Logo Trellix
Pourquoi Trellix ?
Plate-forme
Services
Partenaires
Ressources
À propos de
Mise en route
Victime d'une compromission ?
Support
Nous contacter
Menu principal
POURQUOI TRELLIX ?
Pourquoi Trellix ? Avantages de Trellix sur la concurrence L'atout de Trellix Platform Certifications et conformité
THREAT INTELLIGENCE
Advanced Research Center Trellix Insights Rapports sur le paysage des menaces Derniers articles de blog
Menu principal
FONCTIONNALITÉS DE LA PLATE-FORME
À propos de notre plate-forme Trellix Wise Moteur
CATÉGORIES DE PRODUITS
Sécurité des terminaux Sécurité des données Sécurité réseau Threat Intelligence Sécurité e-mail Sécurité cloud Opérations de sécurité Voir tous les produits
SOLUTIONS
Détection et réponse aux ransomwares Stratégie Zero Trust Opérations de sécurité et IA RSSI Secteur public Sécurité des élections
Menu principal
SERVICES PROFESSIONNELS
Trellix Thrive Services MDR (Managed Detection and Response) Services Solutions Services-conseils en cybersécurité
ENSEIGNEMENT ET FORMATION
Services de formation Formations
Menu principal
NOTRE RÉSEAU
Présentation des partenaires Security Innovation Alliance OEM & Embedded Alliances Services assurés par les partenaires
PORTAIL PARTENAIRES
Connexion au Portail Partenaires Trellix Devenir partenaire
PARTENAIRES STRATÉGIQUES
Amazon Web Services (AWS) Google Cloud Telefónica Tech
Menu principal
CENTRE DE RESSOURCES
Bibliothèque de ressources Témoignages de clients Sensibilisation à la sécurité
DÉVELOPPEMENT DES CONNAISSANCES
Webinars Tech Talks hebdomadaires Présentations de produits
CONNEXION
Connexion Trellix Trellix Hive Portail Développeurs Marketplace
Menu principal
ENTREPRISE
À propos de notre entreprise Équipe de direction Reconnaissance du secteur Témoignages de clients Opportunités d'emploi
MÉDIAS
Communiqués de presse Actualités Blogs Accéder à l'espace presse
CONNECTER
Événements Nous contacter

Qu'est-ce qu'un antivirus pour terminaux ?

Définition Principales caractéristiques Évolution Différence Quelle solution choisir ? Demander une démo

Un antivirus pour terminaux est un type de logiciel conçu pour détecter, bloquer et éliminer les malwares présents sur les équipements. Au départ, ils détectaient essentiellement les virus, mais certains d'entre eux détectent également les vers, les robots, les chevaux de Troie, etc.

Les solutions antivirus pour terminaux sont installées sur les équipements à l'intérieur et à l'extérieur du pare-feu d'une organisation — le plus souvent, des ordinateurs de bureau, des ordinateurs portables et des serveurs réseau, mais aussi des téléphones mobiles ou des tablettes. Elles sont disponibles auprès de nombreux éditeurs et se déclinent en différentes versions destinées à un usage personnel, aux PME ou aux grandes entreprises.

Les solutions antivirus traditionnelles possèdent des bases de données volumineuses de signatures et de définitions de virus. Elles détectent les malwares en analysant les fichiers et les répertoires et en recherchant des modèles récurrents qui correspondent aux signatures et définitions de virus incluses dans leur base de données. Ces systèmes ne peuvent identifier que les menaces connues. Les éditeurs de solutions antivirus pour terminaux doivent donc constamment identifier les nouveaux malwares en circulation afin de pouvoir les ajouter à leurs bases de données.  Et comme les cybercriminels développent constamment de nouveaux logiciels malveillants, vous devez impérativement mettre à jour votre antivirus en permanence pour qu'il puisse les détecter, sans quoi vous serez exposé aux attaques.

Dans certains cas, si un malware est détecté sur un terminal, le logiciel peut automatiquement le bloquer, le mettre en quarantaine ou le supprimer. Dans le cas contraire, il génère une alerte qui avertit l'utilisateur de la détection d'un malware et l'invite à prendre des mesures pour neutraliser la menace. Des notifications s'affichent également pour rappeler aux utilisateurs de mettre à jour leurs bases de signatures lorsqu'il s'est écoulé un certain temps depuis la dernière actualisation.

