Logiciel antivirus ou sécurité endpoint : comment faire le bon choix pour votre entreprise ?

Publié le 17/04/2019 par Caroline Rousseau et Gitanjali Maria

Partager cet article

antivirus entreprise vs sécurité endpoint

En 2018, 92 % des entreprises françaises ont subi une cyberattaque. Une PME sur cinq fait partie des victimes et l’addition peut s’avérer salée.

Pour votre entreprise, choisir entre un logiciel antivirus et un logiciel de sécurité endpoint dépend de nombreux critères : taille du réseau, collaborateurs actifs à distance, politiques d’entreprise (notamment les stratégies BYOD, “bring your own device”, qui encouragent les travailleurs à utiliser leur propre équipement), besoin de contrôles de sécurité centralisés, fonctionnalités de protection nécessaires, etc.

Les petites entreprises qui investissent dans le mauvais type d’outil, un antivirus plutôt qu’un logiciel de sécurité endpoint, par exemple, s’exposent à des risques budgétaires et/ou à des problèmes de sécurité.

Cet article vous aidera à déterminer de quel type de logiciel vous avez besoin pour votre PME.

Logiciels de sécurité endpoint vs antivirus

Logiciels de sécurité endpoint

La sécurité endpoint, c’est-à-dire la sécurité des terminaux, consiste à détecter des activités malveillantes pour protéger les réseaux informatiques (serveurs, ordinateurs et appareils mobiles) d’intrusions et d’attaques de malwares.

Chaque appareil connecté à un réseau (un terminal, par exemple) constitue un point faible puisqu’il peut servir de porte d’entrée à un logiciel malveillant. L’Internet des objets (IoT) devrait faire grimper le nombre de terminaux et élargir le périmètre des réseaux avec la connexion de nouveaux appareils toujours plus nombreux hors des murs de l’entreprise.

Les solutions de sécurité endpoint vous aident à défendre efficacement votre réseau et ses terminaux en centralisant leur administration, en authentifiant les connexions depuis tous les nouveaux appareils et en assurant le déploiement et la mise à jour à distance des logiciels.

Ce type d’outil est principalement destiné aux entreprises et aux professionnels plutôt qu’aux particuliers. La protection des équipements prend aujourd’hui tout son sens pour les entreprises de toutes tailles à cause de pratiques telles que les politiques BYOD, la connexion à domicile, l’usage d’appareils personnels sur les réseaux professionnels et l’IoT.

Les solutions de sécurité endpoint rassemblent plusieurs applications de cybersécurité : antivirus, pare-feux, détecteurs d’intrusions, anti-malwares, etc.

Les plateformes de sécurité endpoint doivent présenter quelques fonctionnalités clés :

  • Détection de terminaux et réponse : détection de nouveaux appareils terminaux ainsi que découverte, reporting et hiérarchisation des vulnérabilités.
  • Anti-malware et protection des données : prévention anti-malware et anti-exploit, pare-feu, data loss prevention (DLP), contrôle des ports et des appareils, ou encore gestion de la mobilité.
  • Rapports et alertes : alertes et avertissements hiérarchisés des vulnérabilités, tableaux de bord et rapports améliorant la visibilité de la protection des terminaux.
  • Enquêtes sur les incidents et réparation : outils centralisés et automatisés offrant des approches automatisées de réponse aux incidents et des flux de travaux pas-à-pas pour les enquêtes sur les incidents. Fonctionnalités avancées : listes noires et sandboxing pour contenir la propagation des logiciels malveillants.
  • Intégrations tierces : intégration par API ouvertes avec d’autres outils de protection incluant notamment le monitoring réseau, la prévention des intrusions, un répertoire actif et la SIEM (“security information and event management”).

Le machine learning et l’intelligence artificielle (IA) sont intégrés dans les applications de sécurité endpoint pour assurer des fonctionnalités avancées permettant par exemple de suivre les comportements des fichiers et de détecter de nouveaux types d’attaques.

Les éditeurs de logiciels de sécurité des équipements qui offrent des services d’infogérance sont tout indiqués pour les PME qui veulent immédiatement se prémunir contre les attaques sans se ruiner. Certains éditeurs proposent même des options de gestion de la détection et des réponses en cas d’attaque.

Logiciels antivirus

Les logiciels antivirus sont conçus pour détecter et supprimer les malwares, c’est-à-dire toutes les formes de code malveillant ou indésirable.

