Une entreprise peut-elle être plus vieille que son pays d’origine ? Officiellement, Eset a un an de plus que la Slovaquie. Officieusement, l’écart est même un peu plus grand. « Nos fondateurs ont commencé à travailler sur leur premier antivirus en 1987 », glisse Richard Marko, le PDG. Une initiative qui n’avait rien d’anodin en cette fin de XXe siècle, lorsque Bratislava faisait encore partie de la Tchécoslovaquie et que le régime communiste en place interdisait les entreprises privées. Ce n’est qu’avec la Révolution de velours, survenue deux ans plus tard, que l’équipe put enfin sortir de l’ombre.
Un an exactement avant l’indépendance officielle de la Slovaquie, proclamée le 1er janvier 1993, Eset voit le jour et devient, par la même occasion, l’une des premières entreprises européennes à vendre des antivirus. Ses créateurs, inspirés par une série télé populaire des années 1980 autour d’un hôpital, lui donnent le nom slovaque d’Isis, la déesse égyptienne de la médecine. Leur idée ? Protéger les ordinateurs aussi bien que les humains.
« J’étais fasciné par les virus informatiques. A mes yeux, c’était une forme de vie artificielle », se souvient Richard Marko, arrivé dans l’entreprise il y a plus de trente ans, alors qu’il était encore étudiant. Dès sa sortie en 1998, l’antivirus Nod32 devient une référence mondiale. Léger, capable de détecter de nouvelles menaces sans les avoir étudiées auparavant, grâce aux prémices de l’intelligence artificielle, ce programme fait entrer Eset dans une nouvelle ère.
Une histoire géopolitique
Aujourd’hui, l’entreprise figure dans le top 10 mondial des plus gros fournisseurs d’antivirus. En Europe, elle est numéro 1. « Depuis que j’ai rejoint l’entreprise, il n’y a pas eu une seule année où nous avons enregistré une baisse de nos revenus », confie Richard Marko. Les chiffres parlent d’eux-mêmes : la croissance de l’activité tourne autour de 10 % chaque année. Après 730 millions d’euros de chiffre d’affaires en 2025, le cap des 800 millions est en vue cette année.
Depuis leurs bureaux vitrés ultramodernes sur les bords du Danube, à Bratislava, les ingénieurs d’Eset surveillent plus d’un milliard de points d’entrées, pour le compte de quelque 500 000 entreprises, à travers une centaine de pays. Leurs ordinateurs équipés des logiciels maison remontent en continu quantité de données – de la « télémétrie » dans le jargon cyber. Ces millions d’alertes offrent une vue unique sur les menaces au niveau mondial. Une version modifiée d’un virus bien connu apparaît ? Ils sont alertés. Un VPN utilisé par des hackers semble connecté à un serveur Discord ? Eset a l’œil dessus.
L’entreprise a ainsi repéré la présence de groupes proches de la Chine au Venezuela, peu de temps après l’enlèvement de Nicolas Maduro par les Etats-Unis, dans les serveurs de l’organisme responsable du transport maritime. Les chercheurs d’Eset ont également trouvé la trace d’attaquants, qu’ils suspectent eux aussi d’être chinois, dans les réseaux informatiques du gouvernement syrien. « Est-ce qu’ils veulent assurer un avantage aux entreprises impliquées dans la reconstruction du pays en espionnant le gouvernement ? Surveiller les combattants ouïgours dans la région ? Nous n’en sommes pas encore sûrs », explique Alexis Rapin, analyste et spécialiste des questions géopolitiques.
Les opérations russes, particulièrement dans les pays de l’Est où Eset est très implanté, sont la spécialité de l’éditeur. « Nous avons une visibilité en Ukraine dont peu d’acteurs peuvent se targuer », assure Jean-Ian Boutin, directeur de la recherche. Ses faits d’armes ? La découverte d’Industroyer, lié à des acteurs russes, qui a causé une panne géante dans le réseau électrique de Kiev en décembre 2016. Ou plus récemment de DynoWiper, lancé à l’assaut du secteur énergétique polonais. Eset était aussi aux premières loges, en 2017, quand le virus NotPetya a déferlé sur des millions d’ordinateurs et fait perdre des fortunes aux plus grandes industries mondiales.
