HomeMicrosoft 365Microsoft 365 E5 Security, le booster de sécurité pour...

Microsoft 365 E5 Security, le booster de sécurité pour les PME

Pourquoi cet add-on E5 Security ?E5

Le paysage des menaces évolue sans cesse. Les petites et moyennes entreprises (PME) doivent gérer de nouvelles réglementations, de nouvelles exigences de cyberassurance et une pression constante pour renforcer leur sécurité. Microsoft 365 Business Premium propose déjà une solide protection incluant la défense contre les menaces, la gestion des accès et des appareils, etc. Mais certaines PME ont besoin d’un niveau de sécurité encore plus poussé.

Bonne nouvelle : Microsoft 365 E5 Security est disponible en tant que module complémentaire pour renforcer la protection offerte par Business Premium !


Qu’est-ce que Microsoft 365 E5 Security ?

En gros, E5 Security ajoute des fonctionnalités avancées à Business Premium, notamment :

  1. Microsoft Entra ID Plan 2 (anciennement Azure AD)
  2. Microsoft Defender for Identity
  3. Microsoft Defender for Endpoint Plan 2
  4. Microsoft Defender for Office 365 Plan 2
  5. Microsoft Defender for Cloud Apps

Le tout, à un tarif avantageux (vous économisez 57 % comparé à l’achat de ces produits séparément).


(AMÉLIORÉ) Contrôles d’identité et d’accès

Business Premium inclut déjà Microsoft Entra ID P1 (accès conditionnel, authentification multifacteur, etc.). Avec la version P2, on ajoute la Protection Microsoft Entra ID et Entra ID Governance :

  • Protection Entra ID : accès conditionnel basé sur les risques, analyses comportementales, détection et prévention en temps réel des attaques d’identité (y compris la fameuse “dispersion de mots de passe”).
  • Governance : automatisation des flux de travail d’accès et gestion simplifiée de tout le cycle de vie des utilisateurs (intégration, changement de poste, départ…).

L’idée, c’est de renforcer la surveillance et la détection tout en simplifiant les tâches d’administration.


(NOUVEAU) Détection et réponse étendues (XDR)

Microsoft Defender XDR unifie la surveillance et la réponse à travers tout le cycle de vie des attaques. Associé à la gestion de l’exposition (XSPM), ça remplace plusieurs solutions cloisonnées en une plateforme unique, couvrant :

  • Identités
  • Terminaux
  • Applications
  • Messagerie

Bref, une visibilité renforcée pour tout le périmètre de sécurité.


(NOUVEAU) Détection et réponse aux menaces d’identité (ITDR)

Les identités sont l’un des vecteurs d’attaque les plus visés. Microsoft Defender for Identity vous aide à voir plus clair dans votre environnement grâce à :

  • Des capteurs et connecteurs pour vos éléments d’identité
  • Une visibilité pointue et des alertes robustes
  • Des corrélations automatiques avec les données d’autres domaines via Defender XDR

Au final, vous bénéficiez d’une vue complète des incidents liés aux identités.


(AMÉLIORÉ) Sécurité de l’appareil

Business Premium intègre déjà Microsoft Defender for Business (MDB), qui vous couvre sur Windows, macOS, iOS et Android, avec :

  • Gestion des vulnérabilités
  • Protection antivirus nouvelle génération
  • Détection et réponse aux terminaux par IA (avec interruption automatique des attaques)
  • Investigation et correction automatisées

Pour aller plus loin, Defender for Endpoint P2 (inclus dans E5 Security) ajoute :

  • Traque avancée des menaces
  • Conservation des données 6 mois
  • Sécurité des terminaux IoT

(AMÉLIORÉ) Sécurité des e-mails et de la collaboration

Dans Business Premium, Microsoft Defender pour Office 365 P1 comprend déjà :

  • SafeLinks avec filtrage des URL au moment du clic
  • Pièces jointes sécurisées (analyse en temps réel dans un bac à sable)
  • Protection contre le phishing et les malwares pour Outlook, Teams, OneDrive, SharePoint…
  • Détections IA/LLM ultra-précises (99,995 % d’accuracy)

Avec Defender pour Office 365 P2, vous gagnez en plus :

  • Formation à la simulation de cyberattaque (idéal pour sensibiliser vos équipes au phishing)
  • Réponse automatisée et enquêtes post-violation
  • Rapports détaillés pour tout suivre (clics, distribution d’e-mails, etc.)

(NOUVEAU) Sécurité des logiciels en tant que service (SaaS)

Microsoft Defender for Cloud Apps (inclus dans E5 Security) s’occupe de :

  • Détecter et gérer le Shadow IT (les applis non approuvées)
  • Bloquer les attaques OAuth et menaces liées aux apps SaaS
  • Surveiller et sécuriser les interactions avec les apps GenAI
  • Gérer la posture de sécurité SaaS (repérer rapidement les erreurs de config et proposer des mesures correctives)

Au final, votre service IT peut visualiser, comprendre et contrôler toute la jungle des applications SaaS utilisées dans l’entreprise.


Quand E5 Security est-il disponible ?

Dès maintenant (6 mars) en tant que module complémentaire à Business Premium.

Comment puis-je l’acheter ?

Rendez-vous sur https://www.microsoft.com/fr-ca/security/small-medium-business ou parlez-en à votre partenaire Microsoft.

Peut-on mixer les licences pour la sécurité des terminaux ?

En bref : non. Si vous avez à la fois Defender for Business (inclus dans Business Premium) et Defender for Endpoint Plan 2 (inclus dans E5 Security), vous resterez par défaut sur Defender for Business. Si vous voulez basculer vers DfE P2, il faut que tous vos utilisateurs soient licenciés pour ce plan, puis contacter le support Microsoft pour le changement.

Quelles sont les différences entre Microsoft Defender for Business et Microsoft Defender for Endpoint P2 ?

Les deux proposent la protection professionnelle pour Windows, macOS, iOS et Android, la détection et réponse par IA, l’antivirus de nouvelle génération, etc.
Defender for Endpoint P2 ajoute en plus :

  • La sécurité des terminaux pour les appareils IoT
  • La traque avancée des menaces
  • Une rétention des données de 6 mois

Cédric Perion
Cédric Perion
Passionné par les technologies Microsoft Cloud depuis 2012, je travail comme Architecte, Spécialiste Microsoft 365 / ModernWork Sur ce Blog, je vous propose de découvrir le monde Microsoft 365 et Azure IaaS ( Surtout, Azure Virtual Desktop, Windows 365 et Intune ), et ainsi partager avec vous mes connaissances. L'objectif ? Vous permettre d'apprendre plus rapidement, de démontrer des cas concrets, de partager des astuces et surtout d'avoir du FUN tous ensemble !!!