Guillaume Gamelin (Commvault) : la bascule du channel français de la sauvegarde vers le conseil stratégique en cyber résilience
Longtemps, la sauvegarde a été perçue comme un sujet “de fond de salle” : nécessaire, peu visible, parfois réduit à un exercice de conformité. Mais depuis l’explosion des ransomwares, la généralisation du cloud et l’arrivée de l’IA agentique dans les processus métiers, ce périmètre est devenu un levier de gouvernance et de compétitivité. Dans ce contexte, la feuille de route portée par Guillaume Gamelin, Country Manager France chez Commvault, met en avant un changement très concret : les partenaires ne sont plus seulement ceux qui installent et renouvellent, ce sont ceux qui aident à décider, à arbitrer et à prouver la résilience.
Le point de départ est simple : les clients demandent désormais une réponse complète face aux incidents, pas une technologie isolée. Cela implique de savoir où sont les données, lesquelles sont “propres” pour l’IA, comment les restaurer sans réinjecter une compromission, et comment industrialiser la reprise. La sauvegarde devient alors un socle stratégique, au même titre que l’IAM ou le SOC. Et c’est précisément là que les revendeurs, intégrateurs et MSP peuvent gagner en valeur, en parlant un langage plus proche des comités de direction.
Dans les échanges récents avec l’écosystème, Commvault insiste sur trois nouveautés majeures de Commvault Cloud : Data Activate, AI Protect et AI Studio. Derrière ces noms, une idée très opérationnelle : exploiter les copies de sauvegarde protégées comme un espace de travail fiable pour les usages analytiques et IA, au lieu de multiplier des exports risqués. Pour un partenaire, cela change la nature même de la mission : au lieu de “poser une solution”, il faut cadrer des politiques de classification, des validations de jeux de données, des contrôles d’accès et des indicateurs de qualité. Une bonne sauvegarde n’est plus seulement celle qui restaure, c’est celle qui alimente une transformation data sans créer de dettes de sécurité.
Un cas d’école se retrouve dans une ETI fictive, “Atelier Mécatronique”, qui déploie des assistants internes pour sa maintenance et sa logistique. Le DSI veut aller vite, le RSSI veut des garde-fous, et les métiers exigent des résultats. Dans une approche classique, le partenaire se contente de protéger des VM et des bases. Dans l’approche promue par Commvault, le partenaire ajoute un travail de “curation” : classer les données, enrichir les métadonnées, produire des datasets validés en continu et documenter leur usage. Résultat : la direction peut démontrer un contrôle de bout en bout, et le projet IA gagne en vitesse sans sacrifier la conformité.
Ce basculement est aussi tiré par les freins observés côté entreprises. Selon des tendances régulièrement citées dans l’industrie, une part importante des responsables IA pointe la gestion du risque, la conformité et l’intégration aux SI existants comme obstacles majeurs. C’est une opportunité directe : celui qui sait gouverner la donnée et orchestrer la reprise devient un conseiller, pas un simple fournisseur. Et pour rester concret, ce conseil ne se limite pas à des slides : il se matérialise dans des politiques de conservation, des tests de restauration, des exercices de crise et des trajectoires d’industrialisation.
Enfin, ce repositionnement se nourrit d’une réalité médiatique et culturelle : les incidents publics rappellent que la fuite ou la corruption de données n’est pas un scénario théorique. Les clients lisent, comparent, et demandent : “Que se passe-t-il si… ?”. À ce titre, la sensibilisation aux mécanismes d’attaque et aux erreurs d’interprétation est devenue un outil commercial autant qu’un outil de prévention. Pour nourrir ce dialogue, un détour par les mythes les plus tenaces en cybersécurité aide souvent à recadrer des croyances et à ramener la discussion sur des contrôles mesurables. Insight final : la sauvegarde n’est plus la fin de la conversation, c’est le début d’une stratégie de confiance 🔐.
