Eddy Willems

Jeunesse et formation

Eddy Willems est né en Belgique en 1962. Il a étudié l'informatique à l'Institute for Higher Education Brussels (IHB) et à la Vrije Universiteit Brussel (VUB), entamant sa carrière professionnelle comme analyste systèmes en 1984.

Carrière

Willems a débuté comme analyste systèmes dans une compagnie d'assurance belge, De Vaderlandsche — aujourd'hui partie de P&V. En 1989, alors qu'il y travaillait, il a rencontré une version précoce de rançongiciel connue sous le nom de AIDS Trojan Horse. Le malware arrivait sur une disquette 5,25 pouces contenant un logiciel de questionnaire lié au SIDA/VIH ; une fois insérée, elle verrouillait son système et exigeait un paiement de 189 dollars. Ses efforts pour analyser et contourner cette menace ont marqué le début de son orientation dédiée vers la sécurité informatique.

À la suite de cette expérience formatrice, Willems a bâti son expertise au sein de plusieurs organisations. Il a travaillé comme spécialiste antivirus chez NOXS, distributeur à valeur ajoutée de produits de sécurité et société du Westcon Group, puis comme Security Evangelist pour Kaspersky Lab dans la région Benelux. De 2010 à fin 2024, il a occupé le rôle de Global Security Officer et Security Evangelist chez G DATA CyberDefense, où il était impliqué dans la recherche anti-malware, le conseil, la formation et la communication avec la presse, les revendeurs et les utilisateurs finaux.

En 2014, Willems a fondé WAVCi (Willems Awareness, Vulnerability and Cybersecurity Insights), son propre cabinet de conseil en cybersécurité. Depuis fin 2024, il travaille exclusivement via WAVCi, poursuivant ses recherches et son plaidoyer de manière indépendante.

Engagement institutionnel

En 1991, Willems est devenu membre fondateur de l'EICAR, l'European Institute for Computer Anti-Virus Research. Il a rejoint la Virus Wildlist de Joe Wells en 1995, en faisant des rapports pour la Belgique, le Luxembourg et l'EICAR Europe. Il est entré au conseil d'administration de l'EICAR en mai 2005 comme Director of Press and Information, et a pris en 2009 le rôle de Director for Security AV Industry Relationships.

Willems a été membre et responsable presse d'AMTSO, l'Anti-Malware Testing Standards Organization, en rejoignant son conseil d'administration en mai 2012 jusqu'en juillet 2019. Il a également siégé au conseil d'administration d'AVAR (Association of Anti-Virus Asia Researchers) de 2019 à 2024. En Belgique, il a participé à la première équipe e-sécurité initiée par le gouvernement sur le site du régulateur télécoms BIPT-IBPT, et a rejoint en 2015 le conseil de LSEC — Leaders in Security.

Travaux notables

Willems a formulé ce que l'on appelle les lois de Willems — deux principes décrivant des dynamiques clés en cybersécurité. La première loi soutient que plus une plateforme est populaire, plus elle sera ciblée par les attaquants. La seconde exprime que les problèmes de cybersécurité (CSP) résultent à la fois de facteurs technologiques (TF) et humains (MF), résumés par CSP = TF × MF, soulignant le rôle du comportement humain dans les vulnérabilités de sécurité.

Il a rédigé l'article original sur les virus informatiques pour l'encyclopédie Microsoft Encarta (édition US, 1997-2009) et a coécrit de nombreuses communications de conférence pour Virus Bulletin et AVAR, notamment « Oops! It happened again » (Virus Bulletin, 2019) et « Fool Us! … 11 'Fools' years later » (Virus Bulletin, 2021).

Parmi ses livres figurent Cybergevaar (en néerlandais, Lannoo, 2013), Cybergefahr (en allemand, Springer, 2015) et Cyberdanger (en anglais, Springer, 2019), qui retracent l'histoire des malwares et offrent des conseils aux consommateurs et petites entreprises. Il a également écrit de la fiction cybersécurité, dont le thriller Het Virus (en néerlandais, Lannoo, 2020) et sa traduction anglaise The Virus (Lannoo, 2025).

Conférences et médias

Willems est un keynote speaker actif lors de grandes conférences internationales, dont Virus Bulletin, AVAR, EICAR, InfoSecurity, CeBIT et FIRST. Le 13 mai 2021, il est intervenu lors d'un TEDxKULeuven à Louvain, en Belgique, lors d'un événement sur le thème « Entering a New Era », abordant la cybersécurité dans le contexte d'un changement technologique et sociétal rapide. Il a été interviewé et cité par des médias internationaux comme CNN, Al Jazeera et TRT World, ainsi que par les médias belges VRT et VTM, et par des publications comme De Standaard, De Morgen, Data News et ZDnet.be.

Distinctions

Willems a reçu des prix du meilleur conférencier aux événements AVAR et AV-Comparatives, et a été reconnu comme contributeur de l'année par AMTSO, reflétant son influence durable dans la communauté internationale de la cybersécurité.