Horizon3.ai nomme Dan Bird MBE au poste de Field CTO EMEA pour accompagner les entreprises face à la recrudescence des cybermenaces automatisées.

Dans un paysage numérique où l’automatisation et l’intelligence artificielle redéfinissent les règles de la cybercriminalité, les entreprises de la zone EMEA (Europe, Moyen-Orient, Afrique) doivent impérativement revoir leurs stratégies de défense. C’est dans ce contexte de tension accrue que Horizon3.ai, spécialiste reconnu de la sécurité offensive, officialise ce mercredi 18 février 2026 l’arrivée de Dan Bird MBE en tant que Field Chief Technology Officer. Sa mission principale sera de travailler au plus près des clients et partenaires pour valider, en continu, leur posture de sécurité, avec une attention particulière portée aux infrastructures critiques (CNI) et aux enjeux de sécurité nationale.

Une expertise forgée au ministère de la Défense

Cette nomination stratégique ne doit rien au hasard. Dan Bird apporte à l’entreprise près de trois décennies d’expérience de haut niveau. L’essentiel de son parcours s’est construit au sein du ministère britannique de la Défense (MoD), où il a piloté la gestion de crises nationales et supervisé des programmes technologiques d’envergure, chiffrés à plusieurs centaines de millions de livres sterling.

Son profil combine une vision opérationnelle et une expertise technique pointue. Au cours de sa carrière, il a notamment occupé le poste d’officier de liaison national auprès de l’armée américaine, participant activement à des projets de coopération internationale. Avant de rejoindre Horizon3.ai, il évoluait dans le secteur privé chez SNC Mission Systems UK. Ce bagage lui permet de comprendre intimement les défis auxquels sont confrontées les organisations face à des adversaires de plus en plus structurés.

Keith Poyser, vice-président EMEA de l’entreprise, salue cette arrivée : « Dan apporte une combinaison rare d’expérience dans la défense, d’expertise technique et de vision opérationnelle », a déclaré M. Poyser. Il ajoute que face à des groupes criminels organisés qui gagnent en maturité, « la résilience passe par des contrôles régulièrement testés dans des conditions réelles. Dan jouera un rôle clé pour aider les organisations à passer d’une sécurité supposée à une résilience démontrable ».

Sortir de la sécurité théorique

Le constat partagé par les experts est sans appel : les mesures de sécurité traditionnelles, basées sur des hypothèses théoriques, montrent leurs limites face à des attaques modernes qui exploitent le « machine learning » pour gagner en efficacité et en persistance. L’approche prônée par le nouveau Field CTO consiste à adopter le point de vue de l’attaquant pour identifier les failles réelles avant qu’elles ne soient exploitées.

« Les capacités offensives deviennent plus accessibles tout en étant plus difficiles à maîtriser, dans un contexte marqué par des tensions géopolitiques accrues et une cybercriminalité toujours plus structurée », explique Dan Bird. Pour lui, la menace n’est plus un scénario lointain : « Il ne s’agit plus d’un scénario théorique : ces évolutions provoquent déjà des perturbations durables aux impacts économiques et opérationnels concrets ».

Un contexte réglementaire qui se durcit

L’arrivée de Dan Bird coïncide avec une prise de conscience politique majeure au Royaume-Uni. Le sujet de la cyberrésilience figure désormais en bonne place dans l’agenda national à l’approche de 2026. Le nouveau cadre législatif en discussion, le « Cyber Security and Resilience Bill », marque un tournant.

« La deuxième lecture du Cyber Security and Resilience Bill montre que les cyberattaques sont désormais perçues comme un risque opérationnel, et non comme une menace abstraite », souligne Dan Bird. Ce projet de loi, présenté fin 2025, prévoit d’élargir considérablement le périmètre des entités soumises à des exigences strictes, incluant désormais les fournisseurs de services managés et les centres de données. Il impose également des délais raccourcis pour la déclaration des incidents et renforce les pouvoirs des régulateurs.

L’offensive pour mieux défendre

Pour répondre à ces nouvelles exigences de conformité et de sécurité, Horizon3.ai s’appuie sur sa plateforme phare, NodeZero® (https://www.horizon3.ai). Cette solution cloud permet aux organisations, ainsi qu’aux autorités publiques, de simuler des attaques sur leur propre infrastructure informatique. Ce procédé, connu sous le nom de test d’intrusion ou « pentest », permet de vérifier l’efficacité réelle des défenses en place.

Contrairement aux audits ponctuels, la plateforme permet une évaluation continue et autonome, rendant les tests d’intrusion accessibles même aux entreprises de taille moyenne. Elle fournit ensuite des recommandations priorisées pour corriger les vulnérabilités découvertes. Cette méthode s’aligne sur les cadres de gouvernance modernes (GRC), qui recommandent de plus en plus fréquemment de conduire des auto-attaques internes, parfois sur un rythme hebdomadaire, pour maintenir un niveau de vigilance adapté à la réalité de la menace.