Le marché de la sauvegarde en France compte des dizaines de solutions techniquement très différentes. Plutôt que de les comparer une à une, on peut les positionner sur deux axes architecturaux factuels et vérifiables qui structurent la grande majorité des arbitrages 2026 : la solution intègre-t-elle nativement une cible locale sur site client, et la copie externalisée est-elle centralisée vers un opérateur unique ou distribuée par construction sur plusieurs sites ?
Ces deux axes définissent quatre quadrants. Cette page sert de carte d’ensemble du marché, et renvoie vers les pages thématiques d’Inspeere.com qui détaillent chaque grande catégorie d’acteurs. Elle s’adresse aux DSI, RSSI et responsables achats IT qui veulent structurer leur réflexion avant d’entrer dans une étude détaillée par fournisseur.
Pourquoi ces deux axes ?
Axe 1 : la solution inclut-elle nativement une cible locale ?
La logique 3-2-1-1-0 (trois copies, deux supports, une copie hors site, une copie immuable, zéro erreur de restauration) implique mathématiquement une cible locale rapide pour les restaurations courantes, et une copie externalisée hors site pour la résilience face à un sinistre majeur. Selon que la solution apporte ou non la cible locale dans son périmètre, l’organisation doit ajouter une seconde brique (NAS, appliance dédiée, repository on-premise) ou pas. Cet axe a des conséquences concrètes sur la complexité opérationnelle, le nombre de fournisseurs à coordonner, et le coût total de possession.
Axe 2 : la copie externalisée est-elle centralisée ou distribuée ?
Externalisation centralisée signifie que la copie externalisée vit dans les datacenters d’un opérateur unique, dans un nombre limité de localisations physiques (souvent une à quelques régions cloud du même opérateur). La disponibilité dépend de la continuité de service de cet acteur unique. Externalisation distribuée signifie que la copie est répartie par construction sur plusieurs sites de stockage indépendants, sans datacenter tiers ni opérateur cloud central. La perte ou l’interruption d’un site distant ne compromet pas la reconstructibilité de la copie. Cet axe a des conséquences directes sur le profil de risque, la dépendance fournisseur, et la couverture du critère NIS2 ou DORA sur les risques de chaîne d’approvisionnement.
La matrice à quatre quadrants
Le croisement des deux axes définit quatre situations. Chacune correspond à une famille d’offres distincte sur le marché 2026.
| Externalisation centralisée | Externalisation distribuée par construction | |
|---|---|---|
| Sans cible locale intégrée | Quadrant 1. Plateformes cloud souveraines (NumSpot, Cloud Temple, OVHcloud) et clouds objet généralistes (Wasabi, Backblaze, AWS, Azure) | Quadrant 2. Cas marginal sur le marché français B2B en 2026 |
| Avec cible locale intégrée | Quadrant 3. Appliances déduplicantes (Data Domain, StoreOnce, DXi), solutions stand-alone intégrées (Beemo, Oxibox), architectures DIY local + cloud objet (Veeam HR + tier objet), appliances immuables type Ootbi | Quadrant 4. DATIS |
Quadrant 1 : externalisation centralisée, sans cible locale incluse
Les plateformes cloud généralistes, souveraines ou non, fournissent un Object Storage qui peut servir de cible de sauvegarde, mais pas de cible locale sur site client. Pour couvrir le 3-2-1-1-0, l’organisation doit ajouter une cible locale séparée. Cette catégorie convient aux organisations qui valorisent la consolidation cloud (calcul, PaaS, IA, données chez le même fournisseur) ou qui disposent déjà d’une cible locale existante. Sur le segment souverain français, les principales références sont NumSpot, Cloud Temple et OVHcloud.
Détails sur ce quadrant : Cloud souverain et sauvegarde : externalisation centralisée et architecture distribuée en 2026.
Quadrant 2 : externalisation distribuée, sans cible locale incluse
Quadrant marginal sur le marché français B2B en 2026. Quelques offres internationales s’en approchent (réseaux de stockage objet distribués type Storj, Filecoin), mais elles restent peu déployées sur le segment sauvegarde d’entreprise française, et n’apportent pas de cible locale intégrée. Pas de référence française établie à ce jour dans ce quadrant. Le cas dégénéré « externalisation distribuée seule » n’est pas vraiment exploité commercialement parce qu’il oblige à ajouter une cible locale séparée, ce qui supprime l’intérêt de l’intégration distribuée.