Data Activate, AI Protect, AI Studio : comment Commvault Cloud redessine la valeur des partenaires en 2026
Les trois fonctionnalités mises en avant par Commvault Cloud ne relèvent pas d’un simple “packaging” marketing : elles structurent une nouvelle chaîne de valeur pour les partenaires. L’idée la plus enthousiasmante, pour l’écosystème, est la suivante : les copies de sauvegarde ne sont plus une archive passive. Elles deviennent un espace gouverné, sécurisé et exploitable, au service de projets IA, d’analytique et d’automatisation. Cette vision donne un terrain de jeu inédit aux revendeurs qui souhaitent monter en gamme, en vendant des services récurrents plutôt que des projets ponctuels.
Data Activate : transformer les sauvegardes en “gisement gouverné” pour l’IA
Data Activate s’inscrit dans une question que beaucoup d’entreprises se posent désormais : comment donner à des modèles de langage des données riches, sans ouvrir une brèche ? Le principe est d’intervenir directement sur des copies protégées pour classer, enrichir et valider des jeux de données, produits de façon continue. Pour un partenaire, cela ressemble à une mission de data gouvernance appliquée : définition de taxonomies, politiques de sensibilité, processus de validation, et mécanismes de traçabilité.
Exemple concret : une clinique privée veut entraîner un assistant de rédaction de comptes rendus, mais ne peut pas se permettre une exposition de données. Le partenaire met en place une chaîne où les données sont traitées dans un périmètre maîtrisé, avec des règles de minimisation et de conservation. Le gain est double : une accélération des usages IA, et une posture plus robuste face aux audits.
AI Protect : voir, mesurer, restaurer… y compris la pile IA
l’IA agentique apporte une nouvelle surface d’attaque : agents non inventoriés, dépendances logicielles multiples, modèles et pipelines qui évoluent vite. AI Protect répond à cette complexité en détectant les agents IA, en identifiant leurs vulnérabilités et en mesurant l’impact de leurs actions. En cas d’incident, l’objectif n’est plus uniquement de relever une application : il s’agit de reconstituer la pile IA, ses composants et ses configurations, afin de reprendre sans rejouer le chaos.
Sur le terrain, cela change la discussion avec un RSSI : au lieu de se limiter au RPO/RTO, le partenaire parle aussi d’empreinte logicielle, de dépendances, de contrôle des changements et de restauration “propre”. Cela résonne fortement dans les entreprises où les équipes MLOps et SecOps doivent collaborer, parfois sans outils communs.
AI Studio : l’automatisation comme produit, pas comme bricolage
AI Studio vise à faciliter la création d’agents IA personnalisés pour des cas d’usage de résilience. Pour les partenaires, l’enjeu est majeur : transformer des savoir-faire “humains” (procédures, diagnostics, playbooks) en automatisations réutilisables. Cela rappelle un mouvement déjà connu avec le RPA : on ne vend pas seulement un outil, on vend un catalogue de scénarios, un support, une amélioration continue. Pour éclairer ce parallèle, une lecture utile sur l’automatisation et les approches RPA aide à comprendre comment packager des services qui durent.
Une anecdote typique : un MSP gère 40 clients et passe trop de temps à vérifier des restaurations, des droits et des écarts de configuration. Avec des agents IA dédiés, il peut industrialiser les contrôles, générer des rapports et déclencher des remédiations. Le client y voit une promesse simple : “moins de surprises, plus de preuves” ✅.
Pour ancrer ces bénéfices, voici une liste de livrables que les partenaires peuvent structurer autour de ces briques :
- 🧭 Cartographie des données : sources, sensibilité, règles de conservation et trajectoire cloud.
- 🧪 Datasets validés pour l’IA : sélection, nettoyage, gouvernance et journalisation des usages.
- 🛡️ Surveillance des agents IA : inventaire, posture de sécurité, vulnérabilités et contrôle des changements.
- 🚑 Plans de reprise “IA-ready” : restauration applicative + reconstitution des pipelines, dépendances et configurations.
- 📈 Reporting récurrent : indicateurs de résilience, preuves de tests et recommandations d’amélioration.
Insight final : l’IA n’efface pas la sauvegarde, elle la rend enfin stratégique et monétisable en continu 🚀.
