La ciberrésilience est devenue une priorité stratégique pour les organisations dans un contexte marqué par l’adoption massive de l’intelligence artificielle, la complexité des entreprises multicloud et l’augmentation des activités automatisées. C’est l’une des principales conclusions de SHIFT Madrid 2026, l’événement de référence de Commvault, qui a réuni à Madrid des professionnels de l’informatique, de la sécurité, du cloud et de la gestion des données pour analyser les résultats actuels et les nouvelles stratégies pour protéger la continuité des affaires.
L’événement a été déclenché par une réflexion du Country Manager de Commvault pour la péninsule ibérique, Sergio López Chicheri, qui a placé l’intelligence artificielle au centre du débat : « L’IA nous a fait vivre comme des spectateurs, comme des utilisateurs, comme des victimes et comme des protagonistes. Nous sommes actifs dans une révolution technologique qui va cambiarlo todo”, a confirmé le directivo. Dans ce contexte, il est clair que la résilience entrepreneuriale ne peut pas être considérée uniquement comme une question technique : « la résilience est une décision stratégique de négociation ».
Sécurité passive de la cyberrésilience opérationnelle
Au cours de son intervention, Anna Griffin, directrice du marketing de Commvault, a analysé l’évolution du panorama des opportunités et l’impact de l’intelligence artificielle sur la sécurité des entreprises. « La question n’est pas si votre organisation subit un incident. La question est si préparée pour récupérer et si vous tardez à le faire », a-t-il déclaré.
Griffin a expliqué que les modèles traditionnels de sécurité passive sont devenus obsolètes avant d’entreprendre des opérations de plus en plus automatisées et sophistiquées. Il est vrai que les entreprises considèrent que les chaînes d’attaques pulsées par l’intelligence artificielle représentent la principale menace dans le cadre du ransomware.
Avant ce nouveau scénario, la directive présentait le concept ResOps, un modèle opérationnel qui intègre la cybersécurité, la résilience de l’identité, la protection des données et les capacités de récupération dans une application continue de résilience.
Une plateforme unifiée pour la résilience multicloud
Un des moments clés de l’événement a été la présentation de Commvault Cloud Unity, une plate-forme conçue pour offrir une résilience unifiée à l’échelle des entreprises hybrides et multicloud.
David Sanz, directeur principal de l’ingénierie des ventes Europe Sud et LATAM de Commvault, a expliqué que la croissance exponentielle des données stimulée par l’intelligence artificielle augmente la complexité des entreprises technologiques. « Trois quatre entreprises espagnoles opèrent dans des entreprises hybrides ou multicloud. Commvault Cloud Unity est notre réponse pour aider les organisations de navigation à cette complexité », a-t-il déclaré.
La plate-forme intègre une sécurité de conception, des capacités avancées de détection d’anomalies et de protection des identités, l’un des vecteurs d’attaque les plus critiques dans l’actualité. Après avoir lancé le direct, 70 % des violations dans le noyau sont liées à des identités humaines mal gérées. Cela indique également que, aujourd’hui, il y a plus de 24 000 millions d’identités compromises circulant sur le dark web. Commvault Cloud Unity intègre la détection d’anomalies et l’audit en temps réel du directeur actif pour anticiper ces attaques.
BBVA, AWS et Commvault : un cas de réussite réel sur la grande banque
La présentation du cas d’événement réalisé par BBVA, Amazon Web Services (AWS) et Commvault a été un autre moment présent dans la journée. Ici, on explique comment la collaboration entre les trois entreprises a permis de construire une architecture cloud résiliente orientée vers les données.
BBVA a comparé son expérience dans la migration de son infrastructure technologique vers AWS et sa capacité à se transformer en une organisation basée sur les données, avec l’objectif d’améliorer le potentiel de l’intelligence artificielle pour améliorer la productivité interne, l’analyse des risques et la relation avec les clients. « La solution Clumio de Commvault nous a permis d’améliorer significativement l’efficacité de nos opérations en unifiant avec un seul outil les différentes solutions de copie de sécurité. De plus, nous avons dû multiplier approximativement pour quatre la vitesse de récupération des copies, quelque chose pour nosotros », a commenté Luis Antonio Méndez Cristóbal, chef d’équipe AWS du cloud public chez BBVA Holding Architecture.
Entre les principaux aspects abordés dans ce processus, la gestion des entreprises multicloud et multisite, ainsi que la nécessité de solutions capables d’augmenter tant la fonctionnalité que les coûts. Grâce à l’adoption des solutions de Commvault, l’entité a enregistré des améliorations significatives des délais de récupération, conformément à la norme et en garantissant l’inmutabilité des données.
La sobriété des données, un défi mondial
Dans le panneau « La vision de nos dirigeants », les dirigeants de Commvault comme Anna Griffin, Richard Gadd, César Cid de Rivera, Jamie Farrelly et Mauro Palmigiani analysent les grands défis qui font face aux organisations en matière de protection des données.