Quadrant 3 : externalisation centralisée, avec cible locale intégrée
C’est le quadrant le plus peuplé du marché. Il regroupe trois sous-familles distinctes. Les appliances déduplicantes haut de gamme (Dell PowerProtect Data Domain, HPE StoreOnce, Quantum DXi) apportent une cible locale immuable, et l’externalisation se fait via réplication vers une seconde appliance du même éditeur ou vers un cloud-tier centralisé. Les solutions stand-alone intégrées (Beemo Technologie, Oxibox) combinent dans une même offre l’orchestration, le boîtier local et l’externalisation cloud opérée par l’éditeur lui-même. Les architectures DIY (Veeam Hardened Repository + Wasabi, Backblaze ou OVHcloud Object Storage) composent un repository local et un tier cloud objet tiers. Les appliances immuables comme Object First Ootbi entrent aussi dans ce quadrant sur leur dimension cible locale, avec externalisation soit via seconde appliance soit absente.
Détails sur ce quadrant : Appliances de sauvegarde et solutions local + cloud centralisé : panorama 2026 des architectures non distribuées. Cas particulier Object First : Object First (Ootbi) racheté par Veeam : quelle alternative souveraine pour un stockage immuable ?.
Quadrant 4 : externalisation distribuée, avec cible locale intégrée
Quadrant occupé par DATIS sur le marché français en 2026. La DatisBox installée sur site client constitue la cible locale, et la fragmentation Reed-Solomon distribuée sur plusieurs sites distants du réseau pair-à-pair constitue la copie externalisée distribuée par construction. À notre connaissance et sur la base des documentations publiques disponibles, aucune autre solution n’est positionnée simultanément sur les deux axes (cible locale intégrée à la solution et externalisation distribuée multi-sites par construction).
Détails sur DATIS : Architecture et fonctionnement détaillé de DATIS. Brevet CNRS et Université Côte d’Azur (laboratoire I3S), INSPEERE SAS sous droit français, labels France Cybersecurity et RésiMark, alignement ANSSI-BP-100.
Comment se positionner sur cette matrice
Le positionnement ne se fait pas dans l’absolu : il dépend du profil de l’organisation, de ses contraintes réglementaires, de son existant et de son arbitrage entre simplicité et résilience. Voici quelques questions concrètes pour orienter la lecture de la matrice.
- Quel est mon volume de données ? Volumes très importants (plusieurs PB) : quadrant 3 sous-famille appliances déduplicantes haut de gamme cohérent, ou quadrant 4 en complément pour la copie externalisée. Volumes intermédiaires (quelques dizaines de TB) : quadrants 1, 3 ou 4 selon les priorités. Volumes PME (quelques TB) : quadrants 3 sous-famille stand-alone, ou quadrant 4.
- Suis-je soumis à une obligation SecNumCloud sur ma sauvegarde ? Si oui (administration, OIV, OSE soumis à la doctrine « Cloud au Centre » sur le périmètre concerné) : quadrant 1 sur les acteurs qualifiés SecNumCloud, plus une cible locale séparée. Si non : la matrice complète est ouverte.
- Quelle est ma tolérance à la dépendance fournisseur sur la copie externalisée ? Faible : quadrant 4 (distribution multi-sites par construction). Forte : quadrants 1 et 3 (centralisation chez un opérateur unique).
- Combien de fournisseurs suis-je prêt à coordonner pour ma sauvegarde ? Un seul : quadrant 3 sous-famille stand-alone ou quadrant 4. Deux ou plus : quadrants 1 et 3 sous-famille DIY ou appliance + cloud-tier.
- Quelle est l’importance de la juridiction applicable à l’éditeur ? Élevée (souveraineté juridique stricte, hors Cloud Act) : quadrants 1 sur les acteurs français, quadrant 3 sous-famille stand-alone française, quadrant 4. Faible ou indifférente : matrice complète.
Les pages thématiques du hub
Cette page de synthèse est complétée par quatre pages thématiques, chacune dédiée à un segment du marché. Selon le quadrant qui correspond à votre situation, vous pouvez approfondir directement la page la plus pertinente.
- Cloud souverain et sauvegarde : externalisation centralisée et architecture distribuée en 2026. Couvre le quadrant 1 et compare avec le quadrant 4. Public cible : collectivités, administrations, OIV, OSE soumis ou intéressés par SecNumCloud.
- Appliances de sauvegarde et solutions local + cloud centralisé : panorama 2026 des architectures non distribuées. Couvre les trois sous-familles du quadrant 3 et compare avec le quadrant 4. Public cible : grandes entreprises et ETI sur les appliances haut de gamme, PME et collectivités sur les solutions intégrées et DIY.
- Stockage immuable on-premise et hybride : comparatif des architectures 2026. Aborde le marché sous l’angle des cinq grandes familles d’architectures de stockage immuable. Page pillar de référence, sans focus sur un segment particulier.
- Object First (Ootbi) racheté par Veeam : quelle alternative souveraine pour un stockage immuable ?. Page événementielle qui analyse les implications du rachat de janvier 2026 et positionne DATIS comme alternative multi-orchestrateur souveraine.