Clumio sur Google Cloud : pourquoi le multicloud attire de nouveaux partenaires au-delà de la sauvegarde traditionnelle
La montée en puissance du multicloud n’est plus un débat de principe : c’est une pratique assumée, notamment pour l’IA et l’analytique. Les organisations répartissent leurs workloads entre plusieurs clouds pour équilibrer les risques, rapprocher les données des services, et répondre aux contraintes de souveraineté ou de latence. Dans ce paysage, les annonces autour de Clumio, filiale de Commvault, sur Google Cloud, apportent un angle très “cloud-native” : une sauvegarde SaaS conçue pour les environnements cloud, sans imposer une infrastructure de protection lourde à déployer et à maintenir.
Ce point est décisif pour élargir l’écosystème. Historiquement, la sauvegarde a attiré un channel habitué aux appliances, aux serveurs de sauvegarde et aux cycles de renouvellement. Clumio, en proposant une approche SaaS, parle un langage familier aux MSP cloud, aux intégrateurs data, aux spécialistes DevOps et aux pure players IA. Ces acteurs ne veulent pas “réinstaller la sauvegarde d’hier dans le cloud” : ils veulent une protection adaptée à des environnements élastiques, des volumes massifs et des politiques automatisées.
Un autre point qui retient l’attention : la notion de sauvegardes immuables stockées dans un coffre-fort isolé. Dans un monde où les attaques visent explicitement les backups, l’immutabilité devient une exigence de base. Mais l’enjeu change avec l’IA : les volumes à restaurer peuvent être gigantesques (données d’entraînement, historiques, jeux d’analytique), et les délais de reprise doivent rester compatibles avec l’activité. Ici, une solution cloud-native qui restaure “à l’échelle” peut faire la différence entre une reprise maîtrisée et un arrêt prolongé.
Pour illustrer : une entreprise de retail lance un moteur de recommandation sur Google Cloud, mais conserve des données logistiques sur un autre cloud et des archives on-premises. Lors d’un incident, l’objectif n’est pas seulement de remettre un site e-commerce en ligne : il faut aussi restaurer les ensembles de données qui alimentent la personnalisation, sous peine de perdre du chiffre d’affaires pendant plusieurs jours. Le partenaire cloud, s’il dispose d’un coffre-fort immuable et de mécanismes de restauration massive, peut proposer un service packagé : protection, tests de restauration, et optimisation des coûts de stockage.
Cette dynamique attire aussi de nouveaux profils de partenaires, plus orientés “plateforme”. Ce ne sont pas forcément des experts historiques des fenêtres de sauvegarde, mais ils savent gérer des identités, des pipelines, des configurations IaC, et des politiques de sécurité cloud. Autrement dit, ils sont bien placés pour vendre une cyber résilience moderne, intégrée aux outils du quotidien. Et cela résonne avec les préoccupations actuelles des DSI : gouvernance, maîtrise des dépendances, et réduction des angles morts.
Dans l’actualité, la multiplication d’incidents sur des services grand public rappelle que la compromission peut frapper des écosystèmes entiers, pas seulement des serveurs “critiques”. Sans faire d’amalgame, comprendre la mécanique des attaques aide à mieux vendre des architectures de résilience. À ce titre, l’exemple d’une compromission très commentée autour de plateformes de téléchargement montre comment la chaîne de confiance peut être fragilisée : retour sur une attaque hacker qui a fait réagir la communauté. Pour un partenaire, ce type de récit sert à ancrer un message : l’isolement des sauvegardes et la capacité de restauration ne sont pas négociables.
Insight final : le multicloud ouvre un marché où la résilience se vend comme un service cloud, pas comme une boîte noire de sauvegarde ☁️.
Services managés et revenus récurrents : le partenaire Commvault comme prescripteur de gouvernance et de reprise après cyberattaque
La promesse des services managés, dans l’univers de la cyber résilience, tient en une formule : passer de l’effort ponctuel au pilotage continu. Les entreprises n’achètent plus seulement une capacité technique, elles recherchent une assurance opérationnelle : des tests réguliers, des alertes compréhensibles, des preuves auditables, et une amélioration constante. Dans cette logique, Commvault place les partenaires au centre, en les encourageant à devenir prescripteurs d’une résilience couvrant à la fois workloads cloud, recherche dans les backups, immutabilité et restauration sécurisée.
