ESET accélère en France et mise sur l’IA face à la montée des cybermenaces

Une croissance soutenue

ESET enregistre une croissance à deux chiffres, portée notamment par la demande croissante en services de supervision continue. La surveillance 24/7 et 365 jours par an s’impose désormais comme un standard indispensable pour atteindre un niveau de protection jugé acceptable.

Autre évolution majeure : le rachat de l’entité ESET France par le siège de Bratislava. Jusqu’alors opérée via ATHENA Global Services, la structure française devient une filiale à part entière, détenue à 100% par ESET Monde. Cette annonce, officialisée lors de l’ESET World Conference du 19 mai, marque une volonté claire de consolidation et d’intégration verticale.

La France occupe une position stratégique dans ce dispositif, représentant le deuxième marché européen pour l’éditeur. Cette opération s’accompagne du maintien des équipes en place, soit environ 140 collaborateurs.

Autonomie stratégique & IA intégrée

Dans le même temps, ESET annonce un investissement de 40 millions d’euros dans le développement d’une intelligence artificielle propriétaire. Objectif explicite : gagner en autonomie vis-à-vis des grandes plateformes technologiques « le but est bien de s’affranchir des big tech ».

Cette stratégie repose à la fois sur des investissements matériels et sur le renforcement des ressources humaines. Contrairement à certaines approches, ESET mise sur une IA conçue pour augmenter les capacités des équipes, et non les remplacer, « cela passe par l’embauche des ressources humaines nécessaires à la création et au pilotage de cette IA ».

Au-delà de son positionnement historique d’éditeur et de prestataire de services, ESET se positionne désormais comme fournisseur d’intelligence artificielle et de cyber threat intelligence.

Cybermenaces en France : vers une industrialisation du profilage

Le contexte français reste marqué par une multiplication des fuites de données (ANTS, CAF, Almerys, France Travail). Dans ce paysage, il devient difficile pour les individus d’échapper à l’exposition partielle de leurs données personnelles.

L’évolution la plus préoccupante réside toutefois dans la structuration d’un véritable marché du profilage. L’agrégation massive de données, combinée aux capacités d’analyse de l’IA, permet de reconstituer des profils extrêmement précis et exploitables, « on ne peut pas ne pas voir l’IA croiser ces données et travailler dessus ».

Ces données proviennent de sources multiples (organismes publics, structures privées, associations) et leur croisement ouvre la voie à des attaques d’ingénierie sociale de plus en plus sophistiquées. Voix, image, email ou vidéo peuvent désormais être combinés pour produire des scénarios crédibles et ciblés.

Gouvernance et facteur humain au cœur des enjeux

Au-delà de la technologie, les problématiques de gouvernance et de responsabilité deviennent centrales. Les incidents interrogent directement l’aspect humain c’est à dire les choix budgétaires, les priorités de sécurité et les dispositifs mis en place en amont.

La question des menaces internes (insider threats) se pose également, qu’il s’agisse d’actes malveillants ou d’erreurs involontaires. La nature des données complique encore la gestion du risque : certaines données peuvent être modifiées facilement, d’autres sont modifiables avec difficulté, certaines, comme le numéro de sécurité sociale, sont immuables.

Dans ce contexte, les organisations doivent repenser leurs processus, notamment autour des documents officiels et de l’identité numérique et adopter une transformation qui sécurise. L’authentification multi facteurs s’impose comme un levier technique et symbolique, pour renforcer la confiance et la responsabilité, avec un message positif et fort « on tient compte des données que vous nous confiez, on en est responsable, on en est garant  ».

Des attaquants plus furtifs et industrialisés

Les observations présentées par Benoit Grünemwald lors de la keynote ESET mettent en évidence une convergence des stratégies adverses autour de trois axes : furtivité, légitimité et industrialisation « c’est-à-dire la manière dont les cybercriminels, qu’ils soient alignés avec des états ou alignés avec des intérêts financiers, vont organiser leur furtivité pour aveugler ou limiter les capacités de détection des défenseurs ».

Les attaquants exploitent désormais des infrastructures légitimes pour dissimuler leurs activités (par exemple utilisation des API Discord ou Microsoft Graph pour les communications C2, Command & Control) et rendre les flux difficiles à distinguer du trafic normal.

Autre tendance marquante : l’essor des EDR Killers, des outils conçus pour neutraliser les solutions de détection avant de lancer des actions visibles comme le chiffrement. « Cette famille de logiciels malveillants vise à tuer les processus des solutions de sécurité pour pouvoir effectuer une manœuvre extrêmement bruyante, c’est le chiffrement ». Ces outils se professionnalisent, avec différents niveaux de sophistication disponibles sur les marchés cybercriminels.

Ces évolutions s’inscrivent dans des logiques géopolitiques distinctes. Des groupes alignés avec la Chine privilégient la discrétion et l’intelligence économique, avec une extension de leurs opérations « la stratégie d’intelligence économique et de souveraineté, s’étend et correspond désormais aux zones stratégiques pour le pays, soit l’Amérique du Sud, l’Afrique, l’Europe ». D’autres acteurs, liés notamment à la Russie ou à la Corée du Nord, adoptent des approches et des modes opératoires plus offensives, mêlant sabotage, déstabilisation et rançongiciels.

Des incidents récents illustrent cette montée en tension, comme les attaques visant les infrastructures énergétiques en Europe « l’attaque fin 2025 par des groupes a priori liés à la Russie, visant la production d’énergie en Pologne » ou les tentatives d’intrusion dans des organisations gouvernementales « lors des discussions sur les droits de douane imposés par Donald Trump, des groupes alignés avec la Chine ont pénétré des organes de décision aux US pour capter les discussions en huis clos et anticiper les négociations ».

La keynote met également en lumière cinq pays européens dont les organisations gouvernementales ont été touchées, notamment la Belgique, l’Espagne, l’Italie, la Serbie.  La France n’est évidemment pas épargnée, comme le rapporte l’ANSSI dans son bilan (tentatives, pré positionnements dans des infrastructures essentielles pour se préparer à agir).

Alliances stratégiques et écosystème technologique

ESET renforce son positionnement via des initiatives structurantes. Partenariat stratégique avec l’OTAN aux côtés de Microsoft, Palo Alto Networks pour améliorer la résilience collective face aux menaces cyber. L’entreprise s’engage aussi dans l’Agentic AI Foundation, confirmant son implication dans le développement « d’une IA agentique sûre et au service de l’humain » interopérable et prête pour des déploiements à grande échelle.

Enfin, le rapprochement ESET et Sekoia avec les technologies ESET PROTECT et Sekoia Defend illustre cette logique d’écosystème. Cette intégration améliore la détection et la réponse aux incidents avec une visibilité unifiée des événements, des flux de réponse automatisés et l’exploitation combinée de la télémétrie ESET et des règles Sigma enrichies par la cyber threat intelligence de Sekoia.