Porté par François Esnol-Feugeas, Oxibox veut redéfinir la résilience cyber grâce à une approche logicielle universelle, simple et souveraine. (Crédit P.K.)
Sécurité de bout-en- bout et architecture universelle caractérisent la plateforme de sauvegarde Oxibox pensée pour la résilience et l'efficacité, comme nous l'a expliqué François Esnol-Feugeas, son PDG et cofondateur, rencontré lors d'un récent IT Press Tour à Amsterdam début septembre.
Fondé en 2018 à la suite de quatre ans de recherche & développement, Oxibox est né d'une interrogation : pourquoi la sauvegarde, pourtant considérée comme un pilier de la cyber-résilience, demeure-t-elle un point faible face aux cyberattaques dans les PME et ETI françaises ? Cofondateur (avec Jerome Clodion et Alexandre Nossent) et PDG d'Oxibox, François Esnol-Feugeas raconte la mission fondatrice de l'entreprise : « Nous avons constaté que le marché était compliqué, difficile à gérer, à déployer et surtout ardu à sécuriser correctement. Nous avons voulu une solution simple, qui réponde vraiment à ces nouveaux risques. » L'approche est simple : Oxibox se définit d'abord comme un éditeur n'ayant aucune dépendance matérielle. L'équipe initiale, composée d'ingénieurs en sécurité et de commerciaux expérimentés, se concentre sur l'innovation logicielle et sur la cyber-résilience automatisée des sauvegardes, un critère jugé critique pour la survie d'une organisation aujourd'hui.
La sauvegarde universelle d'Oxibox assure protection des serveurs, postes clients, VM, bases de données et SaaS (M365, Google Workspace), avec support natif des différents environnements, OS et hyperviseurs du marché. La configuration peut être totalement agentless sur les hyperviseurs ou, à l'inverse, granulaire sur chaque poste ou VM selon les besoins.
La proposition d''Oxibox s'articule autour de deux axes complémentaires et indissociables : la sauvegarde de toutes les charges de travail et la sécurisation de bout-en-bout des données sauvegardées, avec la capacité de restaurer instantanément même en cas d'attaque. A la différence de certaines offres concurrentes qui segmentent la sauvegarde selon la nature des systèmes (serveurs, postes de travail, environnements virtualisés, cloud), Oxibox vise la couverture le plus large possible : terminaux Windows, Mac, Linux, hyperviseurs VMware et KVM, suite SaaS M365 et Google Workspace, stockage NAS et clouds locaux ou hyperscalers. L'agent Oxibox assure la sauvegarde dédupliquée à la source, chiffrée de bout en bout, sans jamais transférer les données en clair. La déduplication sur blocs chiffrés à la source, combinée à l'intelligence logicielle, garantit l'optimisation de l'espace de stockage sans compromettre la sécurité. « Chaque sauvegarde est incrémentale par définition puisque seuls les nouveaux blocs sont transférés et enregistrés, après avoir été chiffrés à l'origine », précise François Esnol-Feugeas. Cela rend la solution particulièrement adaptée aux PME où la simplicité de gestion et le coût global (TCO) sont critiques.
La solution UDP d'Oxibox est compatible POSIX et S3, s'intègre avec les principaux protocoles de backup du marché, et peut cohabiter avec des solutions tierces type Veeam ou Acronis, venant alors sécuriser le backup destination via une couche logicielle additionnelle.
Le coeur d'Oxibox réside dans son Universal Data Protection (UDP), une approche logicielle qui isole totalement les données sauvegardées des systèmes de production, réduisant la surface d'attaque potentielle : « Ce que l'attaquant ne voit pas, ce à quoi il n'a pas accès, est par définition sécurisé. » UDP est basé sur un file system propriétaire enrichi par une analyse comportementale assistée par IA, permettant de bloquer les écritures suspectes, de garantir l'immutabilité réelle des sauvegardes et de tester automatiquement la capacité de restauration réelle des points de sauvegarde, explique le dirigeant. En cas d'incident, la restauration peut s'effectuer dans des environnements segmentés - y compris des enclaves sécurisées - ou sur des infrastructures cloud européennes, pour éviter de réinjecter un malware lors de la reprise d'activité.
