J’étais le mercredi 1er octobre 2025 au Novotel Orisha de Cotonou pour la conférence Kaspersky Next Cotonou. Devant un parterre d’experts (IT, DSI, Responsables de systèmes informatiques), Kaspersky a dévoilé ses nouvelles solutions de dernière génération. Cette dernière était déjà présente au Cyber Africa Forum de cette année.
Si vous êtes un « bleu » dans la cybersécurité, c’est-à-dire que les termes techniques vous donnent le tournis, cet article est pour vous. On va décortiquer les 3 lettres qui changent tout dans la guerre contre les pirates : EDR, NDR et XDR.
1. Le Problème : Votre Anti-Virus Classique ne Suffit Plus
Avant, on parlait d’Antivirus parce que pour la plupart, le plus important est de protéger les terminaux (en jargon EPP ou Endpoint Prevention Platform). C’est comme un videur à la porte qui dit : « Toi, je te connais, tu es un virus, tu n’entres pas. »
Aujourd’hui, les attaques, surtout les APT (Attaques Persistantes Avancées) sont bien plus malignes. La menace n’est plus une simple question de virus. Les pirates utilisent des scripts inédits (donc l’antivirus ne les connaît pas encore) et cherchent à rester cachés très longtemps une fois entrés.
C’est ça qu’on appelle l’État de la Menace : une facilité pour les pirates à entrer, et une difficulté pour vous à les repérer quand ils se baladent dans votre réseau pour voler vos données (Terminaux → Réseaux → Données). On a d’ailleurs eu droit un cas pratique qui démontre que ce mode de fonctionnement ne tient plus la route en 2025.
2. Le Niveau 1 : L’EDR, les Yeux sur le Poste de Travail
La première fondation de la nouvelle défense, c’est l’EDR : Endpoint Detection Response (Détection et Réponse sur le Terminal).
Imaginez que l’EDR est une caméra de surveillance intelligente installée sur chaque ordinateur de votre entreprise.
- Ce qu’il fait : Il ne fait pas que bloquer (ça, c’est l’ancien antivirus). Il enregistre tout ce qui se passe (la télémétrie).
- Son but : Grâce à ces enregistrements, il peut prévoir et repérer les indicateurs d’attaques (les signes faibles qu’un pirate est en train de s’installer), même s’il utilise un outil inconnu.
L’EDR, c’est l’étape essentielle pour passer de la simple Prévention à la Détection, l’Investigation (comprendre ce qu’il s’est passé) et la Réponse (arrêter l’attaque).
3. Le Niveau 2 : Le NDR, les Oreilles sur le Réseau
Les pirates ne restent jamais sur un seul poste. Ils se déplacent dans le réseau de l’entreprise (le réseau qui relie tout : emails, serveurs, internet).
C’est là qu’intervient le NDR : Network Detection Response (Détection et Réponse sur le Réseau).
- Ce qu’il fait : Le NDR est un agent de circulation qui analyse tout le trafic (mails, web, serveurs) pour détecter les anomalies, même minuscules.
- Son rôle : Il s’assure que les mouvements entre les machines ne sont pas suspects. Il travaille main dans la main avec des outils comme KATA (Kaspersky Anti Targeted Attack), spécialisés dans la traque des attaques très ciblées.
4. Le Niveau 3 : Le XDR, le Chef d’Orchestre de la Cyber-Défense
La grande nouveauté et l’avenir, c’est l’XDR : Extended Detection Response (Détection et Réponse Étendues).
Le XDR est le centre de commandement qui réunit toutes les informations pour avoir une vue complète :
XDR=Infos du EDR+Infos du NDR+Infos du SIEM (propre à Kasperky)
- Pourquoi il est vital : Une attaque peut commencer par un mail (vu par le NDR), puis toucher un poste (vu par l’EDR). Seul le XDR peut faire le lien entre ces deux événements isolés pour dire : « Attention, c’est la même attaque ! Agissons vite ! »
Le XDR vous donne le pouvoir de faire du Threat Hunting (la chasse aux menaces) de manière proactive. Fini de subir, on va les chercher !
Conclusion
Comme l’ont souligné les experts de Kaspersky à Cotonou, l’objectif est d’avoir un système qui vous permet de prévoir des indicateurs d’attaques avant qu’elles ne fassent des dégâts.
Passer de l’Antivirus classique à la triade EDR → NDR → XDR n’est pas un luxe, c’est une nécessité pour les entreprises privées et publiques qui veulent assurer leur survie numérique. Les entreprises qui installent des clés d’antivirus, pire les versions crackées sur les machines de leurs collaborateurs, c’est le moment de vous repentir. Les attaques informatiques deviennent de plus en plus coûteuses (confère le cas récent du Sénégal où les pirates demandent une rançon en milliards de francs).
Et vous, en tant qu’IT ou DSI, êtes-vous prêt à passer au niveau XDR ?
