EDR (Endpoint Detection and Response)

L'Endpoint Detection and Response est une catégorie de solutions de cybersécurité installées sur les terminaux (postes utilisateurs, serveurs) qui collectent en continu télémétrie et événements pour détecter, investiguer et répondre aux compromissions. Évolution de l'antivirus classique, l'EDR s'appuie sur l'analyse comportementale, le machine learning et l'intégration MITRE ATT&CK. Son extension multi-couches s'appelle XDR (réseau, cloud, identité). L'EDR est désormais exigé par NIS2 et DORA pour les organisations sensibles. Fournisseurs phares 2026 : CrowdStrike, SentinelOne, Microsoft Defender, HarfangLab (français).