Comme beaucoup de ses concurrents (Commvault, Veeam, Arcronis, Rubrik ou encore Atempo), Oxibox a développé une technologie purement logicielle, agnostique de l'environnement matériel déployé chez le client ou en cloud. Aucune appliance fermée ou lock-in : la solution est déployable en 30 minutes, selon le niveau de complexité du SI de l'organisation. La partie Data Protection d'Oxibox repose sur un moteur d'analyse comportementale des commandes POSIX, s'insérant à la couche la plus basse du système de stockage disponible. Intégrant les séquences reconnues comme légitimes pour chaque solution de sauvegarde supportée, le système n'exécute que les comportements pré-approuvés, assurant ainsi un contrôle white-list qui est bien plus robuste qu'un antivirus basé sur le recensement des menaces connues : « Nous ne cherchons pas à détecter les comportements malveillants - ils sont infinis - mais seulement ce qui est conforme à la bonne sauvegarde », assure le PDG. Enfin, la solution Plug-and-Protect inclut tous les composants d'un plan de sauvegarde complet, du chiffrage E2E à la restauration multi-format (VM, fichiers, bases), tout en conservant la simplicité d'utilisation - même pour des PME ne disposant pas de ressources IT dédiées.
Positionnement sur le marché
Le marché de la sauvegarde s'organise historiquement en deux sphères : d'un côté les éditeurs de solutions de backup (Commvault, Rubrik, Veeam...) axés sur la gestion et la planification des sauvegardes ; de l'autre les spécialistes du stockage sécurisé (Exagrid, Quantum...) proposant des appliances matérielles dédiées à la conservation longue durée. Oxibox se différencie par une approche système totalement hybride et universelle, capable de compléter ou de renforcer une infrastructure existante sur son versant stockage/immuabilité (cas d'usage UDP + Veeam, par exemple) ou de remplacer totalement une solution traditionnelle au profit d'une architecture unifiée logicielle. Contrairement à des solutions très structurantes, Oxibox n'impose que très peu de prérequis techniques et vise clairement le midmarket : « Nous avons très peu de prérequis à l'installation, quasiment aucun, là où Rubrik par exemple implique une refonte de l'infrastructure. Cela se traduit par un tarif inférieur et une capacité à s'adresser à des clients bien plus petits, parfois moins de 50 collaborateurs », indique le dirigeant.
Sur la partie stockage et sécurisation, Oxibox s'attaque directement à Exagrid et Quantum : là où ces derniers restent fondamentalement focalisés sur la fourniture d'appliances dédiées, il apporte la flexibilité du tout logiciel, compatible avec le matériel standard et les clouds européens, tout en garantissant le même niveau d'immutabilité, voire une couche supérieure via la déduplication chiffrée et la supervision comportementale : « Notre capacité à cibler spécifiquement le midmarket, à déployer une sécurité réellement accessible en termes de coût et de simplicité, là où la plupart des acteurs traditionnels s'adressent uniquement aux grands groupes, est notre vraie force. »
La souveraineté pour se distinguer des géants américains
La solution Oxibox intègre nativement chiffrement à la source (AES 256), air-gap logiciel, test automatique de restauration, multitenant, API ouvertes, hébergement sur clouds souverains ou infrastructures de l'entreprise cliente, conformité RGPD et exigences Anssi : tout a été pensé pour répondre aux attentes du marché européen et français. L'intégration de l'intelligence artificielle - entraînée sur des volumétries colossales de jeux de sauvegardes réels - permet d'automatiser la détection et le blocage de comportements anormaux, sans jamais accéder au contenu déchiffré des fichiers clients (respect absolu de la confidentialité).
Oxibox propose une politique tarifaire adaptée à la diversité des besoins des PME, ETI et collectivités, avec une facturation transparente à la volumétrie et sans limitation au-delà du quota initial. L'offre Full Cloud débute à 49 €HT/mois pour un stockage dans des datacenters géo-redondés ; la formule Plug-and-Protect démarre à 99 €HT/mois et inclut la conformité avec les préconisations de l'Anssi, l'externalisation cloud, ainsi que la console d'administration avancée. Le module Data Protection, dédié à la sécurisation immédiate des sauvegardes préexistantes et à la restauration garantie, est proposé à partir de 149 €HT/mois. Chaque solution intègre l'automatisation, l'administration à distance et un support basé en France, ce qui permet aux structures de toutes tailles de déployer rapidement une stratégie de sauvegarde, sans frais cachés ni coûts d'infrastructure additionnels. Les partenaires et revendeurs bénéficient par ailleurs de remises garanties pour renforcer l'accès à la cybersécurité à un coût maîtrisé. Soutenue par le programme France 2030, Oxibox revendique à ce jour plus de 6 000 clients dont 4 000 entités publiques et 2 000 sociétés privées, et affirme son expansion européenne via des relais de distribution paneuropéens et l'ouverture de partenaires locaux. « Nous avons voulu transformer la sauvegarde d'un point faible en fondation vitale et accessible de la cybersécurité opérationnelle, dans un esprit d'innovation logicielle universelle, libre et souveraine », conclut François Esnol-Feugeas.
Suivez-nous