Cette attente est portée par une anxiété très rationnelle. Une étude interne citée dans l’écosystème indique que plus d’une organisation sur deux doute de sa capacité à récupérer après un incident cyber majeur. Ce chiffre, même s’il varie selon les secteurs, traduit un fait : entre la théorie des plans de continuité et la réalité des dépendances, le fossé reste important. Les partenaires ont ici un rôle clé : rendre la reprise “exécutable”, pas seulement documentée.
Prenons une entreprise fictive, “NovaTrans”, transporteur régional. Elle dispose d’applications de planification, d’un portail client et de flux EDI avec ses donneurs d’ordre. Lors d’une attaque, restaurer une base ne suffit pas : il faut valider que les échanges reprennent, que les identités ne sont pas compromises, que les données restaurées sont cohérentes, et que l’environnement n’est pas recontaminé. Le partenaire qui vend un service managé peut structurer un cycle mensuel : tests de restauration, contrôle d’immutabilité, vérifications de droits, et rapport destiné au comité de pilotage. Ce rapport devient un objet de gouvernance, pas un simple ticket technique.
Pour rendre cette démarche tangible, un tableau de pilotage aide souvent à clarifier la montée en maturité et les livrables attendus. Voici un exemple de grille simple, typique d’une offre partenaire orientée résilience :
| 📌 Domaine | 🎯 Objectif client | 🧰 Service managé proposé | 📊 Indicateur de preuve |
|---|---|---|---|
| 🗄️ Données & gouvernance | Réduire les risques d’usage IA et faciliter la conformité | Classification, politiques de conservation, datasets validés | ✅ % de données taguées + journaux d’accès |
| 🛡️ Protection & immutabilité | Empêcher l’altération des sauvegardes lors d’un ransomware | Coffre-fort isolé, revues de configuration, tests d’immutabilité | 🔒 Rapports de conformité immutabilité |
| 🔎 Détection & investigation | Repérer des signaux faibles dans les copies protégées | Recherche dans les backups, analyse de dérive, alerting | 🕵️ Délai moyen de détection sur échantillons |
| 🚑 Reprise & restauration | Reprendre vite sans restaurer l’infection | Runbooks, restaurations régulières, restauration “clean” | ⏱️ RTO/RPO testés et validés |
| 🤝 Gouvernance & comités | Donner de la visibilité à la direction | Comités mensuels, roadmap, arbitrages budgétaires | 📈 Score de maturité trimestriel |
Cette logique de “preuve” est particulièrement importante quand l’IA entre dans l’équation. Les directions juridiques et conformité demandent : quelles données ont été utilisées ? Avec quelle base légale ? Quel droit d’accès ? Quel mécanisme de suppression ? Un partenaire qui sait articuler résilience et conformité devient un allié direct du DSI. Pour éclairer l’angle réglementaire, un détour par les questions juridiques liées à l’IA peut servir de boussole pour cadrer les responsabilités, surtout quand des agents automatisent des décisions.
La transformation vers des revenus récurrents n’est pas qu’un modèle financier : c’est un changement de posture. Le partenaire n’attend plus l’incident ou le renouvellement, il anime une relation continue, mesure la progression et propose des “petits pas” réguliers. Insight final : quand la résilience devient un service, le partenaire devient un acteur de gouvernance autant qu’un expert technique 📣.
Programme partenaires Commvault : compétences IA, écosystème ISV et “Big Bets” pour industrialiser la cyber résilience
Pour que les partenaires puissent réellement endosser un rôle stratégique, la formation et l’animation d’écosystème deviennent aussi importantes que la technologie. La trajectoire décrite autour de Commvault vise justement à faire évoluer les programmes partenaires afin d’intégrer les enjeux de protection des données, de gouvernance et de reprise après cyberattaque, avec un accent particulier sur les usages IA. L’approche est structurée autour de trois axes, alignés sur Data Activate, AI Protect et AI Studio, afin de transformer des revendeurs “produit” en fournisseurs de services.
