route claire lors de l’IT Press Tour. ‘Notre objectif est clair. Cohesity vise à devenir le leader incontesté de la cyber-résilience pilotée par l’IA après l’acquisition de Veritas’, avance Sanjay. L’élément central est la création d’une plateforme unique et unifiée: le ‘Cohesity Data Cloud’. La base est la Cohesity Data Platform avec son système de fichiers SpanFS. Le logiciel NetBackup de Veritas demeure, mais il évolue vers une application fonctionnant sur cette plateforme. Selon Sanjay, pour les milliers de clients de NetBackup, cela revient à emprunter ‘une voie sans risque vers l’innovation’. Ils peuvent continuer à utiliser leur logiciel habituel tout en bénéficiant de l’architecture moderne de Cohesity, de sa vitesse et de ses capacités en matière d’IA et de sécurité. Les couches de gestion seront fusionnées dans Cohesity Helios. ‘Cela devrait conduire à la simplicité et c’est toujours ce que les clients apprécient le plus chez nous’, constate Sanjay. L’acquisition a également donné à Cohesity une assise internationale beaucoup plus solide. Alors que l’entreprise réalisait 75 % de ses ventes en Amérique du Nord, la répartition est désormais de 50/50, ce qui lui permet de se concentrer davantage sur les besoins du marché européen.
CEO Sanjay Poonen
KVdS/DN
Nvidia comme partenaire et investisseur
Un partenaire clé dans cette histoire est Nvidia, qui a non seulement investi dans Cohesity, mais collabore aussi étroitement avec elle sur le plan technologique. ‘J’imagine un monde où Cohesity et les agents recherchent vos données et donnent aux gens des informations sur les données que vous stockez’, a souligné Jensen Huang, CEO de Nvidia, cité par Sanjay Poonen, CEO de Cohesity. Forte de cette collaboration et de la demande du marché – principalement européen – en matière de souveraineté des données, Cohesity vient d’annoncer une version de Gaia entièrement sur site. ‘Le client retrouve ainsi le contrôle de l’endroit où il souhaite exécuter ses modèles GenAI, ainsi que ses données’, conclut M. Gregory.
La cyber-résilience en cinq étapes
À une époque où les cyberattaques sont inévitables, l’accent n’est plus mis sur la prévention pure, mais sur la résilience, c’est-à-dire la capacité à se rétablir rapidement et de manière fiable. ‘Il faut être capable de se remettre d’une cyberattaque’, constate Vasu Murthy, le CPO: ‘C’est comme pour les bactéries, on ne peut pas s’en protéger, on peut seulement essayer de se rétablir plus vite. À cette fin, Cohesity utilise un cadre en cinq étapes pour aider les entreprises à renforcer leur cyber-résilience.
1. Protéger toutes les données
Veiller à ce que toutes les données critiques, où qu’elles se trouvent (sur site, dans le cloud, applications SaaS), soient incluses dans une stratégie de sauvegarde.
2. Garantir la restaurabilité
Une sauvegarde est inutile si vous ne pouvez pas la restaurer. Il faut donc garantir une infrastructure sécurisée avec des principes de ‘confiance zéro’, des copies immuables (immutability) et l’utilisation de coffres-forts cybernétiques (vaults) inaccessibles même aux administrateurs disposant des privilèges les plus élevés.
3. Détecter et examiner les menaces
Recherche proactive d’anomalies et d’indices d’une attaque dans les données de sauvegarde. Comme les sauvegardes conservent un historique, il est possible de remonter dans le temps pour rechercher des logiciels malveillants qui n’ont été découverts que récemment.
4. Exercer la résilience des applications
Testez régulièrement les procédures de récupération, comme lors d’un exercice d’incendie. C’est le seul moyen de connaître la durée réelle d’une récupération et de savoir où se trouvent les goulets d’étranglement. Cette opération doit être effectuée dans une ‘salle blanche’, un environnement isolé, afin de vérifier que les données et la configuration récupérées sont totalement exemptes de logiciels malveillants.
5. Optimiser la position de risque
Contrôler en permanence les risques. Toutes les données nécessaires sont-elles sauvegardées? Existe-t-il des copies insuffisamment sécurisées? Les politiques sont-elles correctement définies? L’optimisation continue est essentielle pour maintenir les niveaux de défense.
CPO Vasu Murthy
KVdS/DN