Au cours du débat, Richard Gadd, vice-président senior EMEA de Commvault, a déclaré que la sobriété des données était devenue une préoccupation créative pour les entreprises et les gouvernements de tout le monde. « Aujourd’hui encore, la sobriété des données est une préoccupation réelle pour les organisations dans tout le monde », a-t-il affirmé.
De son côté, César Cid de Rivera, Chief Customer Officer EMEA, a lancé le concept de ResOps du point de vue du client : la nécessité de garantir la sécurité et l’informatique, et d’unifier la sécurité, l’identité et la résilience, mais aussi les entreprises sur site et le cloud avec une même logique opérationnelle.
Griffin a complété cette vision avec une conclusion ronde : « Nous avons unifié la résilience et c’est ainsi que nous avons un nouveau message et un nouvel objectif de création qui est vraiment important, tant pour Commvault que pour nos clients. La résilience réelle doit pouvoir s’intensifier, elle doit protéger les identités et elle doit récupérer rapidement et proprement, dans différents cœurs».
Les experts coïncident avec le fait que la résilience moderne doit être capable de protéger les données, les identités et les opérations dans les envois distribués, garantis au même moment le respect des réglementations et la capacité de récupération avant les incidents.
Cela a également été le cas de Mauro Palmigiani, vice-président d’entreprise pour l’Amérique latine et l’Europe de Commvault, qui a souligné les similitudes entre les marchés de l’un et l’autre côté de l’océan et a précisé que Commvault comptait plus de 1 000 clients sur d’autres continents.
Les retours du RSSI
D’autres moments plus importants de la journée ont réuni plusieurs RSSI d’organisations importantes, qui ont énuméré leurs principaux employés, depuis la caisse de service à temps constant pour subir une attaque, en raison de la difficulté de retenir les talents dans le domaine de la sécurité.
De cette charla découlent diverses conclusions, car la transformation numérique du secteur public est une nécessité stratégique. Les administrations travaillant dans de nombreux cas d’infrastructures technologiques consolidées et difficiles à modifier, mais des constatations comme la pandémie démontrent que les services publics doivent pouvoir fonctionner de manière numérique et résiliente. Dans ce contexte, la cybersécurité veut un papier central, car si elle tombe ou attaque, elle peut avoir un impact social et institutionnel important et affecter la confiance des citoyens dans les institutions.
Un autre message est que la sécurité actuelle est toujours plus centrale dans la gestion des identités et des accès. Pour cela, il est important de renforcer les contrôles d’accès, de partager des informations sur les mesures prises entre les secteurs public et privé et d’adopter des stratégies préventives qui réduisent la surface d’attaque.
Finalement, le RSSI coïncide avec le fait que la technologie pour elle seule n’est pas suffisante : le facteur humain est décisif. Créer une culture de sécurité au sein des organisations, former les utilisateurs et expliquer clairement les risques qui sont fondamentaux pour que les mesures de protection soient efficaces. Il a également été mentionné la nécessité d’impulser le talent technologique et de promouvoir des vocations pour les jeunes diplômés, y compris une plus grande diversité dans le secteur, pour pouvoir faire face aux enjeux de sécurité et de numérisation dans l’avenir.
La valeur des alliances technologiques
L’événement a également pour but de manifester le rôle clé de la collaboration entre entreprises technologiques pour construire des stratégies solides de cyberrésilience. Quelque chose que Jamie Farrelly, vice-président des ventes de canaux chez Commvault, a enthousiasmé par l’importance d’un écosystème fort de partenaires et d’alliances pour aider le client.
Dans le panel « Innovation qui stimule la résilience », les représentants d’Everpure, HPE et Lenovo analysent l’intégration de leurs solutions avec la plate-forme de Commvault, permettant d’offrir aux organisations une réponse efficace avant toutes les solutions les plus sophistiquées.
Les experts coïncident avec le fait que la résilience de l’entreprise nécessite une vision conjointe des infrastructures, des plates-formes cloud et des outils de protection des données. «La cyberrésilience est un jeu d’équipe», a été l’une des conclusions partagées au cours du débat.
ResOps : l’évolution de la continuité des affaires
Ricardo J. Garrido, technologue en sécurité principal de Commvault, a certifié le blocage technique lors d’une session sur ResOps comme l’évolution naturelle de la continuité des affaires. Garrido s’est entiché de la nécessité de protéger les identités, qui se sont converties à la porte d’entrée et à l’un des principaux vecteurs d’attaque des organisations. En ligne avec le message central de l’événement, le spécialiste a souligné que la cyberrésilience exige une approche opérationnelle continue, non réactive, qui intègre la sécurité, la récupération et l’identité dans un modèle unique de gestion. Cela a également souligné l’importance de la coopération entre les équipes – infrastructure et sécurité – dans une même organisation pour assurer la réponse adéquate avant une attaque.
La journée s’est conclue par une idée partagée par tous les participants : la cyberrésilience ne peut pas limiter l’environnement technologique. Dans un environnement où l’intelligence artificielle accélère l’innovation et amplifie les résultats, les organisations doivent adopter une approche intégrale qui combine technologie, stratégie et collaboration.
