À l’heure où les cybermenaces gagnent en sophistication et en rapidité, l’intelligence artificielle redessine profondément les équilibres entre attaquants et défenseurs. Ransomwares adaptatifs, exploitation massive des données, automatisation des attaques : les entreprises font face à une nouvelle génération de risques qui impose une refonte des stratégies de cybersécurité.
Dans ce contexte en constante évolution, Bruno Bonny, Directeur Marketing ESET Afrique Francophone, livre son analyse sur les mutations en cours et les leviers indispensables pour y faire face. De l’essor de l’IA offensive à la montée en puissance de la Threat Intelligence, en passant par le rôle central de l’expertise humaine et des services managés, il décrypte les tendances majeures qui façonneront la cybersécurité de demain.
Cette interview offre un éclairage stratégique sur les enjeux technologiques, organisationnels et humains auxquels sont confrontées les entreprises, en France comme en Tunisie, à l’aube de 2026
Quelles sont aujourd’hui les menaces émergentes les plus préoccupantes pour les entreprises ?
Nous observons avant tout une continuité des menaces que nous connaissons déjà depuis de nombreuses années et qui, malheureusement, ne cessent de croître. Toutefois, ce qui émerge de manière très marquée aujourd’hui — et qui constitue à la fois un avantage et un inconvénient — c’est l’avènement de l’intelligence artificielle.
De notre côté, nous utilisons l’IA au sein de nos outils pour renforcer la protection : mécanismes de prévention, de détection et de réponse, afin de l’exploiter de manière vertueuse. En revanche, les attaquants, eux aussi, ont massivement recours à l’intelligence artificielle.
Un exemple très récent illustre bien cette évolution. Fin août, nous avons publié une analyse autour d’un nouveau type de menace, le prompt lock. Par ailleurs, si les ransomwares existent depuis de nombreuses années — avec des scénarios bien connus de chiffrement des machines après intrusion — nous avons identifié, pour la première fois, un ransomware intégrant de l’intelligence artificielle.
Ce ransomware est capable de s’adapter dynamiquement à l’environnement dans lequel il opère. Il prend des décisions de manière autonome, ajuste ses scripts et optimise ses actions en fonction de la machine ciblée. Il peut ainsi choisir de chiffrer les données ou de les exfiltrer directement, en maximisant son impact.
Ce type de menace représente une nouvelle génération d’attaques. Cet exemple, parmi les premiers observés, nous amène à considérer que l’année 2026 sera largement marquée par ce type de menaces adaptatives, que nous devons dès aujourd’hui anticiper.
Peut-on considérer l’alliance entre l’intelligence artificielle et l’expertise humaine comme le socle des stratégies de cybersécurité face aux menaces de nouvelle génération ?
Absolument. Chez ESET, nous sommes profondément convaincus de l’innovation technologique : c’est l’ADN même de nos solutions. Mais nous sommes tout autant convaincus de la valeur de l’expertise humaine.
L’intelligence artificielle sera à la fois l’outil des attaquants et celui qui nous permettra de contrer ces menaces émergentes au quotidien. Toutefois, nous plaçons systématiquement l’humain au centre : validation, contre-validation, analyse experte.
C’est précisément la force de notre organisation. Nous disposons aujourd’hui de 13 laboratoires à travers le monde, qui viennent confirmer, ajuster et enrichir les modèles d’analyse. L’IA est extrêmement performante pour traiter des volumes massifs de données rapidement, mais le regard humain demeure indispensable.
C’est donc l’association de l’intelligence artificielle et de l’expertise humaine qui nous permet d’anticiper efficacement les menaces de demain.
Vous parlez de Threat Intelligence. Pouvez-vous expliquer comment vous utilisez cet outil pour anticiper les menaces ?
Nous disposons aujourd’hui de notre suite qui constitue la synthèse des travaux produits quotidiennement par nos laboratoires. Cette suite est intégrée à nos outils sous différentes formes : technologies, modules et composants déployés directement sur les postes de travail.