« C’est nous qui en avons identifié la source », raconte avec fierté Jean-Ian Boutin. En l’occurence, un logiciel utilisé par les Ukrainiens pour déclarer leurs impôts, piraté par des hackers. Les Slovaques montrent alors qu’il ne s’agit pas d’un ransomware, pensé pour chiffrer les données et extorquer les victimes en échange du retour de leurs fichiers, l’hypothèse la plus courante à l’époque. NotPetya est en fait un wiper – une version plus triviale, développée dans le seul but de détruire les machines infectées et de faire un maximum de dégâts.
« Eset fait du bon travail en Ukraine, souligne Andriy Kusyy, PDG et cofondateur de LetsData, une entreprise spécialisée dans le repérage des opérations d’influence. Leurs équipes fournissent des licences gratuites aux Ukrainiens, offrent des réductions au gouvernement et lui permettent de renforcer ses capacités de détection ». Dès 2016, la direction avait décidé de ne plus travailler avec l’administration russe. Elle s’est retirée complètement du pays dès le début de l’invasion. « Nous étions numéro 2 en Russie, ce marché représentait une part significative de nos revenus », précise Richard Marko, qui était aux manettes en 2022 lorsque ce choix s’imposa de lui-même. Perte estimée ? 14 millions d’euros chaque année. « Mais, d’une certaine façon, ce fut une décision facile à prendre », confie le patron.
Le futur face à l’intelligence artificielle
La guerre hybride menée par le Kremlin renforce le besoin de se protéger des virus informatiques, particulièrement en Europe où Eset a su capter une part de la demande. La zone Allemagne, Autriche et Suisse est particulièrement porteuse. « Nous occupons également la 4e place mondiale pour le grand public, et la 5e pour l’Amérique du Nord », pointe Viktoria Ivanova, vice-présidente Consumer et objets connectés. La protection des particuliers représente 30 % du chiffre d’affaires, le reste venant des entreprises et des institutions publiques.
L’ombre de l’intelligence artificielle plane cependant sur le secteur, charriant autant de menaces que de promesses. Les mails de phishing, de plus en plus convaincants, sont réalisés à la chaîne. La violence des attaques est décuplée, et les faiblesses des systèmes de sécurité sont repérées à une vitesse inimaginable pour des humains. L’arrivée de Mythos, le nouveau modèle d’IA d’Anthropic, supposément si puissant pour détecter les failles que seules quelques entreprises et institutions – toutes américaines – ont eu le droit de l’utiliser pour l’instant, interroge. « Mythos est l’un des plus beaux coups marketing de l’histoire », tranche Richard Marko.
Un jugement lapidaire, qui n’exonère pas Eset de se pencher sérieusement sur la question de l’IA. « L’entreprise est respectée sur le marché des antivirus pour les particuliers. Mais pour des besoins plus pointus, elle se fait généralement distancer par d’autres acteurs, comme S1 ou CrowdStrike, ou par l’écosystème natif de Microsoft, estime Antoine Coutant, chargé de l’offre Cybersécurité au cabinet de conseil Synetis. Sa capacité à lever des alertes système ultra-précises est un cran en dessous. Si Eset n’utilise pas la puissance des modèles d’IA pour doper ses propres outils de détection, l’écart technologique avec les leaders risque de devenir abyssal. »
Afin de rester dans la course, le Slovaque vient d’annoncer un investissement de 40 millions d’euros pour étoffer ses équipes de R&D et développer des modèles d’IA centrés sur la cybersécurité. L’objectif est de « révolutionner » l’analyse et la détection de virus dans la télémétrie, et de colmater les brèches causées par l’IA. Richard Marko est prêt en tout cas à relever le défi. Après des années aux commandes, l’ingénieur commence enfin à apprécier son rôle de PDG. « J’y prends plus de plaisir qu’avant. Je passe du temps avec notre équipe IA et je vois à quel point ils sont passionnés. Je suis vraiment enthousiaste pour l’avenir. » Après tout, Eset a déjà surmonté d’autres soubresauts de l’Histoire.