Ce type de programme répond à un problème très concret : beaucoup de partenaires disposent de compétences solides en infrastructure, mais moins d’outillage méthodologique pour vendre au niveau “direction”. Or, parler gouvernance des données implique de savoir établir des politiques, de documenter des processus, et d’aligner les décisions avec la conformité et le risque. Les parcours de certification, les ateliers pratiques et les kits de service (templates de runbooks, modèles de comités, matrices de classification) deviennent donc des accélérateurs de maturité. C’est souvent là que se fait la différence entre une offre “technique” et une offre “métier”.
Une dimension particulièrement intéressante est l’ouverture aux ISV et à la valeur logicielle autour de l’IA. Les partenaires ne vendent plus une chaîne linéaire (sauvegarde → stockage), ils composent une solution : gouvernance, analyse, automatisation, sécurité cloud, MLOps. Dans ce paysage, la capacité à “connecter les points” est centrale : quels connecteurs, quelles API, quelle intégration avec les outils de ticketing, quels workflows de validation ? Plus l’IA s’insère partout, plus la résilience doit être orchestrée, et moins elle peut rester isolée dans une équipe.
La feuille de route évoque aussi des priorités très opérationnelles : équipes terrain connectées, visibilité des actifs, automatisation intelligente. Cette trilogie parle aux entreprises qui ont des flottes d’équipements, des sites distants, des applications SaaS, et une pression constante sur les délais de remise en service. Qui n’a jamais entendu un responsable d’exploitation demander : “On restaure quoi, dans quel ordre, et comment prouve-t-on que c’est clean ?” La visibilité des actifs, notamment, conditionne la réussite : si l’inventaire est incomplet, la reprise est toujours partielle.
Dans les conversations channel, Commvault évoque également des initiatives à venir, qualifiées de “Big Bets”. Sans dévoiler des détails, l’important est l’intention : maintenir un rythme d’innovation qui permette aux partenaires de renouveler leur proposition de valeur, et d’éviter que la résilience ne redevienne un sujet “commoditisé”. Cela passe souvent par des fonctionnalités qui font gagner du temps (automatisation), réduisent les angles morts (visibilité), et créent des preuves (reporting). Pour les MSP, chaque minute gagnée sur un contrôle ou une restauration est un gain de marge, mais aussi un gain de fiabilité pour le client.
Pour ancrer ces sujets, une vidéo de référence peut aider à cadrer les tendances : quand le marché parle de cyber recovery, d’immutabilité et de cloud, les mêmes thèmes reviennent. L’objectif, pour un partenaire, est de traduire ces tendances en offres packagées, faciles à acheter et à renouveler.
La mise en mouvement du channel dépend aussi d’une capacité à évangéliser sans dramatiser. Les incidents sont utiles pour convaincre, mais les clients attendent surtout des solutions. C’est là que le ton “enthousiaste” est une force : il s’agit de montrer que la résilience est un projet positif, qui améliore la performance, la confiance et la capacité à innover. Une entreprise qui teste ses restaurations et gouverne ses données avance plus vite sur l’IA, tout simplement.
Enfin, un second contenu vidéo peut servir de support aux équipes commerciales et avant-vente, notamment sur les sujets IA et gouvernance des données, qui requièrent des démonstrations et des exemples concrets. La pédagogie visuelle aide à rendre ces sujets moins abstraits et à déclencher des ateliers.
La transition qui se dessine est claire : le partenaire “sauvegarde” devient un partenaire “résilience + gouvernance + IA”, avec des compétences, des méthodes et un catalogue de services. Insight final : quand l’écosystème est formé et outillé, le conseil stratégique cesse d’être un slogan et devient un métier industrialisable 🧩.

Anna Bailly dirige la rédaction de CDI TECH MEDIA. Journaliste numérique depuis onze ans, elle a fait ses armes au pôle innovation de Numerama avant de rejoindre Usbek & Rica comme cheffe de la rubrique technologies, puis de co-fonder un média indépendant dédié à l’intelligence artificielle à Berlin. Diplômée de Sciences Po Paris et titulaire d’un DU d’éthique de l’intelligence artificielle, elle s’intéresse autant à la mécanique interne des modèles de langage qu’aux dynamiques sociales du numérique.