Au-delà de cela, nos 13 laboratoires, regroupant plus de 600 chercheurs, analysent en profondeur des groupes APT — des groupes d’attaquants identifiés, souvent liés à des enjeux géopolitiques et stratégiques. Nous étudions leurs modes opératoires, leurs outils, leurs tactiques, afin de mettre à jour en continu notre base de Threat Intelligence.
Ces informations sont ensuite diffusées sous forme de flux et de rapports — notamment des rapports APT — à destination de nos clients, y compris ceux qui disposent de solutions de Cyber Threat Intelligence (CTI). Cela permet d’enrichir directement leurs bases de connaissances et de renforcer leurs capacités défensives.
Ces flux sont particulièrement utilisés par des clients institutionnels, étatiques, ministériels, mais aussi par de grandes organisations souhaitant adopter une posture de cybersécurité proactive.
Qu’est-ce qui rend votre suite particulièrement performante ?
La performance de notre suite Intel repose sur deux piliers fondamentaux : l’analyse experte de nos chercheurs et une télémétrie extrêmement riche, que nous collectons depuis plus de 30 ans.
Tous les produits ESET déployés — dans des entreprises de toutes tailles, dans tous les pays, mais aussi chez des particuliers — analysent quotidiennement des hashes, des fragments de fichiers, des comportements suspects. Ces données alimentent une télémétrie massive et continue.
On parle beaucoup aujourd’hui d’IA accessible au grand public, mais nos laboratoires exploitent des technologies d’analyse avancées depuis des décennies. Pour qu’une IA soit performante, elle doit être nourrie par un volume considérable de données — et ce flux, nous le possédons depuis plus de 30 ans.
Ces données alimentent nos modèles d’IA, nos rapports de Threat Intelligence et, in fine, les outils déployés chez nos clients. C’est cette capacité d’analyse combinée — humaine et technologique — qui constitue notre force.
Avez-vous mesuré l’impact de l’intégration de l’IA dans vos outils, notamment en matière de réduction des incidents ?
Il est encore difficile de fournir des chiffres précis à ce stade. En revanche, nous avons récemment introduit une nouveauté majeure : ESET AI Advisor.
Il s’agit d’une brique d’intelligence artificielle intégrée directement dans tous les endpoints via notre plateforme de protection. Jusqu’à présent, ce type d’analyse était principalement réalisé dans nos laboratoires : tests, émulation de menaces, observation des comportements.
Désormais, un assistant IA est directement embarqué dans le produit, afin d’accompagner les utilisateurs dans la prise de décision. Les menaces étant de plus en plus nombreuses et complexes, tous les clients — quelle que soit leur taille ou leur localisation — sont concernés.
La cybersécurité est un domaine en constante évolution, et tout le monde ne dispose pas d’un niveau d’expertise avancé. Cet assistant permet donc de fournir des recommandations, une aide contextuelle et de faciliter la compréhension des comportements suspects.
Nous n’avons pas encore suffisamment de recul pour mesurer son impact chiffré au quotidien, mais les premiers retours sont très encourageants.
Au-delà de l’IA, quelles autres améliorations majeures avez-vous intégrées à vos solutions ?
L’IA est un levier important, mais elle ne constitue qu’une partie de notre approche. Nos solutions reposent sur un catalogue très large de technologies et de modules, adaptés aux besoins spécifiques des clients : mobilité, métiers nomades, environnements hétérogènes.
Il y a 30 ans, ESET était perçu comme un acteur antivirus. Aujourd’hui, nous parlons d’une suite de sécurité complète : protection endpoint, EDR, XDR, et des services MDR associés.
Les solutions XDR génèrent un volume considérable d’informations — notamment des IOC (indicateurs de compromission) — qui nécessitent une analyse experte. C’est précisément le rôle de nos services MDR, assurés par des équipes hautement qualifiées.
Nous avons également intégré récemment un module complémentaire : ESET Vulnerability & Patch Management. Celui-ci analyse les vulnérabilités connues (CVE), attribue des scores de risque aux applications présentes sur les postes et recommande des actions correctives : mises à jour, surveillance renforcée, gestion proactive des failles potentielles.