Voici quelques-uns des logiciels malveillants les plus courants :

  • Virus : morceau de code malveillant capable de se dupliquer ou de se multiplier pour supprimer ou voler des données, ou encore corrompre ou crasher un système.
  • Cheval de Troie : logiciel malveillant déguisé en logiciel légitime qui, dès son lancement, effectue des activités illicites comme le vol de mots de passe, la suppression de données, etc.
  • Enregistreur de frappe (“keylogger”) : logiciel espion (“spyware”) qui enregistre les caractères saisis par l’utilisateur d’un ordinateur pour accéder frauduleusement à des données confidentielles comme des mots de passe, des informations bancaires, etc.
  • Logiciel rançonneur (“ransomware”) : logiciel qui bloque un système ou affiche des messages de menace pour forcer l’utilisateur à payer une rançon pour qu’il puisse reprendre le contrôle de son système.
  • Ver : logiciel qui s’attaque aux réseaux hôtes en se dupliquant pour surcharger les serveurs web et occuper de larges portions de bande passante.

Les solutions antivirus sont installées sur des appareils individuels comme les ordinateurs fixes et portables ou les téléphones mobiles, ainsi que sur des serveurs. Ces logiciels tournent en arrière-plan et parcourent périodiquement les répertoires des appareils et les fichiers qu’ils contiennent à la recherche d’activités indiquant la présence de malwares.

Ils s’appuient sur leur base de définitions et de signatures de virus pour déterminer si un appareil contient des codes exécutables malveillants. Ils bloquent ou mettent en quarantaine les fichiers potentiellement dangereux.

De nouveaux logiciels malveillants sont développés sans cesse. Les éditeurs d’antivirus mettent donc constamment à jour leurs bases de données, ce qui explique l’apparition fréquente de notifications sur les écrans des utilisateurs.

Un logiciel antivirus qui n’est pas maintenu à jour ne peut se baser que sur des définitions datées et ne peut donc pas détecter de nouveaux virus, ce qui rend les systèmes plus vulnérables aux attaques.

 Un antivirus peut se présenter sous forme d’outil indépendant ou être intégré à une plateforme de protection des équipements.

Il existe de nombreuses solutions sur le marché. Les éditeurs proposent des produits différents selon qu’ils s’adressent aux grandes sociétés, aux PME ou aux particuliers. Le niveau de protection assuré dépend de la version choisie.

Les logiciels antivirus doivent présenter quelques fonctionnalités clés :

  • Scan manuel en temps réel : évaluation automatique et programmée du système, et prise en charge des menaces ou des virus détectés. Possibilité de résolution de problèmes par scan manuel.
  • Protection web : protection des sessions de navigation en ligne et des téléchargements par blocage des résultats nuisibles ou par avertissement en cas de visite d’une page web à risque.
  • Identification de menaces : identification de différents types de malwares : virus, chevaux de Troie, logiciels rançonneurs, logiciels espions, vers, enregistreurs de frappe, logiciels publicitaires (“adwares”), rootkits, etc.
  • Mise en quarantaine des fichiers : suppression ou isolation des fichiers infectés selon la sévérité des dégâts.
  • Alertes et notifications : avertissements lors de l’évaluation périodique et des mises à jour, alertes en cas d’infection de fichier et de détection d’un logiciel potentiellement malveillant.
  • Mises à jour automatiques : mises à jour à distance des règles d’évaluation des virus pour assurer le bon fonctionnement du logiciel et la détection de nouveaux virus et menaces.

Dans le graphique ci-dessous, vous trouverez un résumé des différences entre les logiciels de protection des équipements et les antivirus.

logiciel antivirus ou sécurité endpoint

Outils disponibles

Les plateformes de sécurité endpoint offrent une protection globale des réseaux et des appareils grâce à des fonctionnalités qui permettent de filtrer le trafic web, de détecter des menaces, de contrôler et d’administrer des dispositifs à distance et d’assurer l’intégration avec d’autres solutions de sécurité.

Les antivirus, quant à eux, sont des outils qui visent à détecter et à supprimer des applications et des codes malveillants. Ils permettent de protéger les systèmes contre les malwares, en particulier les virus. Certains outils de ce type incluent la protection contre les vers, les chevaux de Troie et les bots.

Vous trouverez ci-dessous quelques solutions de protection des terminaux et logiciels antivirus. Presque tous les outils de protection des équipements incluent des fonctionnalités antivirus ainsi que des options avancées d’administration.

Ces logiciels peuvent convenir à tous les types d’entreprises. Pour en savoir plus sur les critères de sélection de ces outils, rendez-vous en fin d’article.

Logiciels de sécurité endpoint

Avast Business

Avast Business est une solution de protection des terminaux avec antispam, pare-feu, protection web, protection e-mail et sandboxing.

Avast prend en charge la gestion de la sécurité granulaire et propose un tableau de bord qui centralise le contrôle des opérations de sécurité. Ce tableau rassemble des informations détaillées sur les menaces et permet de programmer des évaluations régulières, de gérer des mises à jour logicielles, de déployer des mises à jour sur plusieurs appareils et de créer des listes de sites web bloqués.

Avast recommande sa solution de protection des terminaux avec tableau de bord centralisé aux entreprises qui utilisent au moins cinq dispositifs connectés.

Prix : à partir de 42 € par an pour 1 appareil.

logiciel antivirus ou sécurité endpoint
Fonctionnalité tableau de bord dans Avast avec nombre d’appareils couverts et détails de la dernière évaluation.

AVG Business Edition

AVG Internet Security Business Edition permet de protéger votre réseau, vos équipements et votre système e-mail contre les logiciels rançonneurs, les virus, le phishing, les logiciels espions, et bien plus. Il prend aussi en charge des fonctionnalités de gestion à distance qui vous permettent d’installer, de configurer et de mettre à jour votre logiciel de sécurité pour l’ensemble de votre réseau et de vos appareils depuis un seul point.

La solution s’appuie sur l’IA et la détection de problèmes en temps réel pour s’assurer que ses fonctionnalités antivirus sont bien à jour. AVG Internet Security pour entreprises inclut également un pare-feu, un anti-spyware, le cryptage des données, la destruction des fichiers et des options de protection des serveurs e-mail.

Prix : à partir de 47,50 € H.T. par an pour 1 appareil.

logiciel antivirus ou sécurité endpoint
Panneau de contrôle dans AVG permettant de gérer à distance les exigences de sécurité telles que le pare-feu et d’identifier les mesures de sécurité.

Imperva Incapsula

Imperva Incapsula propose une variété de fonctionnalités de sécurité dont un pare-feu pour applications web, la mitigation de bots, la répartition de charge et la protection DDoS. Incapsula protège contre différents types de menaces, dont l’injection SQL, les scripts intersites et les menaces sophistiquées persistantes qui causent des dénis de service.

Le tableau de bord du logiciel offre un aperçu en direct du trafic du site web et permet de créer des politiques de protection sur-mesure. L’outil inclut également des fonctionnalités d’optimisation réseau pour booster la vitesse du site, la mise en cache et les fonctions proxy. Il s’intègre par ailleurs avec différentes solutions SIEM.

Prix : devis disponible sur demande sur le site web de l’éditeur.

logiciel antivirus ou sécurité endpoint
Rapport de menaces dans Imperva Incapsula.

Webroot SecureAnywhere

Webroot SecureAnywhere Business Endpoint Protection est une plateforme de sécurité constituée d’une suite de logiciels qui assurent une protection multivectorielle contre les menaces sur l’ensemble des réseaux, des appareils, des e-mails, des URL, des navigateurs, des applications et des fichiers.

L’outil prend en charge la gestion en ligne des terminaux et assure le contrôle et la visibilité de la hiérarchie. Il permet en outre de centraliser la gestion des évaluations, les déploiements logiciels et les mises à jour. Webroot s’appuie sur le machine learning pour prédire les menaces et maintenir ses bases de données à jour.

La suite Webroot SecureAnywhere Business Endpoint Protection est recommandée pour les entreprises qui comptent au moins cinq terminaux.

Prix : à partir de 94,55 € par an pour 5 terminaux.

logiciel antivirus ou sécurité endpoint
Console de Webroot permettant de centraliser la gestion de tous les équipements.

Logiciels antivirus

McAfee Security Solutions

McAfee offre des solutions très complètes de cybersécurité pour protéger les ordinateurs, les terminaux et les réseaux contre les virus, les logiciels rançonneurs et d’autres menaces. Les logiciels antivirus de McAfee déclenchent des avertissements en cas de visite d’un site web dangereux ou de détection d’un fichier suspect. Ils incluent la protection contre les vols d’identité, l’installation d’un pare-feu, la gestion des mots de passe et le cryptage des fichiers.

McAfee propose par ailleurs une solution de protection des équipements incluant la détection des menaces et des tableaux de bord centralisés pour les systèmes Windows, Mac et Linux.

Prix : à partir de 23,11 € par an et par licence.

logiciel antivirus ou sécurité endpoint
Rapports générés grâce aux solutions de protection de McAfee.

