Avec Agent Commander, première intégration issue de l'acquisition de Securiti AI, Veeam place le Data Command Graph au centre d'une architecture unifiée qui couvre résilience, sécurité et gouvernance de l'IA. Sans visibilité sur la qualité, la traçabilité et les autorisations d'accès des données qui alimentent un agent, aucune organisation ne peut évaluer ni garantir sa fiabilité opérationnelle. Agent Commander est la réponse à cette lacune.
L'annonce de Veeam intervient dans une dynamique de marché où les fournisseurs cherchent à occuper des positions structurelles dans la chaîne de valeur de l'IA avant que les standards ne se fixent. AWS et les hyperscalers capture la couche d'orchestration par le haut, via l'outillage développeur et les frameworks agentiques. Veeam la capture par le bas, en rendant indispensable une infrastructure de contrôle sans laquelle aucun déploiement agentique en entreprise n'est viable. Deux stratégies symétriques, un même objectif : devenir incontournable dans l'architecture de l'IA.
Les entreprises gèrent aujourd'hui la protection, la sécurité, la gouvernance et la reprise d'activité dans des systèmes distincts, aucun d'entre eux n'ayant été conçu pour la vitesse et l'échelle des agents autonomes. Un agent d'IA peut accéder à des données sensibles et les exploiter en quelques secondes. Les workflows de détection traditionnels, qui demandent plusieurs heures, et les interventions qui s'étendent sur plusieurs jours, ne sont plus adaptés à ce régime d'exécution. Agent Commander est la réponse architecturale à cet écart.
Data Command Graph cartographie en temps réel les connexions
Au cœur d'Agent Commander se trouve le Veeam Data Command Graph, un moteur d'intelligence relationnelle qui cartographie en temps réel les connexions entre les données, les identités, les modèles IA et les agents autonomes, à travers les environnements de production et de sauvegarde. Ce n'est pas un composant parmi d'autres, c'est le moteur qui rend possibles les trois fonctionnalités revendiquées par Veeam — détection des combinaisons toxiques, protection granulaire en temps réel, annulation chirurgicale. Sans lui, Agent Commander est une collection de fonctionnalités. Avec lui, c'est une architecture cohérente fondée sur une intelligence relationnelle continue.
Ce moteur identifie ce que Veeam désigne comme des « combinaisons toxiques », soit les intersections entre identités compromises, données exposées et agents autonomes dont les risques s'accumulent et évoluent en temps réel. Cette capacité de visualisation dynamique constitue le différenciateur central d'Agent Commander face aux solutions de sécurité ou de sauvegarde IA existantes.
Pour les RSSI, cette cartographie relationnelle répond à l'impossibilité de tracer, dans les architectures actuelles, quelles données alimentent quel agent et selon quelles autorisations. « Il est impossible de contrôler le risque lié à l'IA dans des environnements cloisonnés ou sans une intelligence contextuelle approfondie sur les données, les autorisations et les agents autonomes », explique Rehan Jalil, président Produits et Technologie chez Veeam. Le Data Command Graph est précisément conçu pour combler cet angle mort, en unifiant la visibilité sur la production et les dispositifs de sauvegarde dans un système unique.
Cette architecture unifiée a une implication directe pour les utilisateurs qui évaluent la maturité de leur infrastructure agentique. Elle transforme la sécurité d'un poste de coût en levier opérationnel. En rendant visible l'ensemble des flux de données entre agents, modèles et systèmes, Agent Commander permet d'accélérer les décisions de déploiement en réduisant le temps d'audit et de qualification, un paramètre déterminant dans les organisations où la cadence d'adoption de l'IA dépasse la capacité des équipes de gouvernance à suivre.
Annulation chirurgicale des erreurs
La capacité d'annulation précise des actions des agents IA est la fonctionnalité la plus distinctive d'Agent Commander, et la plus directement liée aux lacunes des infrastructures existantes. Les solutions de sauvegarde traditionnelles opèrent par restauration de systèmes complets, un mécanisme inadapté aux erreurs agentiques qui peuvent affecter un sous-ensemble précis de données sans compromettre l'ensemble de l'environnement. Agent Commander introduit un retour en arrière chirurgical : la restauration est contextuelle, ciblée sur les données impactées par une action spécifique d'un agent identifié, sans interruption des systèmes adjacents.