Enfin, de nombreuses nouveautés sont prévues pour 2026, notamment une ouverture plus large vers des environnements Open IDE.
Les entreprises tunisiennes sont-elles aujourd’hui réellement conscientes de l’évolution des menaces, notamment avec l’IA ?
Nous travaillons sur le marché tunisien depuis plus de 12 ans et nous avons observé une véritable mutation ces trois à quatre dernières années. La compréhension du risque cyber a considérablement évolué.
Autrefois, la cybersécurité était évoquée de manière très théorique. Aujourd’hui, il existe une réelle prise de conscience, notamment sous l’effet de la digitalisation massive, de la circulation accrue des données et de l’émergence de cadres réglementaires plus stricts.
Cette transformation concerne la Tunisie, le Maghreb et l’Afrique de manière générale. Elle oblige les organisations à adopter des politiques de sécurité plus structurées.
Il reste néanmoins beaucoup de travail à faire, notamment en matière de sensibilisation, de tests de comportement (phishing, fichiers malveillants), de formation et d’e-learning. L’objectif n’est pas de sanctionner, mais d’apprendre, de comprendre les erreurs et de ne pas les reproduire.
La dynamique est clairement positive, même si des efforts importants restent à fournir.
Si vous deviez attribuer un score au niveau de conscience des risques cybernétiques, quel serait-il aujourd’hui en Tunisie ?
En Tunisie, je situerais aujourd’hui le niveau de conscience des risques cybernétiques autour de 6 à 7 sur 10.
C’est une évolution significative, surtout si l’on compare à la situation d’il y a trois ou quatre ans, où ce sujet était très largement en dessous de la moyenne, voire quasiment inexistant dans les priorités des entreprises.
Aujourd’hui, on observe un marché plus dynamique, même si le contexte reste parfois complexe. De plus en plus de grands groupes internationaux sont présents localement et contribuent à uniformiser certaines politiques, notamment en matière de cybersécurité. Cette dynamique entraîne une évolution progressive mais réelle.
Cela dit, il reste encore un travail important à accomplir, notamment sur l’éducation et la compréhension des enjeux. Beaucoup d’entreprises mettent en place des solutions de cybersécurité sans toujours en comprendre pleinement les mécanismes, simplement parce qu’elles s’inscrivent dans une politique globale.
J’utilise souvent une analogie : c’est comme souscrire une assurance habitation sans savoir précisément ce qu’elle couvre. Ce n’est pas une situation normale. Il est essentiel de comprendre pourquoi on met en place une solution, contre quels risques précis, et dans quelles conditions elle protège réellement.
Même si le risque zéro n’existe pas, l’objectif reste de réduire significativement l’exposition au risque par une approche éclairée.
Vous avez évoqué la complexité croissante des solutions. Comment la combinaison de l’évaluation des vulnérabilités et de l’authentification multifactorielle, intégrée dans votre AI Advisor, permet-elle de simplifier la gestion des risques cyber en entreprise ?
Aujourd’hui, les entreprises se digitalisent massivement sur tous les plans. En parallèle, de nouvelles formes de travail se sont imposées, notamment le télétravail et la mobilité, ce qui a considérablement élargi la surface d’attaque.
Avant, on sécurisait un périmètre relativement fermé : un réseau interne, des postes fixes, un environnement maîtrisé. Désormais, les collaborateurs travaillent depuis leur domicile, depuis des réseaux que l’entreprise ne contrôle pas, ce qui introduit des vulnérabilités majeures, notamment ce que l’on appelle le shadow IT.
Pour un DSI ou un RSSI, l’évaluation des risques est devenue beaucoup plus complexe, et leur rôle a fortement évolué, prenant une place stratégique au sein de l’entreprise.
Face à ces nouveaux usages, il est impératif de déployer des technologies adaptées : l’authentification multifactorielle pour sécuriser les accès (VPN, systèmes internes), le chiffrement des postes pour protéger les données en cas de vol ou de perte, des solutions de DLP pour contrôler la circulation des données, et des mécanismes de gestion des vulnérabilités et des correctifs.
