Aller au contenu principal
Sécurité Guide pratique PME

Déployer un antivirus/EDR sur tous les postes

Disposez-vous d'une solution antivirus/EDR active sur tous les postes de travail ?

En bref — ce que vous devez retenir

Un antivirus classique détecte les malwares connus via des signatures. Un EDR (Endpoint Detection & Response) détecte aussi les comportements suspects — y compris les malwares inconnus. Pour une PME, un EDR cloud est désormais accessible et remplace avantageusement l'antivirus traditionnel.

Glossaire

EDR

Endpoint Detection and Response

Détection et Réponse sur les Terminaux

Antivirus de nouvelle génération installé sur chaque poste. Il ne se contente pas de bloquer les virus connus : il surveille les comportements suspects en temps réel et peut isoler un poste compromis.

? Nature du problème

L'antivirus traditionnel (détection par signature) ne suffit plus contre les menaces modernes : les attaquants utilisent des malwares polymorphes qui changent de signature à chaque exécution, ou des techniques "fileless" qui n'écrivent rien sur le disque. L'EDR analyse les comportements (accès réseau inhabituel, tentative de chiffrement massif, élévation de privilèges) et bloque la menace même inconnue.

Un poste sans protection est un vecteur d'entrée direct pour un ransomware ou un espion logiciel.

Comment corriger — étape par étape

  1. Si vous avez déjà un antivirus d'entreprise, vérifiez qu'il est actif sur tous les postes et à jour (console centrale)
  2. Pour migrer vers un EDR accessible : Microsoft Defender for Business (inclus dans Microsoft 365 Business Premium), SentinelOne Singularity (entrée de gamme), CrowdStrike Falcon Go
  3. Déployez via une console centralisée pour avoir une vision globale de l'état de protection
  4. Activez les alertes email pour tout incident détecté
  5. Vérifiez que les postes personnels utilisés pour travailler (BYOD) sont aussi couverts ou exclus des accès sensibles
  6. Planifiez une revue mensuelle de la console : postes hors ligne, alertes non traitées

! Incidents réels

Cabinet d'avocats — Paris, 2022

Un poste d'avocat associé sans antivirus (considéré "trop lent" par l'utilisateur) a servi de point d'entrée pour un ransomware. L'infection s'est propagée en 2 heures à l'ensemble du réseau. Les postes protégés ont résisté ; les non-protégés ont été chiffrés.

PME e-commerce — Rennes, 2023

"Un collaborateur a téléchargé un faux plugin Adobe. Sans EDR, le trojan a collecté pendant 3 semaines tous nos mots de passe et données bancaires avant d'être détecté suite à une alerte bancaire."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →