Antivirus (AV) et EDR (Endpoint Detection & Response) vivent tous deux sur vos postes mais opèrent à des niveaux différents. L'AV réagit au connu comme mauvais ; l'EDR surveille le comportement suspect. La différence pratique, en clair.
Antivirus (AV)
- ✅ Scan par signature des fichiers
- ✅ Pas cher, intégré à l'OS
- ✅ Attrape vite les malwares classiques
- ❌ Rate les attaques fileless / LOLBins
- ❌ Aucune visibilité sur le mouvement latéral
- ❌ Réactif — ne déclenche qu'au contact d'un payload connu
EDR
- ✅ Détection comportementale (arbres de processus, appels API)
- ✅ Timeline forensique interrogeable après incident
- ✅ Rollback et confinement depuis une console centrale
- ✅ Attrape les 0-days via détection d'anomalies
- ❌ Bien plus cher
- ❌ Demande tuning et personnel pour répondre aux alertes
Lequel vous faut-il ?
Pour un ordinateur personnel, l'AV intégré (Windows Defender, XProtect) suffit si vous patchez et utilisez un gestionnaire de mots de passe. Pour une entreprise de 10+ salariés, l'AV seul ne suffit plus — un EDR managé ou MDR est la base en 2026. Pour une industrie régulée (santé, finance, OIV), l'EDR est de fait obligatoire.
TL;DR — L'AV est l'airbag, l'EDR est la dashcam plus l'enquêteur post-crash. Les menaces modernes exigent les deux ; pour un particulier, l'airbag de l'OS suffit.
FAQ
Windows Defender est-il un vrai antivirus ?
Oui, et il est régulièrement dans le top des tests indépendants. Pour un particulier, il suffit largement.
Peut-on faire tourner AV et EDR en même temps ?
La plupart des EDR embarquent leur propre AV et désactivent les autres pour éviter les conflits.
Et MDR et XDR ?
Le MDR c'est « EDR + analystes 24/7 ». Le XDR étend l'EDR aux signaux email, cloud et réseau.