Ce mécanisme répond à un risque opérationnel que les utilisateurs connaissent bien : un agent autonome peut propager une erreur ou une décision incorrecte à travers plusieurs systèmes en quelques secondes, bien avant qu'une alerte soit générée. La fenêtre d'exposition entre l'action de l'agent et la détection de l'anomalie constitue le vecteur de risque principal. Agent Commander réduit cette fenêtre en combinant détection en temps réel via le Data Command Graph et capacité d'annulation immédiate, sans dépendre d'un cycle de restauration complet. Pour les organisations qui ont engagé des déploiements agentiques à grande échelle, cette capacité de récupération précise est une condition de viabilité opérationnelle, pas un différenciateur optionnel.
La détection du Shadow AI et des comportements à risque
Agent Commander intègre une fonctionnalité de détection du Shadow AI — les agents et modèles déployés en dehors des circuits de validation officiels — qui étend significativement le périmètre de gouvernance accessible aux DSI. Dans les grandes organisations, la prolifération des outils d'IA à l'initiative des équipes métier crée des angles morts structurels : des données sensibles circulent dans des modèles non approuvés, sans traçabilité ni contrôle d'accès formalisé. Agent Commander cartographie ces flux non déclarés et les intègre dans la visibilité globale du Data Command Graph, permettant une gouvernance unifiée qui couvre à la fois les déploiements officiels et les usages non supervisés.
Cette capacité s'articule avec la détection des comportements à risque des agents, qui surveille les patterns d'accès aux données anormaux et les dérives comportementales en temps réel. Pour les RSSI qui opèrent dans des environnements réglementés — finance, santé, industrie critique — cette fonctionnalité répond directement aux exigences de traçabilité imposées par les cadres réglementaires émergents sur l'IA, notamment en matière de documentation des flux de données personnelles et de justification des décisions automatisées.
La mise en œuvre des contrôles s'opère de manière granulaire, indépendamment des fournisseurs de modèles, des plateformes cloud et des configurations hybrides. Cette neutralité vis-à-vis des infrastructures sous-jacentes est un paramètre stratégique pour les DSI qui gèrent des environnements multi-cloud ou des architectures hybrides : elle garantit que la couche de gouvernance n'est pas tributaire des choix de fournisseurs effectués en amont, et peut évoluer sans réarchitecture lorsque ces choix changent.
Dilluer la limite entre résilience des données et sécurité de l'IA
Agent Commander est la première intégration concrète issue de l'acquisition de Securiti AI, et elle révèle la logique industrielle de cette opération. Veeam disposait d'une infrastructure de résilience des données éprouvée à l'échelle enterprise ; Securiti AI apportait le Data Command Center, une plateforme de gouvernance et de sécurité des données orientée IA. La combinaison produit une couche de contrôle unifiée qui n'existait pas sur le marché : ni les solutions de sauvegarde traditionnelles, ni les plateformes de sécurité IA ne couvraient simultanément la visibilité relationnelle, la protection en temps réel et la restauration chirurgicale.
Cette recomposition des frontières entre résilience et sécurité traduit une évolution structurelle du marché. Comme l'affirme Anand Eswaran, CEO de Veeam, « l'IA opère à la vitesse des machines, ce qui implique que les entreprises doivent savoir, en temps réel, quelles données sont utilisées, par quel agent et de quelle manière. » Cette exigence de traçabilité en temps réel est incompatible avec des architectures où la résilience et la sécurité restent des disciplines séparées, gérées par des équipes distinctes avec des outils sans interopérabilité native.
Pour les DSI qui pilotent des feuilles de route d'adoption de l'IA à horizon 2026-2027, Agent Commander signale une consolidation accélérée du marché des infrastructures agentiques. Les fournisseurs qui ne couvrent qu'une fraction de la chaîne ,sauvegarde seule, sécurité seule, orchestration seule, seront progressivement marginalisés au profit de plateformes unifiées capables de répondre à l'ensemble des exigences opérationnelles, réglementaires et de gouvernance qu'impose le déploiement de l'IA à grande échelle.
En unifiant résilience, sécurité et gouvernance dans un système opérationnel unique, Veeam établit une position forte dans la chaîne de valeur de l'IA agentique que les solutions point-to-point ne peuvent pas répliquer. Agent Commander s'installe dans la couche d'infrastructure sans laquelle aucun déploiement agentique n'est opérationnellement viable.