La sécurité des terminaux de nouvelle génération ― intégrant l'intelligence artificielle et l'apprentissage automatique ― aide les entreprises à faire face à la multiplication et à la sophistication des menaces. Les entreprises et les équipes de sécurité manquent souvent de temps et du niveau de compétence requis pour utiliser efficacement un nombre croissant de produits, d'outils de gestion et de workflows manuels avec un nombre limité de ressources qualifiées. Elles ont donc tout intérêt à profiter des fonctions d'automatisation fournies par les solutions de sécurité des terminaux de nouvelle génération. 

Principales fonctionnalités des solutions antivirus pour terminaux

La plupart des solutions antivirus pour terminaux incluent ces fonctionnalités :

  1. Possibilité d'exécuter à la fois des analyses manuelles et à intervalles planifiés
  2. Fonctionnalités de sécurité Internet, avec par exemple l'affichage d'avertissements en cas d'accès à un site jugé dangereux et le blocage des téléchargements automatiques et malveillants
  3. Mises à jour automatiques pour s'assurer que le terminal est protégé contre les menaces les plus récentes
  4. Possibilité d'identifier le type de malware ciblant le terminal

Évolution des solutions de sécurité pour terminaux

Avec l'évolution des menaces ― au départ de simples virus et vers ― vers des formes bien plus sophistiquées, les solutions de protection contre ces menaces ont également dû s'adapter. Les solutions antivirus traditionnelles pour terminaux, basées sur des signatures, ne sont pas capables de détecter les menaces sans fichier et sans signature, alors qu'elles représentent un pourcentage croissant des attaques de malwares. Elles ne sont pas non plus capables de protéger contre les attaques internes, telles que l'exfiltration de données. Plus problématique encore, elles sont difficiles à gérer dans un monde où le télétravail et l'utilisation des équipements personnels sur le lieu de travail prennent toujours plus d'importance.

Pour lutter contre une surface d'attaque considérablement élargie, une nouvelle approche de protection des terminaux a été développée. Ces nouvelles plates-formes de protection des terminaux incluent toutes les fonctionnalités disponibles dans l'antivirus pour terminaux d'ancienne génération, auxquelles s'ajoutent des fonctionnalités supplémentaires conçues pour protéger l'entreprise moderne.

Quelle est la différence entre la sécurité des terminaux et la sécurité antivirus ?

Bien que l'une et l'autre aient pour but de protéger l'entreprise et ses données, elles reposent sur des concepts différents. L'antivirus pour terminaux peut être considéré à la fois comme le prédécesseur des solutions de sécurité pour terminaux et comme un composant de celles-ci. Différences principales :

Visibilité et contrôle individuels ou à l'échelle de l'entreprise

Les antivirus traditionnels étaient généralement des solutions isolées : si une menace était détectée, seul l'utilisateur en était informé. Pire encore, si le problème s'avérait trop complexe pour que l'utilisateur puisse le résoudre, le terminal devait être pris en charge et examiné par un professionnel de la sécurité. En revanche, les solutions de protection des terminaux offrent un portail centralisé, permettant aux équipes informatiques et de sécurité de surveiller à distance les activités, d'analyser le trafic suspect, d'installer et de configurer des logiciels, de gérer les patchs/mises à jour, et de résoudre les problèmes. Mieux encore, les administrateurs peuvent appliquer les mises à jour et les modifications à de nombreux terminaux à la fois. De cette façon, l'équipe informatique n'a plus à gérer les équipements de manière individuelle ; une tâche de plus en plus ingérable compte tenu de la prolifération des équipements en entreprise et de la mobilité croissante des effectifs. Les solutions de protection des terminaux ont également un autre avantage : l'intégration. Alors qu'un antivirus pour terminaux fonctionne de manière isolée, certains fournisseurs de cybersécurité offrent la possibilité d'utiliser leurs différentes offres de protection des terminaux sous forme de suite, ainsi que la capacité de les intégrer à des solutions tierces.

Vulnérabilité aux menaces internes ou protection contre les menaces internes

Les entreprises qui utilisent toujours des solutions antivirus pour terminaux héritées peuvent bloquer les malwares, mais elles n'ont aucune possibilité de se protéger lorsque des employés transfèrent des données confidentielles sur une clé USB qui échappe au contrôle de l'équipe de cybersécurité.

