L’usage de l’IA explose au sein des PME, mais son intégration stratégique reste à la traîne
Des budgets sont disponibles, mais de nombreuses PME ne disposent pas encore d’une stratégie claire d’automatisation
Comment la théorie des cuillères peut inspirer la conception logicielle
Par Jennifer Sherman, directrice produit, Unit4
Rapport ESET APT : espionnage au Venezuela, dans le Golfe et en Corée du Sud par des groupes liés à la Chine
• ESET Research publie son rapport sur les APT, pour la période d'octobre 2025 à mars 2026.
• Les acteurs malveillants liés à la Chine sont très actifs, notamment dans des zones géopolitiques sensibles : le Venezuela, la Syrie et le Golfe. Les secteurs maritime et énergétique, une entreprise de robotique et d'IA en Corée du Sud ainsi que des cibles gouvernementales étaient visés.
• Une entreprise de défense des Émirats arabes unis a été compromise ; l'attaque visait des journalistes, des utilisateurs arabophones étant ciblés par un logiciel espion Android. Andariel, un groupe lié à la Corée du Nord, a attaqué une entreprise impliquée dans l'industrie nucléaire.
• Les acteurs malveillants liés à la Russie ont continué à concentrer leurs efforts sur l'Ukraine. Sednit a déployé des logiciels espions contre des militaires ukrainiens, des fabricants de drones et des organisations impliquées dans la recherche et le développement de drones.
• Les acteurs malveillants liés à la Chine sont très actifs, notamment dans des zones géopolitiques sensibles : le Venezuela, la Syrie et le Golfe. Les secteurs maritime et énergétique, une entreprise de robotique et d'IA en Corée du Sud ainsi que des cibles gouvernementales étaient visés.
• Une entreprise de défense des Émirats arabes unis a été compromise ; l'attaque visait des journalistes, des utilisateurs arabophones étant ciblés par un logiciel espion Android. Andariel, un groupe lié à la Corée du Nord, a attaqué une entreprise impliquée dans l'industrie nucléaire.
• Les acteurs malveillants liés à la Russie ont continué à concentrer leurs efforts sur l'Ukraine. Sednit a déployé des logiciels espions contre des militaires ukrainiens, des fabricants de drones et des organisations impliquées dans la recherche et le développement de drones.
La cyberrésilience n’est plus un coût informatique, mais un enjeu d’autodéfense économique
ESET dévoile l'arsenal de Webworm, logiciel lié à la Chine ciblant des gouvernements européens, dont Belge
• ESET Research a découvert et analysé les activités et l'arsenal du groupe de menaces persistantes avancées (APT) Webworm, lié à la Chine.
• En 2025, le groupe a commencé à utiliser de portes dérobées exploitant Discord et l'API Microsoft Graph pour ses communications de commande et de contrôle (C&C). ESET a déchiffré plus de 400 messages Discord.
• Parmi les outils récents les plus importants, il y a deux nouvelles portes dérobées : EchoCreep, basée sur Discord, et GraphWorm, basée sur Microsoft Graph.
• Récemment, Webworm a modifié ses efforts pour cibler des organisations gouvernementales en Europe et a progressé en Afrique du Sud.
• En 2025, le groupe a commencé à utiliser de portes dérobées exploitant Discord et l'API Microsoft Graph pour ses communications de commande et de contrôle (C&C). ESET a déchiffré plus de 400 messages Discord.
• Parmi les outils récents les plus importants, il y a deux nouvelles portes dérobées : EchoCreep, basée sur Discord, et GraphWorm, basée sur Microsoft Graph.
• Récemment, Webworm a modifié ses efforts pour cibler des organisations gouvernementales en Europe et a progressé en Afrique du Sud.
ESET investit € 40 millions dans l’IA pour contrer la surface d'attaque en expansion rapide
● ESET investit 40 millions d'euros pour renforcer son équipe de R&D et accélérer le développement de modèles d'IA fondamentaux axés sur la cybersécurité, d'une pile d'IA multicouche et d'un SOC d'IA de nouvelle génération.
● Ces nouvelles capacités protégeront les flux de travail d'IA, renforceront l'IA dédiée à la cybersécurité et révolutionneront l'analyse et la compréhension de la télémétrie en cybersécurité.
● Depuis mars 2026, ESET a analysé près de 800 000 compétences d'IA uniques et en a signalé environ 25 000 comme suspectes et bloqué plus de 3 000 comme malveillantes.
● Ces nouvelles capacités protégeront les flux de travail d'IA, renforceront l'IA dédiée à la cybersécurité et révolutionneront l'analyse et la compréhension de la télémétrie en cybersécurité.
● Depuis mars 2026, ESET a analysé près de 800 000 compétences d'IA uniques et en a signalé environ 25 000 comme suspectes et bloqué plus de 3 000 comme malveillantes.
À la croisée de la gouvernance de l'IA et de l'innovation
Auteur : Michelle Eisenberg, Directrice juridique, Unit4
Une arnaque CallPhantom sur Google Play : de faux journaux d’activité contre de l’argent bien réel, selon ESET
• CallPhantom, nouvelle arnaque Android, prétend faussement donner accès aux journaux d'appels, SMS et à l'historique des appels WhatsApp de n’importe quel numéro, et ce, contre paiement.
• ESET a identifié et signalé 28 applis CallPhantom distinctes sur Google Play, totalisant plus de 7,3 millions de téléchargements.
• Certaines applis CallPhantom contournent le système de facturation officiel de Google Play, compliquant les démarches de remboursement des victimes.
• ESET a identifié et signalé 28 applis CallPhantom distinctes sur Google Play, totalisant plus de 7,3 millions de téléchargements.
• Certaines applis CallPhantom contournent le système de facturation officiel de Google Play, compliquant les démarches de remboursement des victimes.
