L’édition 2022 de l’événement Eset World a été profondément marquée par le conflit russo-ukrainien. L’éditeur Slovaque est en première ligne de la cyberguerre dans laquelle son voisin est impliqué.
Le secteur de la cybersécurité est en pleine mutation. Les éditeurs ne proposent plus de simples solutions, mais des écosystèmes. De leur côté, les entreprises privilégient de plus en plus les offres Cloud et les services managés. Parfois, c’est la géopolitique qui vient brouiller les cartes. Comme l’a démontré Robert Lipovsky, Principal Threat Intelligence Researcher lors d’Eset World 2022, c’est une cyberguerre a laquelle se livrent les deux belligérants en parallèle aux combats meurtriers.
De facto, Eset est aujourd’hui au cœur de la guerre entre la Russie et son voisin ukrainien. L’éditeur slovaque était devenu n° 2 de la cybersécurité en Russie avant que les différents embargos occidentaux et les restrictions imposées par les autorités russes ne déstabilisent le marché. Dans le même temps, l’Ukraine était devenue un marché très dynamique pour Eset depuis l’invasion de la Crimée et du Donbass en 2014.
« Nous pouvions penser que la crise en Ukraine aurait un impact et, bien sûr, elle a eu des conséquences » a expliqué Richard Marko, Chief Executive Officer d’Eset lors de la keynote d’ouverture d’Est World 2022.
« Nous avons mis fin à nos ventes en gros en Russie et cela à un gros impact sur nos ventes. Pourtant, le mois de mars 2022 a été un mois record pour Eset avec une croissance de 17 % par rapport au mois de mars 2021 (64 M$ contre 54,9 M€). » Le CEO explique cette croissance par la montée de complexité des infrastructures de sécurité et l’écosystème que doivent mettre en place les entreprises pour espérer contrer la menace toujours croissante.
Eset s’est positionné sur 3 écosystèmes de sécurité
L’offre produit s’articule désormais en 3 grands écosystèmes. Le premier vise les entreprises. Il s’articule autour d’Eset Protect, le XDR de l’éditeur qui s’est récemment enrichi des technologies Eset Inspect et Eset Livegrid. « Ces nouveaux ajouts dans notre offre ont pour but d’analyser tout ce qui peut survenir dans l’organisation, que ce soit dans le Cloud, les endpoints et les téléphones » a expliqué le CEO. Celui-ci a pointé la croissance exponentielle de l’offre Inspect, avec un nombre de clients multiplié par 4 entre avril 2021 et avril 2022.
Un autre moteur de croissance pour l’éditeur est celui des services qui ont vu son chiffre d’affaires multiplié par 10 entre le premier trimestre 2021 et le premier trimestre 2022. « Les entreprises cherchent le concours d’experts afin de sécuriser leurs systèmes or elles ont peu de personnel expérimenté » a estimé Richard Marko. « Il y a une catégorie bien spéciale de services de sécurité, c’est la Threat Intelligence. Il s’agit de flux de données sur ce qui survient en temps réel, avec des indicateurs de compromission. Le seul mois de mai 2022 a représenté 8 fois les revenus du quatrième trimestre 2021 dans son entier ! »
Outre ce volet entreprise, l’éditeur est positionné sur le marché des particuliers/SOHO avec son écosystème Eset Home. « A mon domicile, je dois avoir environ 70 devices connectés à Internet. Il y a des ordinateurs, mais aussi des équipements domotiques. Je ne suis sans doute pas un client typique, mais beaucoup de gens ont aujourd’hui plus d’une dizaine de devices connectés comme c’est le cas du marché SOHO. Eset Home vient apporter la technologie initialement développée pour le business aux consommateurs. »
Enfin, Eset vise le marché des opérateurs avec son offre Netprotect. Le CEO a expliqué le rôle de cette offre : « De plus en plus de devices sont connectés à Internet sans passer par un routeur. Ils ne disposent pas de solution de cybersécurité et ils sont vulnérables. Dans le monde actuel, avec les réseaux 5G, de plus en plus de devices seront ainsi connectés directement à Internet, il faut penser plus grand : Netprotect va dans cette direction. » Son rôle est d’inspecter le trafic des backbones des opérateurs et de bloquer ce qui est considéré comme dangereux ou non approprié pour certaines personnes.
L’XDR au cœur de l’offre entreprise
Juraj Malcho, Chief Technology Officer d’Eset, a livré ensuite quelques détails sur la stratégie produit de l’éditeur. « Nous essayons d’intervenir à chaque étape de la « kill chain » d’une attaque. Quelle que soit l’attaque, celle-ci présente des points de faiblesse et l’idée est d’intervenir dès que possible. C’est pourquoi nous nous concentrons sur la phase de prévention et de prédiction. Quand on est en mesure de prévenir un événement, on épargne tout dommage aux systèmes visés. Notre formule secrète repose sur toutes nos couches de technologies. »
Comme tous les grands éditeurs de sécurité, Eset multiplie les moteurs de détection installés sur les endpoints ou dans son Cloud. L’éditeur fait notamment partie des early adopters de la technologie de Threat Detection hardware récemment dévoilée par Intel. Pour le CTO, il est important de donner une certaine autonomie à la solution de sécurité :
« L’XDR constitue le cœur de notre écosystème entreprise : il est connecté à l’ensemble des capteurs et actuateurs dans le même temps. Nous souhaitons notre technologie autonome, c’est-à-dire capable de détecter et répondre à une menace automatiquement, sans avoir à analyser les données, prendre une décision puis agir – ce qui fait bien évidemment perdre du temps. »
Outre l’enrichissement fonctionnel d’une offre qui veut intervenir sur chaque maillon de la « Kill Chain » d’une attaque, l’éditeur travaille activement sur ces offres Cloud, de plus en plus privilégiées par les entreprises. « Nous investissons beaucoup dans notre équipe de R&D Cloud et nous concevons nos produits afin que ceux-ci présentent une certaine neutralité afin d’utiliser les différentes plateformes Cloud de manière optimale. Nous avons d’un côté les applications que nous développons telle que ESET Protect Cloud, Inspect Cloud, et de l’autre les technologies telles que LiveGrid. »
Juraj Malcho a confié que l’éditeur travaille sur plusieurs solutions de protection des ressources Cloud des entreprises. ESET propose déjà l’offre Cloud Office Security, mais ses développeurs travaillent désormais sur des solutions liées aux identités, à la gestion des accès et à la DLP (Data Loss Prevention). « Toutes ces solutions seront connectées et participeront à l’enrichissement de notre plateforme XDR » a conclu le CTO.
Alain Clapaud