Les solutions de protection des terminaux offrent une sécurité renforcée contre les menaces non traditionnelles telles que la perte de données. Cette protection inclut des technologies telles que le chiffrement des données et les contrôles d'accès, qui empêchent les collaborateurs non autorisés d'accéder à certaines catégories de données.

Défense standardisée ou protection personnalisée

Les solutions antivirus pour terminaux présentaient globalement peu de différences entre elles : vous pouviez choisir la marque et l'édition (pour particuliers, pour PME, pour grandes entreprises, etc.), mais les fonctionnalités incluses étaient essentiellement de même calibre. Cependant, des considérations telles que des exigences de conformité plus strictes, la sophistication croissante de la cybercriminalité ou la migration vers le cloud ont rendu obsolètes ces solutions standardisées. De fait, chaque entreprise présente des besoins, des vulnérabilités et des exigences opérationnelles qui lui sont propres. Les solutions de protection des terminaux offrent aux administrateurs la possibilité de personnaliser la cybersécurité en fonction de ces besoins uniques. Ils peuvent, par exemple, empêcher les collaborateurs d'accéder à certaines applications, bloquer certains sites web et contrôler l'accès aux données sensibles.

Protection contre les virus ou protection contre les menaces

Les logiciels antivirus pour terminaux peuvent reconnaître les malwares connus, c'est-à-dire qu'ils sont uniquement capables d'identifier ceux inclus dans la base de données des menaces connues. Malheureusement, de nombreuses menaces ne présentent pas de « signature » traditionnelle. Dès lors, les entreprises qui dépendent uniquement de ces solutions ne sont pas totalement protégées.

En revanche, les solutions de protection des terminaux reposent sur une approche plus globale. Elles offrent une protection contre un large éventail de menaces ― perte de données, phishing, malwares sans fichier et sans signature, malwares téléchargés à l'insu de l'utilisateur, etc. ―, en plus des fonctionnalités incluses dans les antivirus traditionnels pour terminaux.

Quelle solution de protection des terminaux convient le mieux à mon entreprise ?

Si vous vous demandez quelle solution pour terminaux est la mieux adaptée pour protéger votre entreprise (solution antivirus ou solution de sécurité), voici quelques facteurs à prendre en compte :

  • Combien de collaborateurs votre entreprise doit-elle protéger ?
    Si votre entreprise ne compte que quelques personnes, la gestion individuelle des équipements ne pose pas réellement de problème. En revanche, dès que vos effectifs sont un peu plus nombreux, vous constaterez un gain d'efficacité considérable en adoptant une solution de protection des terminaux dotée de fonctions de contrôle centralisées.
  • Quels modes de travail l'entreprise a-t-elle adoptés ?
    Si tous vos collaborateurs travaillent au même endroit, il est relativement aisé d'accéder physiquement aux terminaux problématiques. Par contre, à moins que votre équipe de cybersécurité ne veuille commencer à effectuer des visites à domicile, les entreprises qui offrent à leurs effectifs plus de flexibilité, comme le travail à distance et le télétravail, seraient bien avisées d'opter pour une plate-forme de protection des terminaux qui leur permet d'accéder aux équipements de n'importe où.
  • Les connexions et déconnexions sont-elles fréquentes ?
    Avec l'utilisation croissante des terminaux personnels en entreprise, les équipes informatiques doivent pouvoir les surveiller à distance. Si de nouveaux équipements se connectent et se déconnectent constamment du réseau, tout réel contrôle sera impossible sans solution de sécurité des terminaux.
  • Votre entreprise possède-t-elle un capital intellectuel de grande valeur ou gère-t-elle des données confidentielles ?
    Un logiciel antivirus pour terminaux protège uniquement vos données contre les virus, il ne protège pas les données elles-mêmes. À moins que votre entreprise s'en remette toujours aux coursiers et aux armoires de classement, une approche de sécurité basée sur un antivirus expose votre entreprise à la perte de données. Dans le cas de données confidentielles ou de tiers, une telle compromission peut porter gravement atteinte à la réputation. De plus, dans la grande majorité des cas, une cybersécurité uniquement axée sur un antivirus pour terminaux ne satisfait pas les exigences de conformité, ce qui expose l'entreprise au mieux à des échecs d'audit et, au pire, à de lourdes amendes en cas de compromission évitable.

Explorer d'autres thèmes de sensibilisation à la sécurité

Voir les sujets sur la sécurité des terminaux Voir tout Sensibilisation à la sécurité