Vaut-il mieux être suiveur ou retardataire ? Dans le Magic Quadrant 2025 de la sauvegarde, Dell et Veeam avaient eu droit au premier qualificatif. Gartner estimait qu’ils avaient l’un et l’autre tendance à lancer des offres en réponse à des initiatives de concurrents.

Cette année, pas d’étiquette « suiveur », mais un accent sur leurs retards respectifs dans la protection des applications cloud et des identités. 11 fournisseurs, 6 « leaders » Dell et Veeam font tout de même partie des fournisseurs que le cabinet américain classe « leaders ». Ils l’étaient déjà l’an dernier.

Même chose pour Cohesity, Commvault, Druva et Rubrik. Lire aussi : Data science : l'IA, facteur de décentralisation D’une année à l’autre, les critères obligatoires pour figurer au Magic Quadrant de la sauvegarde ont peu évolué. Il s’agissait toujours de proposer, dans les grandes lignes : Sauvegarde en environnement hybride, avec prise en charge d’au moins 2 IaaS et 2 SaaS majeurs Intégration avec du stockage immuable Détection basique de cyberattaques (post-sauvegarde) Console de gestion centralisée Couvrir PaaS et systèmes IAM était facultatif.

Comme l’automatisation à base d’IA. Il n’était pas non plus nécessaire, entre autres, d’avoir des fonctionnalités de sécurité « avancées » (MFA, RBAC, intégration SIEM/SOAR), de fournir une cleanroom ou d’orchestrer la restauration après sinistre. L’axe « exécution » du Magic Quadrant traduit la capacité des offreurs à répondre à la demande (expérience client, tarification, qualification des produits services…).

La situation : Rang Fournisseur Évolution annuelle 1 Veeam = 2 Commvault = 3 Cohesity + 1 4 Rubrik – 1 5 Druva + 1 6 Huawei + 1 7 Dell Technologies – 2 8 IBM = 9 HYCU = 10 Arcserve = 11 OpenText + 1 Sur l’axe « vision », qui reflète les stratégies (innovation, modèle économique, déploiement géographique…) : Rang Fournisseur Évolution annuelle 1 Rubrik = 2 Commvault + 1 3 Veeam + 1 4 Cohesity – 2 5 Druva = 6 IBM = 7 HYCU = 8 Dell Technologies = 9 Huawei = 10 Arcserve = 11 OpenText + 1 Cohesity salué sur l’automatisation de la restauration… L'an dernier, Cohesity avait été salué pour l'acquisition de Veritas, qui avait élargi tant son portefeuille que sa couverture géographique. Gartner avait aussi apprécié ses services de réponse aux incidents.

Cette année, Cohesity a un bon point pour sa brique RecoveryAgent, qui automatise l'orchestration de la restauration. Il en a un autre pour ses intégrations cyber, notamment avec Sophos et Google Threat Intelligence pour la détection de menaces. Autre point positif : la couverture fonctionnelle du plan de contrôle Helios (qui gère à la fois DataProtect et NetBackup), assortie d'un licensing flexible qui permet d'utiliser une seule des deux solutions. ... mais pointé pour ses dépendances L'an dernier, Gartner avait soulevé le risque de ralentissement du delivery dans le contexte de la fusion avec Veritas.

Il avait aussi souligné que Cohesity pratiquait des prix plus élevés que la moyenne lors des négociations initiales. Tout en pointant ses limites en matière de restauration des applications cloud (capture de l'IaC et des configs, entre autres).. Cette fois, Gartner pointe une protection SaaS limitée : pas de Dynamics 365, de Power Platform, d'Azure DevOps, de GitHub, ni d'Okta.

Il évoque aussi la dépendance de Cohesity à des intégrations tierces, par exemple sur la découverte/classification de données (Cyera) et la restauration de forêts AD (Semperis). Attention également à la complexité potentielle de déploiement et d'intégration dans les environnements hybrides. Lire aussi : Sécurité de la supply chain logicielle : des outils complexes à mettre en action L'assistance IA s'est diffusée chez Commvault...

L'an dernier, Gartner avait distingué Commvault pour sa couverture exhaustive des workloads, cloud en particulier (IaaS & PaaS). Il avait aussi noté les apports, dans ce même domaine, de l'acquisition d'Appranix. Et mentionné les capacités de restauration de forêts AD.

Cette année, l'un des bons points va à l'orchestration de la restauration, avec des cleanrooms à la demande sur AWS ou Azure. Un autre va à la fonciton Synthetic Recovery, qui construit un point de restauration « idéal » à partir de plusieurs sauvegardes. Gartner salue aussi l'extension des cas d'usage de l'assistant IA Arlie : identification des données potentiellement exposées, recommandations d'optimisation de configuration, aide à l'identification de points de restauration « propres », etc. ... toutefois en retard sur la protection de Microsoft 365 La configuration initiale est complexe et il peut être difficile de trouver la bonne documentation pour le dépannage, avait expliqué Gartner l'an dernier.

Il avait aussi pointé le manque d'expertise au support et la transition non finalisée de Commvault Command Center vers une console Java. Cette année encore, vigilance sur le support, plus particulièrement de niveau 1. Des clients le jugent inégal, lent et trop procédurier pour les escalades.

D'autres regrettent un licensing complexe qui exige de bien connaître les produits. Commvault est par ailleurs en retard sur les capacités natives de protection et de restauration des données Microsoft 365. Dell se distingue avec l'assistance IA sur site...

L'an dernier, Dell avait eu un bon point pour l'intégration de son offre de sauvegarde avec le reste de son portefeuille (PowerStore, PowerMax et AI Factory notamment). Il en avait eu un autre pour sa brique MDR exploitant CrowdStrike Falcon. Le « bon point intégration » reste d'actualité, avec un exemple d'apport : la détection d'anomalies en temps « quasi réel » dans les snapshots PowerStore.

