Avony/Le Lab/M365
M365 5 min de lecture·20 mars 2025

Microsoft Defender for Business : l'antivirus que vous payez peut-être déjà sans le savoir

Inclus dans Microsoft 365 Business Premium, Defender for Business est un EDR complet. La plupart des PME paient un antivirus tiers en parallèle sans le savoir. Ce qu'il fait, et comment l'activer.

La situation classique : payer deux fois

Vous avez Microsoft 365 Business Premium. Dans ce pack, Microsoft Defender for Business est inclus — c'est un antivirus et EDR (Endpoint Detection and Response) complet pour tous vos postes Windows. Et pourtant, beaucoup de PME ont encore un antivirus tiers actif sur les mêmes postes, payé séparément, qui fait double emploi. La première étape est de savoir ce que vous avez déjà.

Defender for Business vs antivirus classique

Un antivirus classique détecte les malwares connus via des signatures. Il fait son travail, mais il a des limites : il ne voit pas ce qui se passe entre les processus, ne détecte pas les comportements suspects d'un script légitime utilisé à des fins malveillantes, et ne permet pas d'investigation après un incident.

Defender for Business est un EDR : il surveille en continu les comportements sur le poste, pas seulement les fichiers. Il détecte les attaques sans fichier (fileless attacks), les mouvements latéraux, les tentatives d'escalade de privilèges. En cas d'incident, il fournit une chronologie complète de ce qui s'est passé.

Ce qu'il fait concrètement

  • Protection en temps réel : analyse des fichiers à l'ouverture, surveillance des processus actifs
  • Protection réseau : bloque les connexions vers des domaines malveillants connus (complémentaire au filtrage DNS)
  • Réduction de la surface d'attaque : règles qui bloquent des comportements à risque (macros Office qui lancent PowerShell, scripts obfusqués…)
  • Détection et investigation : alertes classifiées par sévérité, chronologie de l'incident, recommandations de remédiation
  • Isolation réseau : possibilité d'isoler un poste compromis du réseau en un clic depuis la console, sans déplacement physique

Comment l'activer

  1. Aller sur security.microsoft.com avec un compte admin
  2. Paramètres > Points de terminaison > Intégration
  3. Télécharger le package d'intégration ou utiliser Intune pour déployer automatiquement
  4. Via Intune : Sécurité des points de terminaison > Microsoft Defender pour point de terminaison > Activer la connexion

Une fois intégré, les postes remontent leurs alertes dans le portail Microsoft Defender. Le tableau de bord central donne une vue de l'état de sécurité de tous les postes en un coup d'œil.

Peut-on désinstaller l'antivirus tiers ?

En général, oui — et c'est recommandé. Deux solutions de protection endpoint actives simultanément créent des conflits de performance et des faux positifs croisés. Vérifiez d'abord que Defender for Business est bien actif et remonte des données dans la console avant de désinstaller l'antivirus tiers. La transition doit se faire poste par poste, pas en masse.

Vous voulez mettre ces bonnes pratiques en place ?

Avony s'occupe de tout : déploiement, configuration et suivi. Contactez-nous pour un audit gratuit.

Prendre contact
← Retour au Lab

Prêt à simplifier votre informatique ?

Discutons de votre projet. Contactez-moi pour une analyse gratuite.

Pour plus d'informations, téléchargez ma brochure.
Ou remplissez le formulaire

© 2026 Avony. Tous droits réservés.

Conçu pour les TPE en Belgique. · Mentions légales · CGV