Un investissement stratégique face à une menace inédite
L’intelligence artificielle a cessé d’être un simple outil de productivité : elle est désormais au cœur des processus métiers, et avec elle, une nouvelle surface d’attaque s’est ouverte. C’est dans ce contexte que Richard Marko, CEO d’ESET, a annoncé lors d’ESET World 2026 un investissement de 40 millions d’euros dédié à la sécurisation de l’IA agentique.
Cet engagement financier traduit une conviction stratégique : alors que les agents IA prolifèrent dans les entreprises, les risques qu’ils génèrent restent largement sous-estimés. Pour ESET, la réponse passe par la recherche, l’innovation souveraine et une refonte profonde des opérations de sécurité.
Une menace déjà quantifiée : 3 000 skills IA malveillants bloqués
Les chiffres parlent d’eux-mêmes. Depuis mars 2026, les technologies ESET ont analysé près de 800 000 skills IA uniques — ces composants qui définissent comment un agent IA interagit avec les outils, les services et les systèmes externes. Parmi eux, environ 25 000 ont été jugés suspects, et plus de 3 000 ont été bloqués comme clairement malveillants.
Ce volume représente 13 fois le nombre de skills publics observés en début d’année, signe d’une croissance explosive d’un vecteur d’attaque encore peu cartographié. Selon les chercheurs d’ESET, ces composants constituent une chaîne d’approvisionnement à risque, reliant souvent des systèmes sensibles à des dépôts externes, des plugins et des services tiers non vérifiés.
« La cybersécurité entre dans une nouvelle ère. L’intelligence artificielle n’est plus seulement un outil de défense, elle devient elle-même une partie de la surface d’attaque. » — Richard Marko, CEO d’ESET
Trois axes pour répondre à l’ère agentique
L’investissement de 40 millions d’euros se structure autour de trois priorités stratégiques, soutenues par un plan de recrutement visant à porter l’équipe R&D d’ESET à 1 000 chercheurs et ingénieurs d’ici trois ans.
Premier axe : le développement de modèles d’IA souverains, optimisés à partir de 35 ans de télémétrie et de renseignements sur les menaces (CTI). Contrairement aux modèles généralistes entraînés sur des corpus internet générique, ces modèles seront calibrés pour les applications de cybersécurité.
Deuxième axe : une architecture de défense en profondeur des briques d’IA, incluant des protections réseau pour les communications entre agents. ESET a d’ores et déjà lancé ESET AI Skills Checker lors de la conférence RSAC 2026, un outil gratuit d’analyse des skills IA.
Troisième axe : une nouvelle génération de Security Operations Centers (SOC) pilotés par l’IA, conçus pour automatiser l’analyse de la télémétrie, accélérer la réponse aux incidents et rendre la cybersécurité avancée accessible aux organisations de taille intermédiaire.
La souveraineté européenne au cœur du projet
Au-delà de la dimension technologique, ESET positionne cet investissement comme un acte d’indépendance stratégique. Dans un contexte où l’accès aux systèmes d’IA est de plus en plus concentré entre les mains d’un petit nombre de grandes entreprises mondiales, le groupe slovaque affirme sa volonté de contribuer à la souveraineté européenne en cybersécurité.
« Nous pensons que l’avenir de la cybersécurité ne peut pas dépendre entièrement de modèles contrôlés par les Big Tech. En cybersécurité, la souveraineté compte. » — Richard Marko
En parallèle, ESET continuera d’améliorer ses technologies IA existantes — ESET LiveGrid, ESET LiveCortex et ESET LiveGuard — tout en explorant des modèles capables d’analyser les comportements, le contexte et l’intention dans les environnements numériques.
« Le secteur doit franchir un nouveau cap. Nous sommes convaincus que l’IA doit rendre la cybersécurité de haut niveau plus simple et plus accessible à tous. » — Richard Marko, CEO d’ESET
