ESET 2026 Cyber Readiness - index des PME en cybersécurité : confiance croissante et inquiétudes concernant l'IA
Le rapport étudie l’attitude des PME en matière de cybersécurité face aux défis les plus pressants auxquels elles sont confrontées : le double rôle de l'IA dans la création de nouvelles menaces au sein du paysage de menaces existant et dans la défense contre celles-ci dans les environnements commerciaux ; l’état global de la cybersécurité, la formation à la sensibilisation et la réponse aux incidents.
L’usage de l’IA explose au sein des PME, mais son intégration stratégique reste à la traîne
Des budgets sont disponibles, mais de nombreuses PME ne disposent pas encore d’une stratégie claire d’automatisation
Comment la théorie des cuillères peut inspirer la conception logicielle
Par Jennifer Sherman, directrice produit, Unit4
Rapport ESET APT : espionnage au Venezuela, dans le Golfe et en Corée du Sud par des groupes liés à la Chine
• ESET Research publie son rapport sur les APT, pour la période d'octobre 2025 à mars 2026.
• Les acteurs malveillants liés à la Chine sont très actifs, notamment dans des zones géopolitiques sensibles : le Venezuela, la Syrie et le Golfe. Les secteurs maritime et énergétique, une entreprise de robotique et d'IA en Corée du Sud ainsi que des cibles gouvernementales étaient visés.
• Une entreprise de défense des Émirats arabes unis a été compromise ; l'attaque visait des journalistes, des utilisateurs arabophones étant ciblés par un logiciel espion Android. Andariel, un groupe lié à la Corée du Nord, a attaqué une entreprise impliquée dans l'industrie nucléaire.
• Les acteurs malveillants liés à la Russie ont continué à concentrer leurs efforts sur l'Ukraine. Sednit a déployé des logiciels espions contre des militaires ukrainiens, des fabricants de drones et des organisations impliquées dans la recherche et le développement de drones.
• Les acteurs malveillants liés à la Chine sont très actifs, notamment dans des zones géopolitiques sensibles : le Venezuela, la Syrie et le Golfe. Les secteurs maritime et énergétique, une entreprise de robotique et d'IA en Corée du Sud ainsi que des cibles gouvernementales étaient visés.
• Une entreprise de défense des Émirats arabes unis a été compromise ; l'attaque visait des journalistes, des utilisateurs arabophones étant ciblés par un logiciel espion Android. Andariel, un groupe lié à la Corée du Nord, a attaqué une entreprise impliquée dans l'industrie nucléaire.
• Les acteurs malveillants liés à la Russie ont continué à concentrer leurs efforts sur l'Ukraine. Sednit a déployé des logiciels espions contre des militaires ukrainiens, des fabricants de drones et des organisations impliquées dans la recherche et le développement de drones.
La cyberrésilience n’est plus un coût informatique, mais un enjeu d’autodéfense économique
ESET dévoile l'arsenal de Webworm, logiciel lié à la Chine ciblant des gouvernements européens, dont Belge
• ESET Research a découvert et analysé les activités et l'arsenal du groupe de menaces persistantes avancées (APT) Webworm, lié à la Chine.
• En 2025, le groupe a commencé à utiliser de portes dérobées exploitant Discord et l'API Microsoft Graph pour ses communications de commande et de contrôle (C&C). ESET a déchiffré plus de 400 messages Discord.
• Parmi les outils récents les plus importants, il y a deux nouvelles portes dérobées : EchoCreep, basée sur Discord, et GraphWorm, basée sur Microsoft Graph.
• Récemment, Webworm a modifié ses efforts pour cibler des organisations gouvernementales en Europe et a progressé en Afrique du Sud.
• En 2025, le groupe a commencé à utiliser de portes dérobées exploitant Discord et l'API Microsoft Graph pour ses communications de commande et de contrôle (C&C). ESET a déchiffré plus de 400 messages Discord.
• Parmi les outils récents les plus importants, il y a deux nouvelles portes dérobées : EchoCreep, basée sur Discord, et GraphWorm, basée sur Microsoft Graph.
• Récemment, Webworm a modifié ses efforts pour cibler des organisations gouvernementales en Europe et a progressé en Afrique du Sud.
ESET investit € 40 millions dans l’IA pour contrer la surface d'attaque en expansion rapide
● ESET investit 40 millions d'euros pour renforcer son équipe de R&D et accélérer le développement de modèles d'IA fondamentaux axés sur la cybersécurité, d'une pile d'IA multicouche et d'un SOC d'IA de nouvelle génération.
● Ces nouvelles capacités protégeront les flux de travail d'IA, renforceront l'IA dédiée à la cybersécurité et révolutionneront l'analyse et la compréhension de la télémétrie en cybersécurité.
● Depuis mars 2026, ESET a analysé près de 800 000 compétences d'IA uniques et en a signalé environ 25 000 comme suspectes et bloqué plus de 3 000 comme malveillantes.
● Ces nouvelles capacités protégeront les flux de travail d'IA, renforceront l'IA dédiée à la cybersécurité et révolutionneront l'analyse et la compréhension de la télémétrie en cybersécurité.
● Depuis mars 2026, ESET a analysé près de 800 000 compétences d'IA uniques et en a signalé environ 25 000 comme suspectes et bloqué plus de 3 000 comme malveillantes.
À la croisée de la gouvernance de l'IA et de l'innovation
Auteur : Michelle Eisenberg, Directrice juridique, Unit4