Questions fréquentes
Pourquoi cette matrice et pas une autre grille de comparaison ?
Plusieurs grilles de comparaison sont possibles (par technologie de déduplication, par modèle économique, par certifications, etc.). La matrice cible locale / topologie d’externalisation a la particularité d’isoler deux choix architecturaux structurants pour la conformité 3-2-1-1-0 et pour le profil de risque, sans entrer dans les détails techniques fins qui varient d’une solution à l’autre. Elle permet de structurer une réflexion en amont, avant l’étude détaillée d’un ou deux fournisseurs candidats.
Une solution peut-elle relever de plusieurs quadrants ?
Certaines offres ont des configurations qui les placent dans des quadrants différents selon les choix de déploiement. Un Object First Ootbi seul couvre la cible locale immuable sans externalisation native, alors qu’un Ootbi avec réplication vers un second Ootbi sur un autre site se rapproche du quadrant 3 avec externalisation centralisée chez le même éditeur. Les plateformes cloud généralistes peuvent être utilisées comme cible unique ou en complément d’une cible locale, ce qui change leur position relative. La matrice est un outil de cadrage, pas une classification rigide.
Et les solutions d’orchestration de sauvegarde (Veeam, Commvault, NetBackup, Nakivo) ?
Les orchestrateurs de sauvegarde ne sont pas positionnés sur la matrice parce qu’ils ne sont pas des cibles de stockage. Ils orchestrent les flux vers les cibles, qui peuvent appartenir à n’importe lequel des quatre quadrants. La séparation orchestrateur / cible de stockage est aussi un principe architectural important : conserver un orchestrateur indépendant de la cible permet de changer de cible sans changer d’orchestrateur, et inversement. DATIS, Veeam Hardened Repository, Object Storage cloud, appliances déduplicantes sont des cibles ; Veeam B&R, Commvault, NetBackup, Nakivo, Atempo Tina, Acronis sont des orchestrateurs.
Le quadrant 2 vide signifie-t-il que c’est une opportunité ou un mauvais positionnement ?
Plutôt un cas dégénéré peu exploité commercialement. L’externalisation distribuée prend tout son sens quand elle est intégrée avec une cible locale (quadrant 4), parce qu’elle évite à l’organisation de gérer deux briques distinctes pour respecter le 3-2-1-1-0. Une externalisation distribuée seule, sans cible locale, oblige l’organisation à ajouter cette cible locale séparément, ce qui annule l’avantage de l’intégration. C’est pour cette raison qu’aucun acteur français B2B n’a structuré commercialement ce quadrant à notre connaissance.
Comment DATIS se compare-t-il dans cette matrice ?
DATIS occupe seul le quadrant 4 sur le marché français en 2026, ce qui signifie qu’il n’est en concurrence frontale avec aucun autre acteur sur les deux axes simultanément. Il peut être positionné comme alternative aux solutions du quadrant 3 sous-famille stand-alone (Beemo, Oxibox) sur le segment PME, ETI et collectivités, comme complément des appliances haut de gamme du quadrant 3 sous-famille déduplicante (Data Domain, StoreOnce, DXi) sur le segment entreprise, et comme alternative ou complément des plateformes cloud souveraines du quadrant 1 (NumSpot, Cloud Temple, OVHcloud) selon les contraintes SecNumCloud applicables. Ce positionnement n’est pas une posture marketing : il découle factuellement de l’architecture P2P intégrant cible locale et fragmentation distribuée multi-sites.
Pour aller plus loin
- Architecture et fonctionnement détaillé de DATIS
- DATIS et conformité NIS2
- Guide DATIS pour DSI et RSSI
- Demander un diagnostic et une démo
Sources
- ANSSI, guide ANSSI-BP-100, recommandations sur la protection des sauvegardes externalisées.
- ANSSI, référentiel SecNumCloud 3.2 et catalogue des produits certifiés.
- Dell Technologies, documentation PowerProtect Data Domain, dell.com.
- Hewlett Packard Enterprise, documentation StoreOnce et Catalyst, hpe.com.
- Quantum Corporation, documentation DXi Series, quantum.com.
- Object First, documentation Ootbi et communiqués 2025-2026.
- Beemo Technologie, site beemotechnologie.com.
- Oxibox, site oxibox.com.
- Wasabi Technologies, pages produit et tarification, wasabi.com.
- OVHcloud, pages produit Object Storage et Cold Archive sur ovhcloud.com.
- Usine Digitale, LeMagIT, La Revue du Digital, Le Monde Informatique, Silicon, sur les évolutions du cloud souverain français en 2025-2026.
- LeMagIT, « Sauvegarde : Inspeere propose de les répartir sur plusieurs sites ».
- Le Monde Informatique, « Une sauvegarde à la française griffée Inspeere », janvier 2024.