OmniNet

OmniShield by OmniNet est une solution de cybersécurité pour les PME, équipée de nombreuses fonctionnalités : anti-malware, filtrage de sites web, protection avancée contre les menaces, protection web et monitoring des activités. Le logiciel propose en outre des options de data loss prevention, de défense périphérique, de reporting, de protection contre les logiciels rançonneurs et de protection UTM (“unified threat management”). Disponible en anglais uniquement.

Prix : à partir de 49 $ par mois (environ 44 €).

logiciel antivirus ou sécurité endpoint
Paramètres de sécurité d’OmniShield permettant de modifier les niveaux de protection.

Symantec

Symantec offre des solutions antivirus et de cybersécurité pour les entreprises et les particuliers. Ses logiciels Norton sont conçus pour détecter et bloquer virus, chevaux de Troie, logiciels espions, logiciels publicitaires, vers et autres types de codes malveillants. Ils incluent en outre des outils de protection contre le vol d’identité.

Symantec offre une solution de protection des terminaux destinée aux PME équipée de nombreuses fonctionnalités : anti-malware, gestion du cryptage des appareils, protection web, gestion des vulnérabilités et éradication des menaces. Disponible en anglais uniquement.

Prix : à partir de 25 € par an pour 1 appareil.

logiciel antivirus ou sécurité endpoint
Évaluations et mises à jour programmées dans Norton Antivirus, un logiciel de Symantec.

WebTitan

WebTitan est un logiciel antivirus qui permet de détecter et de bloquer des virus et d’autres malwares. Il assure aussi le filtrage des contenus web et l’identification de menaces en ligne.

WebTitan inclut des fonctionnalités de classement de sites web en différentes catégories, de création de listes noires/blanches d’URL et d’établissement de politiques de sécurité propres. Il permet de centraliser la gestion à distance des déploiements et des mises à jour sur des appareils multiples.

Prix : à partir de 45,86 € par mois pour 1 appareil.

logiciel antivirus ou sécurité endpoint
WebTitan permet de créer des politiques d’utilisation d’Internet pour votre entreprise.

Pour aller plus loin

Les logiciels de sécurité endpoint et les antivirus partagent certaines caractéristiques, mais ils répondent à des besoins distincts.

    • Les antivirus ne constituent que l’une des facettes des plateformes de sécurité endpoint.
    • Les plateformes de sécurité endpoint couvrent les réseaux dans leur ensemble et les protègent contre différents types de cyberattaques, tandis que les antivirus défendent des appareils spécifiques et servent à détecter et à bloquer des fichiers malveillants.
    • Les solutions de sécurité endpoint sont plus dynamiques et détectent automatiquement des terminaux lorsque de nouveaux dispositifs sont ajoutés à un réseau tandis que les antivirus doivent être installés séparément sur chaque système.

Un antivirus suffit pour les PME sans architecture réseau propre. Pour les entreprises qui disposent de plusieurs postes de travail ou machines connectées et peinent à identifier et à monitorer les nouveaux appareils qui se connectent à leur réseau, en revanche, mieux vaut opter pour une solution de sécurité endpoint.

Ressources complémentaires

Pour obtenir une liste complète des logiciels disponibles, consultez les répertoires spécialisés de GetApp :

 

Critères de sélection

Les applications reprises dans cet article ont été sélectionnées selon plusieurs critères : définition actuelle du marché, note globale moyenne et taille des clients cibles.

Dans le cadre de notre démarche de sélection, nous avons développé une série de définitions sur lesquelles se base l’ensemble du contenu associé à chaque catégorie. Ces définitions déterminent l’adéquation des applications aux catégories en question. Lorsqu’aucune définition formelle de catégorie n’existait, l’analyste a fait appel à son expérience de terrain et à ses connaissances pour évaluer les produits.

Après ce premier crible, les applications ont été analysées à la lumière des classements GetApp, établis selon les avis utilisateurs, les intégrations, l’existence de versions mobiles, la présence dans les médias et les fonctionnalités de sécurité des produits. Faute de classement par catégorie, les applications ont été sélectionnées sur la base de leur note moyenne, de leur pertinence sur le marché et de leurs fonctionnalités.

Enfin, les applications ont été filtrées selon la taille de leurs clients cibles grâce au filtre de GetApp pour ne retenir que les produits adaptés aux entreprises employant jusqu’à 500 personnes.

 

Partager cet article


Cet article peut faire référence à des produits, programmes ou services qui ne sont pas disponibles dans votre pays, ou qui peuvent être limités par les lois ou règlements de votre pays. Nous vous suggérons de consulter directement l'éditeur du logiciel pour obtenir des informations sur la disponibilité du produit et le respect des lois locales.