ESET + Sekoia : quand la cybersécurité européenne choisit de grandir ensemble plutôt que de se faire racheter

# ESET + Sekoia : quand la cybersécurité européenne choisit de grandir ensemble plutôt que de se faire racheter

**En 2026, le marché mondial de la cybersécurité est dominé par une poignée d'acteurs américains.** CrowdStrike, Palo Alto Networks, Microsoft Defender — ces noms s'imposent comme des références dans les appels d'offres, les benchmarks, les recommandations de cabinets de conseil. Face à cette concentration, deux acteurs européens ont fait un choix stratégique : se rapprocher pour peser davantage. Ce choix mérite qu'on l'analyse en détail, non pas comme une simple actualité business, mais comme un signal structurant pour les DSI et RSSI d'ETI qui cherchent à sécuriser leur SI sans dépendre d'infrastructures américaines.

Deux acteurs, deux histoires, un objectif commun

ESET est un éditeur slovaque fondé en 1987. Il est connu pour ses solutions de protection des endpoints — c'est-à-dire la sécurisation des postes de travail, des serveurs, des appareils mobiles. ESET opère depuis l'Europe centrale, sous juridiction européenne, avec des centres de données répartis sur le continent.

Sekoia est une scale-up française spécialisée dans la CTI (Cyber Threat Intelligence, soit le renseignement sur les menaces cyber) et les plateformes XDR/SIEM. Deux acronymes à définir :

• SIEM (Security Information and Event Management) : un système qui collecte, centralise et analyse les journaux d'événements de sécurité d'un SI pour détecter les anomalies.
• XDR (Extended Detection and Response) : une évolution du SIEM qui corrèle les données issues de multiples sources — endpoints, réseau, cloud — pour détecter et répondre aux menaces de façon plus coordonnée.

Leur rapprochement n'est pas un rachat au sens traditionnel. C'est une intégration technique et commerciale progressive, pensée pour que les deux entités conservent leur identité tout en proposant une offre unifiée sur le marché européen.

Pourquoi ce rapprochement est une décision budgétaire autant que technique

Avant d'entrer dans la comparaison technique, posons un cadre économique. Un DSI d'ETI qui choisit une plateforme de cybersécurité ne choisit pas seulement une technologie. Il choisit une relation de dépendance.

Avec les acteurs dominants américains, cette dépendance a un coût structurel :

• Les tarifs sont libellés en dollars. La parité euro/dollar crée une volatilité budgétaire non maîtrisable.
• Les hausses tarifaires annuelles ne sont pas négociables pour les petits comptes.
• Les données traitées — logs, alertes, comportements réseau — transitent et sont stockées sur des infrastructures soumises au droit américain, notamment le Cloud Act (loi qui permet aux autorités américaines d'accéder aux données hébergées par des entreprises US, même en dehors des États-Unis).
• Le vendor lock-in (enfermement propriétaire) est particulièrement fort en cybersécurité : migrer une plateforme SIEM représente des mois de travail et un risque opérationnel réel.

L'offre combinée ESET + Sekoia répond directement à ces trois points. C'est ce que nous allons vérifier sur quatre critères.

Comparatif technique : ESET + Sekoia face à l'offre dominante américaine

Critère 1 — Architecture et hébergement des données

| Dimension | ESET + Sekoia | Acteur dominant US (ex. : offre intégrée type XDR américain) |

|---|---|---|

| Localisation des données | Europe (FR, SK, EU) | USA ou multi-régions sous Cloud Act |

| Juridiction applicable | RGPD, droit européen | Droit américain possible (Cloud Act) |

| Hébergement souverain possible | Oui, natif | Rarement, ou via surcoût |

| Indépendance vis-à-vis des hyperscalers US | Partielle à forte | Faible (souvent sur AWS/Azure) |

Ce que ça signifie concrètement : quand votre plateforme SIEM analyse les comportements de vos utilisateurs, elle traite des données sensibles sur votre SI. Si ces données résident sur une infrastructure soumise au Cloud Act, elles sont théoriquement accessibles à des autorités étrangères sans notification préalable. Pour une ETI traitant des données de santé, de défense ou de propriété industrielle, ce n'est pas une question théorique.

Critère 2 — Capacité de détection et enrichissement des menaces

La CTI (Cyber Threat Intelligence) est le carburant d'un bon SIEM/XDR. Plus la base de données de menaces connues est riche et à jour, plus le système détecte rapidement les attaques.

Les acteurs américains ont ici une avance historique. Ils gèrent des réseaux de télémétrie massifs, collectés sur des millions de terminaux dans le monde entier. C'est un avantage réel.

Mais Sekoia a construit sa valeur différemment : une CTI orientée menaces ciblant les organisations européennes, avec un focus sur les groupes APT (Advanced Persistent Threats — des attaquants étatiques ou para-étatiques qui mènent des intrusions longues et discrètes) actifs en Europe. Les vecteurs d'attaque, les secteurs ciblés, les campagnes de phishing — tout est contextualisé pour le tissu économique européen.

En combinant la télémétrie endpoint d'ESET (des millions de terminaux en Europe) avec la CTI de Sekoia, l'offre combinée vise à combler une partie du gap en matière de volume de données, tout en restant pertinente géographiquement.

| Dimension | ESET + Sekoia | Acteur dominant US |

|---|---|---|

| Volume de télémétrie mondiale | Moyen à fort | Très fort |

| Pertinence sur les menaces EU | Forte | Moyenne |

| Contexte réglementaire EU intégré | Oui | Partiel |

| Transparence sur les sources de données | Élevée | Variable |

Critère 3 — Intégration et interopérabilité

Un RSSI qui déploie un nouveau SIEM doit l'intégrer à l'existant : Active Directory, outils de ticketing, EDR (Endpoint Detection and Response — l'agent de sécurité installé sur les postes), pare-feux, etc.

Les plateformes américaines dominantes ont investi massivement dans des marketplaces de connecteurs. C'est leur point fort.

L'offre ESET + Sekoia mise sur une approche différente : une intégration native entre l'EDR ESET et la plateforme XDR/SIEM de Sekoia. Pas besoin de connecteur tiers, pas de couche d'abstraction supplémentaire. Les alertes remontent directement, la corrélation est plus rapide, la surface d'exposition réduite.

Pour une ETI qui n'a pas d'équipe de douze ingénieurs sécurité, cette simplicité d'intégration a une valeur budgétaire directe : moins de jours de prestation pour le déploiement, moins de maintenance, moins de risque d'erreur de configuration.

| Dimension | ESET + Sekoia | Acteur dominant US |

|---|---|---|

| Intégration native EDR ↔ XDR/SIEM | Oui | Partielle ou via marketplace |

| Complexité de déploiement | Faible à moyenne | Moyenne à forte |

| Dépendance à des connecteurs tiers | Faible | Forte |

| Charge pour les équipes IT internes | Réduite | Élevée |

Critère 4 — Gouvernance, transparence et risque de dépendance

C'est le critère le moins visible, mais le plus stratégique sur le long terme.

Avec un acteur américain coté en bourse, soumis à des pressions trimestrielles, les décisions tarifaires et produit échappent totalement à l'acheteur européen. Un rachat par un concurrent, un pivot stratégique, une hausse tarifaire — tout cela peut arriver sans préavis et sans recours.

ESET est une entreprise privée, non cotée, dont les actionnaires principaux sont les fondateurs et des intérêts européens. Sekoia, bien que jeune, est une société française soumise au droit français et européen.

Le rapprochement des deux entités ne crée pas de dépendance envers un hyperscaler américain. Il n'y a pas de couche AWS ou Azure cachée dans la chaîne de traitement. C'est un choix architectural délibéré, et c'est précisément ce que les équipes achats et les DSI doivent documenter lors d'un appel d'offres.

| Dimension | ESET + Sekoia | Acteur dominant US |

|---|---|---|

| Actionnariat européen | Oui | Non |

| Exposition au Cloud Act | Non | Oui |

| Risque de rachat / pivot stratégique | Faible | Élevé |

| Recours contractuel en cas de litige | Droit EU | Droit US souvent imposé |

| Transparence du code / audits tiers | En progression | Variable |

Ce que les DSI doivent retenir : une consolidation qui change les équilibres

Le mouvement ESET + Sekoia n'est pas isolé. Il s'inscrit dans une dynamique plus large : les acteurs européens de la cybersécurité comprennent qu'ils ne peuvent pas rivaliser seuls face à des entreprises américaines dont la capitalisation boursière dépasse le PIB de certains États membres.

La réponse n'est pas de copier le modèle américain — croissance à tout prix, rachats en cascade, plateformes tentaculaires. La réponse européenne, ici, c'est la spécialisation complémentaire : ESET apporte la protection endpoint de masse, Sekoia apporte l'intelligence et la détection. Ensemble, ils couvrent un périmètre cohérent sans créer de monstre ingérable.

Pour un DSI d'ETI, cela se traduit par une question budgétaire simple : quel est le vrai coût total de possession d'une solution souveraine versus une solution dominante américaine ? Ce coût total inclut les coûts de sortie, la volatilité tarifaire, le risque réglementaire et le risque de dépendance. Quand on les intègre honnêtement dans le calcul, l'écart se réduit — voire s'inverse.

La consolidation européenne en cybersécurité ne sera pas linéaire. Mais chaque rapprochement de ce type change un peu les équilibres. Et pour les RSSI qui cherchent à construire un SI résilient sans se mettre sous tutelle américaine, c'est une option qui mérite d'entrer dans les comparatifs — avec les mêmes critères de rigueur qu'on applique aux géants US.