Gartner y ajoute l'efficacité de la brique Cyber Recovery, qui valide les données en vue de leur récupération après cyberattaque. Il mentionne aussi la possibilité d'exploiter l'assistance IA sur site, avec une option bring your own LLM. ... mais pas sur la découverte des données sensibles Attention à l'administration, qui peut s'avérer complexe, avait signalé Gartner l'an dernier. Il avait aussi souligné le retard de Dell sur la protection des applications cloud et sur la détection de données sensibles au sein des sauvegardes.

Autre limite : la nécessité d'implémenter plusieurs offres (PowerProtect Cyber Recovery et CyberSense) pour bénéficier d'une cyberdétection exhaustive. Lire aussi : Assistants de codage : au régime agentique, un autre paysage concurrentiel Cette année encore, Gartner évoque le cas des données sensibles : PowerProtect Data Manager « manque d'insights » pour aider à les identifier et à optimiser les politiques de protection. Il mentionne également à nouveau la protection des applications cloud (retard sur la découverte des dépendances et l'identification des écarts de configurations).

Il y ajoute la complexité potentielle du déploiement et de l'exploitation. Chez Druva, des choix d'architecture distinctifs... L'an dernier, Gartner avait salué la capacité de Druva à délivrer offres et intégrations (sauvegarde de VM EC2 sur Azure, backup sans agent pour Azure SQL, etc.).

Il avait aussi apprécié l'assistance par IA (reporting, dépannage, analyses de sécurité) et la défense contre les ransomwares (service managé natif sans surcoût). Cette année encore, Druva se distingue sur le volet IA, avec des agents pour l'analyse forensique, le dépannage, la validation de la restauration et le résumé d'incidents techniques. Autre point distinctif : l'exploitation des métadonnées des backups au sein d'un graphe qui permet de contextualiser les restaurations.

Gartner note aussi le recours à une architecture qui limite la surface d'attaque en isolant du réseau primaire les données des sauvegardes et les authentifiants. ... mais les contraintes du modèle BaaS L'an dernier, Gartner avec pointé la dépendance de Druva à AWS pour sa couche de gestion et d'orchestration. Il avait aussi noté l'absence de sauvegarde de MongoDB et de Cassandra. Ainsi qu'une prise en charge de GCP pas au niveau des autres hyperscalers sur la partie PaaS.

Cette année encore, Gartner mentionne les capacités limitées sur GCP - en ajoutant le IaaS. Il note que des agents et des workflows d'exportation sont nécessaires pour protéger des workloads comme GCE, Cloud SQL et BigQuery. Autres points faibles : un retard sur les autres fournisseurs pour la prise en charge de Kubernetes et les contraintes liées au BaaS, seule option de déploiement disponible (pas de possibilité d'apporter son propre stockage, par exemple).

Rubrik, avancé sur la protection des identités... En 2025, Rubrik avait eu un bon point pour son RAG Annapurna. Il en avait aussi eu pour sa licence USL, disponible par utilisateur et transférable entre ses produits SaaS.

Gartner avait également salué les possibilités en matière de cyberrésilience (protection des identités, détection d'anomalies, récupération en environnement hybride). Cette année, la protection des identités est à nouveau évoquée, pour son périmètre (AD, Entra ID, Okta) et sa couverture fonctionnelle. Rubrik se distingue aussi par sa capacité à maintenir une interface d'administration intuitive malgré l'extension de son offre.

Il a par ailleurs su introduire du monitoring et du rollback agentiques. ... plus que sur la restauration d'applications cloud L'an dernier, les limites sur le reporting avaient valu un mauvais point à Rubrik. Comme l'absence de restauration entre hyperviseurs et la présence géographique limitée hors Amérique Nord et EMEA. Cette fois, Gartner souligne l'absence de cleanroom native.

Il pointe aussi les limites de l'offre BaaS (qui exige une infra gérée par le client pour fonctionner sur AWS et Azure). Et celles de la restauration d'applications cloud (pas d'orchestration native, ce qui impose de gérer les composants IaC séparément des sauvegardes). Bon point pour l'appliance Linux de Veeam...

Salué l'an dernier pour sa présence sur ce marché (niveau d'adoption de ses solution et réseau de partenaires), Veeam avait aussi eu droit à un bon point sur le volet cyberrésilience (scan inline à base d'IA, programme de support Cyber Secure...). Gartner avait également apprécié la « versatilité » de la restauration (entre hyperviseurs, et directement vers AWS / Azure / GCP depuis des infras sur site). Cette année, est mise en avant la Veeam Backup Appliance, qui offre une alternative préconfigurée, plus simple à gérer... et indépendante de Windows.

Autre point fort : les services de réponse aux incidents (24/7, avec SLA de 15 minutes). Gartner ajoute l'acquisition de Securiti AI, qui apporte une gestion de la posture de sécurité des données. ... mais pas pour la couverture SaaS Au-delà d'attribuer à Veeam l'étiquette de « suiveur », Gartner avait, l'an dernier, noté le périmètre limitée de la protection SaaS hors Microsoft 365 et Salesforce. Il avait aussi souligné la dépendance à Microsoft (déploiement de Veeam Data Cloud dans Azure) et le manque de flexibilité pour stocker les sauvegardes chez d'autres clouders.

La critique de la couverture SaaS vaut toujours (pas de Dynamics 365, de Power Apps, d'Azure DevOps, de Jira, de Google Workspace...). Gartner y ajoute un retard sur la protection des identifiés (pas de gestion d'Okta ni de la restauration des forêts AD) et l'absence d'une console de gestion unifiée (Veeam Data Plaform vs Veeam Data Cloud). Illustration générée par IA