L’émergence des systèmes d’IA agentique dans les environnements d’entreprise introduit une surface d’attaque structurellement nouvelle. Contrairement aux applications traditionnelles, les agents IA opèrent de manière autonome, s’appuient sur des skills — fichiers de configuration définissant leurs interactions avec outils, APIs et services tiers — et s’inscrivent dans des architectures multi-agents complexes.
C’est précisément sur ce vecteur qu’ESET concentre son nouvel investissement de 40 millions d’euros, annoncé lors d’ESET World 2026 par Richard Marko. La décision s’appuie sur une télémétrie significative : depuis mars 2026, ESET a analysé près de 800 000 skills IA uniques, en a classifié environ 25 000 comme suspects et a bloqué plus de 3 000 comme malveillants.
Ce volume représente une multiplication par 13 par rapport aux 60 000 skills publics observés en début d’année, confirmant l’explosion de ce composant de supply chain. Les chercheurs d’ESET signalent que ces skills constituent des points d’articulation critiques entre les systèmes internes sensibles et des dépôts externes, plugins et datasets tiers non vérifiés.
« L’intelligence artificielle n’est plus seulement un outil de défense, elle devient elle-même une partie de la surface d’attaque. Nous développons des technologies capables de protéger les organisations dans un monde agentique. » — Richard Marko, CEO d’ESET
Axe 1 : modèles IA souverains entraînés sur la télémétrie sécurité
ESET va accélérer le développement de modèles d’IA propriétaires spécifiquement conçus pour les applications de cybersécurité. Ces modèles ne reposeront pas sur des corpus internet génériques mais sur 35 années de télémétrie, d’indicateurs de compromission (IOCs) et de renseignements sur les menaces (CTI) accumulés par l’entreprise.
L’approche vise à produire des modèles capables d’analyser les comportements, le contexte et l’intention dans les environnements numériques — une capacité essentielle pour traiter la complexité sémantique des menaces avancées. ESET continuera également d’améliorer ses technologies IA existantes : ESET LiveGrid (réputation cloud), ESET LiveCortex (analyse comportementale) et ESET LiveGuard (sandbox avancée).
Axe 2 : défense en profondeur des briques IA et sécurité réseau inter-agents
À mesure que les déploiements IA s’étendent, ESET développe une architecture de sécurité dédiée couvrant l’ensemble du cycle de vie des agents : validation des skills, sécurisation des communications réseau entre agents IA, et protection des workflows agentiques contre les injections de prompts et les manipulations de contexte.
Un premier outil concret a été lancé lors de la conférence RSAC 2026 : ESET AI Skills Checker, disponible gratuitement. Des versions enrichies, intégrées nativement aux produits ESET, sont en cours de développement pour l’écosystème agentique.
« Les outils d’IA sont partie intégrante du travail quotidien, les systèmes d’IA agentique élargissent la surface d’attaque et les équipes de sécurité ont besoin de moyens pour répondre plus rapidement aux menaces. » — Juraj Jánošík, VP Artificial Intelligence, ESET
Axe 3 : SOC de nouvelle génération sous supervision humaine
Le troisième volet de l’investissement cible la refonte des Security Operations Centers. L’approche d’ESET ne consiste pas à substituer des agents IA aux analystes humains, mais à repenser profondément la manière dont la télémétrie est ingérée, corrélée et interprétée.
L’objectif est double : d’une part, réduire le délai de détection et de réponse aux incidents dans les grandes organisations ; d’autre part, rendre la cybersécurité avancée accessible aux organisations de taille intermédiaire grâce à des capacités d’automatisation hautement supervisées. Cette vision répond au problème structurel du secteur — la pénurie d’analystes qualifiés face à l’explosion du volume d’alertes.
« La cybersécurité ne peut pas évoluer en ajoutant toujours plus d’alertes, de tableaux de bord et de complexité. Le secteur doit franchir un nouveau cap. » — Richard Marko
R&D : cap sur 1 000 chercheurs en trois ans
Pour soutenir ces trois axes, ESET met en œuvre un plan de recrutement ambitieux sur 36 mois, portant son équipe R&D à 1 000 chercheurs et ingénieurs. Cet effort positionne l’entreprise slovaque parmi les acteurs européens les plus engagés dans le développement d’une capacité d’IA souveraine appliquée à la cybersécurité.
L’initiative s’inscrit dans un contexte de concentration croissante des infrastructures IA mondiales autour d’un petit nombre d’hyperscalers américains, ce qui soulève des enjeux de dépendance stratégique pour les organisations et les États européens.
