Blue Planet Studio - stock.adobe

Actualites

Hycu aiR : l’IA qui détecte les cyberattaques dans les sauvegardes SaaS

Contrairement aux applications sur site, les applications SaaS produisent des sauvegardes difficilement accessibles. L’éditeur Hycu lance un agent qui sait les lire et y déceler les signes avant-coureurs d’une compromission.

par
Publié le: 20 mai 2026

Et si les sauvegardes pouvaient parler ? Selon l’éditeur Hycu, spécialiste de la sauvegarde et de la restauration des données issues des applications en SaaS, cela vaut la peine d’y prêter attention, car ce que les sauvegardes diraient pourrait bien être exactement ce dont une IA a besoin pour détecter les signaux en amont d’une cyberattaque. Hycu lance à cette fin aiR (AI Resilience), une nouvelle fonctionnalité d’IA incluse dans sa solution Hycu R-Cloud et qui sait interpréter le sens caché des données sauvegardées depuis une centaine d’applications SaaS. 

Hycu aiR est entraîné pour reconnaître dans les sauvegardes les risques liés aux données réglementées et à la propriété intellectuelle, aux accès frauduleux, à la dérive des configurations, à la gestion des identités et des accès, aux anomalies dans les données, ainsi que les risques liés à la gouvernance des agents. Dans le détail :

  • Données réglementées et propriété intellectuelle : reconnaissance des données sensibles telles que les informations personnelles identifiables, les documents financiers et la propriété intellectuelle dans les applications. 
  • Accès frauduleux : reconnaissance des schémas d'accès inhabituels
  • Dérive de configuration : comparaison des snapshots chronologiques pour identifier les modifications non légitimes des données et des paramètres. 
  • Gestion des identités et des accès : reconnaissance des dérives d’authentification et des atteintes aux règles d’accès.
  • Anomalies : reconnaissance de structures des données qui ne respectent pas le format ordinaire
  • Gouvernance des agents : surveillance de l’activité des agents d’IA dans l’ensemble de l’environnement.

Ce n’est pas la première fois qu’Hycu ajoute un agent à R-Cloud. En 2024, l’éditeur avait déjà créé une intelligence artificielle pour analyser le fonctionnement de toute application SaaS et générer le code du plug-in qui permettrait à R-Cloud de sauvegarder ses données.

La particularité de lire dans les sauvegardes des applications SaaS

En sauvegardant régulièrement leurs données, les entreprises créent en substance un enregistrement horodaté de chaque fichier modifié et des personnes ayant accédé à ces données. Ces informations, précieuses pour détecter des comportements malveillants, deviennent plus difficiles à lire au fur et à mesure que les applications sont accédées par des agents d’IA, car ceux-ci démultiplient les traces de passage et brouillent la clarté des intrusions. Au point qu’il devient nécessaire d’utiliser aussi un agent d’IA pour faire le tri parmi les signaux suspects.

Seulement voilà, accéder à ces informations et en tirer des informations exploitables n'est pas une tâche aisée en ce qui concerne les applications qui s’exécutent en SaaS, c’est-à-dire directement depuis le cloud.  Et pour cause : chacune archive des copies de secours de ses données de travail à un endroit différent, lequel a en plus le défaut de ne pas être aussi facilement accessible que le système de fichiers d’une application sur site.

« Avec les applications en SaaS, les données se fragmentent considérablement. Et le problème est que la sauvegarde et la restauration ne suivent pas le rythme de cette fragmentation de l’environnement », commente Simon Taylor, fondateur et PDG de Hycu. « Pour autant, une entreprise qui souhaite être résiliente face aux cybermenaces doit savoir ce dont elle disposait, ce qui a changé, qui en est à l’origine, quelles données ont été affectées, et pouvoir rétablir immédiatement la situation. »

Fonctionnant lui aussi en cloud, Hycu R-Cloud ne stocke pas nécessairement lui-même les données des applications SaaS, il se contente la plupart du temps de leur envoyer des ordres à point nommé pour que ces applications créent des copies de secours selon certaines règles. Pour autant Hycu R-Cloud n’est pas totalement aveugle concernant le stockage de ces sauvegardes. En communiquant par API avec les applications SaaS, il prélève des métadonnées sur l’historique des informations dont il commande une copie de secours.

Ce sont ces métadonnées qui nourrissent les connaissances de l’IA aiR. Grâce à elle, il peut répondre à des questions comme « quelles sont les données sensibles partagées avec des comptes utilisateurs extérieurs à l’entreprise ? », « quelle configuration a été modifiée en dehors des heures de bureau ? », « quelles sont les données qui ont été indexées par un agent Copilot durant les 30 derniers jours ? », etc. À la fin de la requête, aiR peut demander à R-Cloud de lancer la restauration des données concernées pour mettre en évidence leur contenu.

Faire de la cybersécurité depuis les sauvegardes : juste une option

« De plus en plus d’entreprises considèrent que leurs sauvegardes doivent pouvoir se consulter comme un registre qui répertorie ce qu’il s’est passé au sein de leurs applications durant les dernières semaines. Il n’est plus question de les voir comme une simple copie de secours, figée dans un entrepôt dans l’attente d’une restauration qui n’arrivera peut-être jamais. Dans ce contexte, il est important que les logiciels de protection des données puissent informer autant qu’ils protègent », estime Johnny Yu, analyste chez IDC. Il observe que des concurrents d’Hycu comme Veeam et Rubrik disposent d’outils similaires pour interroger les sauvegardes sur les failles de sécurité.  

Pour autant, Johnny Yu doute que les entreprises s’en remettent uniquement à Hycu aiR ou à l’un de ses concurrents pour enquêter sur les signaux précurseurs d’une cyberattaque. « Les outils avec des fonctionnalités de classification, de visibilité et de surveillance des données relèvent généralement des personnes responsables de la cybersécurité sous l’autorité d’un RSSI, et non des équipes qui se chargent de piloter les sauvegardes au sein d’une DSI », dit-il.

« Même si ces activités traditionnellement cloisonnées commencent à converger, les cas d’utilisation de logiciels de sauvegarde pour assurer des fonctions de cybersécurité relèvent essentiellement d’une option dont les entreprises usent pour multiplier les preuves de leur conformité aux bonnes pratiques de sécurité », ajoute-t-il.

Cet article est une adaptation d’une actualité en anglais parue initialement sur SearchDataBackup.

Pour approfondir sur Backup en Cloud