Il est important de rappeler que le dirigeant d’une entreprise est juridiquement et opérationnellement responsable des données de sa société. Les menaces peuvent être accidentelles, mais parfois aussi internes et intentionnelles. Cette réalité existe partout.
C’est précisément là qu’intervient notre approche unifiée. À travers notre plateforme ESET Protect, nous centralisons l’ensemble de ces briques : chiffrement, authentification, patch management, XDR, Threat Intelligence, etc.
Toutes ces informations remontent vers une console unique, permettant au DSI ou au RSSI d’avoir une vision claire des vulnérabilités, une évaluation continue des risques, et surtout un accompagnement décisionnel grâce à l’assistant IA, qui agit comme un véritable copilote au quotidien.
Pouvez-vous expliquer ce qu’est le MDR et comment il permet de combler le manque de compétences en cybersécurité dans les entreprises ?
Pour bien comprendre le MDR, il faut revenir aux fondamentaux. La première brique, c’est la protection endpoint, autrement dit l’antivirus installé sur les postes de travail. Son rôle est de réagir lorsqu’une attaque survient.
Ensuite viennent les solutions EDR et XDR, dont l’objectif est d’analyser les comportements en amont, d’identifier des signaux faibles, d’attribuer un score de risque et de générer des alertes avant même qu’une attaque ne se matérialise.
Ces solutions permettent également de retracer précisément le cheminement d’une attaque, grâce à des modélisations très détaillées.
Le problème, c’est que cette analyse exige des compétences cyber extrêmement pointues. Très peu d’entreprises disposent en interne de spécialistes capables d’exploiter efficacement ces données. De plus, ces profils sont rares et coûteux.
C’est là qu’intervient le MDR – Managed Detection and Response. Lorsqu’un client déploie une solution EDR/XDR, deux options s’offrent à lui : soit il dispose des compétences internes pour gérer et analyser les alertes, soit il souscrit à notre service MDR.
Dans ce cas, nos équipes prennent en charge la supervision, l’analyse et la gestion des incidents, en s’appuyant sur une parfaite maîtrise de l’écosystème ESET. Nous définissons des règles, des cadres d’intervention, et accompagnons le client au quotidien.
Il est important de préciser que nous travaillons exclusivement via un modèle indirect, en collaboration avec un réseau de partenaires locaux. Le service MDR s’inscrit donc dans une approche tripartite : client, partenaire et ESET, garantissant efficacité, réactivité et maîtrise des coûts.
Le MDR permet ainsi aux entreprises de bénéficier d’un haut niveau d’expertise, sans avoir à renforcer lourdement leurs équipes internes, tout en assurant une protection continue et professionnelle.
Quelles sont, selon vous, les innovations majeures à surveiller en termes de cybersécurité pour 2026 ?
L’innovation en cybersécurité fonctionne dans les deux sens : du côté des défenseurs comme des attaquants. Ce qui sera absolument crucial à surveiller, c’est l’utilisation massive de l’intelligence artificielle par les cybercriminels.
Nous l’avons déjà vu avec l’émergence de nouvelles formes de ransomwares intégrant l’IA, mais cela va s’étendre au phishing, aux botnets et à de nombreux autres vecteurs d’attaque. La frontière entre le vrai et le faux deviendra de plus en plus difficile à détecter.
Face à cette complexité croissante, il ne sera plus possible de se contenter d’une simple protection endpoint. Les entreprises devront déployer un ensemble cohérent de solutions, adaptées à la sophistication des menaces.
De notre côté, l’enjeu majeur pour 2026 sera de généraliser l’IA auprès de tous nos clients, notamment à travers des assistants intelligents intégrés, mais aussi de faire évoluer fortement nos services MDR, en poussant encore plus loin la complémentarité entre expertise humaine et intelligence artificielle.
Plus qu’une simple innovation, 2026 sera une véritable phase de confrontation entre les usages offensifs et défensifs de l’IA, avec un enjeu central : la prévention, la protection et l’anticipation des nouvelles menaces qu’elle génère.
Nadya Jennene
