Un antivirus protège un ordinateur contre les menaces déjà connues et répertoriées. Un EDR (Endpoint Detection and Response) va plus loin : il analyse en permanence les actions sur chaque poste pour détecter ce qui sort du cadre normal, même si la menace n’a encore jamais été identifiée. Les deux outils sont complémentaires, pas interchangeables.
En Belgique, près d’une entreprise sur quatre a été victime d’une cyberattaque en 2024 (sources AGORIA). Et 80 % des entreprises confient leur sécurité informatique à leur dirigeant ou n’ont désigné aucun responsable (sources DNS Belgium). Dans la grande majorité des PME, la sécurité informatique repose sur des outils installés un jour, avec la conviction que ça suffit.
L’antivirus est presque partout. L’EDR, beaucoup moins. Pourtant, la différence entre les deux est réelle et comprendre cette différence ne demande aucune compétence technique.
Qu’est-ce qu’un antivirus, concrètement ?
Un antivirus fonctionne comme un vigile à l’entrée d’un bâtiment qui dispose d’une liste de personnes indésirables, avec leurs photos. Quand quelqu’un se présente, il compare le visage à sa liste. Si ça correspond, il bloque l’accès.
C’est efficace. C’est rapide. Et ça couvre une grande partie des menaces courantes.
Mais cette logique a une limite claire : elle ne fonctionne que pour ce qui est déjà sur la liste. Une menace nouvelle, un comportement inhabituel qui n’a pas encore été répertorié, un fichier qui imite parfaitement un programme légitime : le vigile laisse passer, parce qu’il ne reconnaît pas le visage.
Qu’est-ce qu’un EDR et en quoi est-ce différent ?
Un EDR ne regarde pas les visages. Il observe ce que les gens font une fois entrés dans le bâtiment.
Est-ce que cette personne se dirige directement vers son bureau comme d’habitude ? Ou est-ce qu’elle s’arrête devant chaque porte, essaie d’ouvrir des placards, envoie des messages discrets vers l’extérieur ?
Un comportement inhabituel, même de la part de quelqu’un d’apparemment autorisé, déclenche une alerte.
Appliqué à l’informatique : l’EDR surveille en permanence les actions sur chaque ordinateur. Il analyse les enchaînements, les interactions entre programmes, les accès inhabituels. Dès que quelque chose sort du cadre normal, il peut réagir, alerter, ou isoler le poste.
Pourquoi cette distinction est devenue importante pour les PME belges
Les attaques les plus répandues aujourd’hui n’arrivent plus toujours sous forme de fichiers suspects faciles à identifier. Selon les données disponibles, 94 % des cyberattaques sont déclenchées à partir d’un email (DNS Belgium). Et les techniques évoluent toujours.
Un collaborateur reçoit un message qui semble venir d’un contact habituel. Il clique. Rien ne se passe en apparence. Mais en arrière-plan, un programme commence à s’exécuter, en utilisant des outils Windows parfaitement légitimes, de manière discrète, progressive.
Un antivirus ne voit rien d’anormal. Il n’y a rien sur sa liste.
Un EDR, lui, détecte que la séquence d’actions est inhabituelle. Il peut bloquer l’exécution avant que la situation ne s’aggrave.
C’est cette différence (surveiller les actions plutôt que reconnaître la menace) qui rend l’EDR particulièrement pertinent dans un contexte où le nombre de cyberattaques en Belgique a augmenté de 165 % en 2025, pour atteindre une moyenne de 275 par jour. (AGORIA)
Ce que ça change concrètement dans le quotidien d’une PME
La différence entre antivirus et EDR ne se mesure pas en technologie. Elle se mesure en temps de réaction et en impact.
Avec un antivirus seul, un incident peut se propager pendant des heures, ou des jours, avant d’être détecté. Parce que rien ne ressemble à ce qui est sur la liste.
Avec un EDR, les situations anormales sont repérées plus tôt. L’incident peut être circonscrit avant de s’étendre à l’ensemble des postes. Et lorsqu’un problème survient, il est possible de comprendre exactement ce qui s’est passé, ce qui permet d’éviter qu’il se reproduise.
Pour une PME en Wallonie ou ailleurs en Belgique, cela se traduit par moins de temps d’arrêt, moins d’impact sur l’activité, une capacité à réagir plutôt qu’à subir.
Antivirus et EDR : pas l’un ou l’autre
Les deux outils ne s’opposent pas. Ils couvrent des angles différents.
L’antivirus reste indispensable pour bloquer ce qui est déjà connu et répertorié. L’EDR apporte une couche supplémentaire pour tout ce qui est nouveau, discret ou qui imite un comportement légitime.
Ensemble, ils permettent une protection qui ne repose pas uniquement sur ce qui a déjà été vu mais sur la capacité à repérer ce qui sort du cadre normal, quelle que soit la forme que prend la menace.
Ce qu’un dirigeant de PME peut retenir
Il n’est pas nécessaire de comprendre le fonctionnement technique d’un EDR pour prendre une décision éclairée. Ce qu’il est utile de savoir :
Un antivirus protège contre les menaces connues. C’est une base nécessaire, mais pas toujours suffisante. Un EDR complète cette protection en surveillant les actions sur chaque poste, indépendamment de ce qui est déjà répertorié. Les deux fonctionnent mieux ensemble.
La question n’est pas de choisir l’un ou l’autre. C’est de savoir ce qui est actuellement en place sur vos postes et si c’est adapté à la réalité des menaces actuelles.
👉 Vous souhaitez faire le point sur le niveau de protection actuel de vos postes en Wallonie ou en Belgique ? Prenons le temps d’en discuter.
Questions fréquentes sur l’antivirus et l’EDR pour les PME
Quelle est la différence entre un antivirus et un EDR ? Un antivirus détecte et bloque les menaces déjà connues, en comparant les fichiers à une base de données de virus répertoriés. Un EDR surveille en permanence ce qui se passe sur chaque poste de travail et détecte les situations anormales, même quand la menace n’a jamais été identifiée auparavant. Les deux sont complémentaires.
Est-ce qu’une PME a besoin d’un EDR ? Dans un contexte où les cyberattaques touchent une entreprise belge sur quatre, un antivirus seul ne suffit plus à couvrir l’ensemble des risques. Un EDR permet de repérer les situations inhabituelles avant qu’un incident ne s’aggrave, ce qui est particulièrement pertinent pour les PME qui n’ont pas d’équipe IT dédiée.
Un EDR remplace-t-il l’antivirus ? Non. Un EDR ne remplace pas l’antivirus : il le complète. L’antivirus reste la première ligne de défense pour les menaces connues. L’EDR intervient sur tout ce qui est nouveau, discret ou qui imite un comportement légitime. Les entreprises les mieux protégées utilisent les deux ensemble.
Est-ce que l’EDR est réservé aux grandes entreprises ? Non. L’EDR est aujourd’hui accessible aux PME, y compris en Belgique. Il est intégré dans certains packs de services managés, ce qui permet aux petites et moyennes entreprises d’en bénéficier sans gérer eux-mêmes la technologie.
Est-ce que les packs infogérance Uniwan incluent un EDR ? Oui. L’EDR fait partie des trois niveaux de packs proposés par Uniwan : Essentiel, Standard et Premium. Il est inclus dès le premier niveau, accompagné d’une protection contre les emails malveillants. Cela signifie que chaque poste géré par Uniwan bénéficie d’une surveillance active de ce qui se passe réellement sur le poste de travail, indépendamment du pack choisi.