CyCon 2025 : l’OTAN structure son écosystème de threat intelligence privé
L’annonce faite à Tallinn lors de la conférence CyCon 2025 marque un tournant dans la stratégie de cyberdéfense de l’Alliance atlantique. L’OTAN officialise trois partenariats stratégiques avec des acteurs de premier rang de la cybersécurité mondiale : Microsoft, Palo Alto Networks et ESET Research. Ces accords, sans dimension commerciale, formalisent un cadre de coopération opérationnelle entre l’Alliance et l’industrie privée.
Le choix de CyCon comme tribune n’est pas fortuit. Cette conférence annuelle, organisée par le Centre d’excellence pour la cyberdéfense coopérative de l’OTAN (CCDCOE) basé à Tallinn, est l’espace de référence où se définissent les normes, doctrines et architectures de la cyberdéfense de l’Alliance. C’est là que l’OTAN parle à ses pairs technologiques — et non plus seulement à ses membres gouvernementaux.
Quatre axes opérationnels : dialogue, partage, bonnes pratiques, coordination
Le cadre des partenariats repose sur quatre piliers concrets : dialogue permanent entre l’OTAN et les partenaires industriels, partage de renseignements sur les menaces (threat intelligence), échange de bonnes pratiques opérationnelles, et actions coordonnées sur des sujets d’intérêt commun. Pour les professionnels de la sécurité, ce dernier point est particulièrement significatif : il ouvre la voie à des réponses concertées lors d’incidents majeurs ciblant des infrastructures critiques membres de l’Alliance.
« La dissuasion et la défense dans le cyberespace ne reposent pas uniquement sur la fiabilité du matériel et des logiciels. Elles reposent aussi sur des normes et des principes partagés. »
Jean-Charles Ellermann-Kingombe, ASG Cyber and Digital Transformation, OTAN
ESET Research : télémétrie mondiale et expertise APT comme actifs stratégiques
Ce qui justifie la présence d’ESET Research dans ce dispositif, c’est avant tout sa capacité de détection et d’analyse à l’échelle mondiale. L’éditeur dispose d’une télémétrie issue de plusieurs centaines de millions de points de terminaison protégés dans le monde, ce qui lui confère une visibilité sur les campagnes d’attaque étatiques et les groupes APT que peu d’acteurs peuvent égaler.
ESET Research est notamment reconnu pour son suivi de groupes APT étatiques parmi les plus actifs : Sandworm (GRU), Sednit/APT28 (FSB), Turla, Lazarus Group ou encore APT37/ScarCruft. Ses équipes de chercheurs ont documenté des campagnes ciblant des infrastructures d’énergie, de transport et de communication dans plusieurs pays membres de l’OTAN — travaux qui alimentent directement la compréhension collective des vecteurs d’attaque.
Terrain de guerre : ESET sur les infrastructures ukrainiennes
L’expérience opérationnelle d’ESET en Ukraine constitue un atout différenciant dans ce partenariat. Depuis 2022, les équipes d’ESET Research ont documenté et répondu à des campagnes de cyberattaques sans précédent contre des infrastructures énergétiques, gouvernementales et de communication ukrainiennes — Industroyer2, CaddyWiper, HermeticWiper comptent parmi les malwares analysés et divulgués publiquement par ESET.
Cette présence terrain dans un environnement de conflit actif dote ESET d’un corpus d’analyse des tactiques, techniques et procédures (TTP) offensives en conditions réelles, particulièrement précieux pour les analystes OTAN chargés d’évaluer les capacités adversariales.
Implications pour les RSSI et équipes SOC
Pour les responsables de la sécurité des systèmes d’information et les équipes de centres opérationnels de sécurité (SOC), ce partenariat a des implications pratiques. Il signale que la threat intelligence produite par ESET Research sera désormais partagée dans un cadre institutionnel formalisé avec l’OTAN — ce qui peut se traduire à terme par des indicateurs de compromission (IoC) et des alertes précoces sur des campagnes ciblant les membres de l’Alliance et leurs écosystèmes industriels.
Les organisations qui s’appuient sur les flux de threat intelligence d’ESET — via ESET Threat Intelligence, TAXII feeds ou intégration SIEM — bénéficient indirectement de cette coopération élargie. Dans un contexte où les attaquants étatiques affinent constamment leurs techniques d’évasion, l’accès à une intelligence partagée au niveau de l’Alliance constitue un avantage opérationnel non négligeable.
