L’évolution rapide des cyberattaques, désormais fortement boostées par l’intelligence artificielle (IA) et des outils prêts à l’emploi, impose une réévaluation urgente de nos stratégies de défense. Benoit Grunemwald, expert en cybersécurité chez ESET France & Afrique Francophone, met en lumière deux défis majeurs : la sophistication croissante des menaces et la nécessité de limiter les fuites de données, particulièrement critiques pour les entreprises et administrations. Pour y répondre, deux axes de travail sont prioritaires. Premièrement, la consolidation des bases est impérative. Il ne s’agit pas d’accumuler des solutions, mais de bâtir des fondations solides et de former les utilisateurs à ces outils. Cette approche proactive permet de passer d’une défense réactive à une maturité cyber robuste. Deuxièmement, l’inclusion de toute l’organisation est cruciale. La sensibilisation de l’ensemble des acteurs – dirigeants, employés, équipes métiers et IT – renforce le facteur humain face aux manipulations sophistiquées. L’IA, en permettant plus d’attaques grâce à l’automatisation et de meilleures attaques par la personnalisation des campagnes d’hameçonnage (emails, SMS, appels), redéfinit le paysage des menaces. Cependant, elle n’est pas encore autonome, nécessitant toujours une supervision humaine pour les décisions complexes et la création de logiciels malveillants indépendants.
ESET à l’avant-garde : Innovations IA et protection renforcée d’Android en 2025
Face à ces enjeux, ESET continue d’innover en s’appuyant sur son expertise de l’IA depuis 1997. Au Network 2025, ESET a dévoilé deux innovations majeures : une détection améliorée grâce à un partenariat avec Intel, exploitant la puissance des processeurs neuronaux pour une détection plus rapide sans impacter les performances, et le lancement officiel de la Corporate Division. Cette division crée des solutions sur mesure pour les entités gouvernementales et les grandes entreprises, adaptées aux environnements complexes et aux contraintes réglementaires strictes. La protection contre l’IA passe également par des procédures repensées, des formations évoluées (comprenant les mécanismes d’attaque IA pour les équipes techniques, décideurs et utilisateurs), et l’intégration de systèmes de détection comportementale basés sur le Machine Learning et des outils de recherche proactive de menaces. L’intégration de l’IA dans les systèmes de défense permet de « combattre le feu par le feu », complétée par la supervision des SOC (Security Operations Center) pour une détection précoce des incidents. Tous les secteurs sont concernés par cette universalité des cybermenaces, reflétant la numérisation généralisée de nos économies. Chaque organisation doit mener une analyse de risque pour protéger les données personnelles et la propriété industrielle, cibles privilégiées de l’espionnage. En 2025, la protection d’Android représente un défi majeur en raison de l’explosion du mobile banking et des données personnelles sur cette plateforme. Malgré ces menaces, la coopération accrue avec les forces de l’ordre a permis des opérations d’envergure en 2024 et début 2025, entravant des groupes cybercriminels et menant à des arrestations significatives.
