Pourquoi cet add-on E5 Security ?E5
Le paysage des menaces évolue sans cesse. Les petites et moyennes entreprises (PME) doivent gérer de nouvelles réglementations, de nouvelles exigences de cyberassurance et une pression constante pour renforcer leur sécurité. Microsoft 365 Business Premium propose déjà une solide protection incluant la défense contre les menaces, la gestion des accès et des appareils, etc. Mais certaines PME ont besoin d’un niveau de sécurité encore plus poussé.
Bonne nouvelle : Microsoft 365 E5 Security est disponible en tant que module complémentaire pour renforcer la protection offerte par Business Premium !
Qu’est-ce que Microsoft 365 E5 Security ?
En gros, E5 Security ajoute des fonctionnalités avancées à Business Premium, notamment :
- Microsoft Entra ID Plan 2 (anciennement Azure AD)
- Microsoft Defender for Identity
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Office 365 Plan 2
- Microsoft Defender for Cloud Apps
Le tout, à un tarif avantageux (vous économisez 57 % comparé à l’achat de ces produits séparément).
(AMÉLIORÉ) Contrôles d’identité et d’accès
Business Premium inclut déjà Microsoft Entra ID P1 (accès conditionnel, authentification multifacteur, etc.). Avec la version P2, on ajoute la Protection Microsoft Entra ID et Entra ID Governance :
- Protection Entra ID : accès conditionnel basé sur les risques, analyses comportementales, détection et prévention en temps réel des attaques d’identité (y compris la fameuse “dispersion de mots de passe”).
- Governance : automatisation des flux de travail d’accès et gestion simplifiée de tout le cycle de vie des utilisateurs (intégration, changement de poste, départ…).
L’idée, c’est de renforcer la surveillance et la détection tout en simplifiant les tâches d’administration.
(NOUVEAU) Détection et réponse étendues (XDR)
Microsoft Defender XDR unifie la surveillance et la réponse à travers tout le cycle de vie des attaques. Associé à la gestion de l’exposition (XSPM), ça remplace plusieurs solutions cloisonnées en une plateforme unique, couvrant :
- Identités
- Terminaux
- Applications
- Messagerie
Bref, une visibilité renforcée pour tout le périmètre de sécurité.
(NOUVEAU) Détection et réponse aux menaces d’identité (ITDR)
Les identités sont l’un des vecteurs d’attaque les plus visés. Microsoft Defender for Identity vous aide à voir plus clair dans votre environnement grâce à :
- Des capteurs et connecteurs pour vos éléments d’identité
- Une visibilité pointue et des alertes robustes
- Des corrélations automatiques avec les données d’autres domaines via Defender XDR
Au final, vous bénéficiez d’une vue complète des incidents liés aux identités.
(AMÉLIORÉ) Sécurité de l’appareil
Business Premium intègre déjà Microsoft Defender for Business (MDB), qui vous couvre sur Windows, macOS, iOS et Android, avec :
- Gestion des vulnérabilités
- Protection antivirus nouvelle génération
- Détection et réponse aux terminaux par IA (avec interruption automatique des attaques)
- Investigation et correction automatisées
Pour aller plus loin, Defender for Endpoint P2 (inclus dans E5 Security) ajoute :
- Traque avancée des menaces
- Conservation des données 6 mois
- Sécurité des terminaux IoT
(AMÉLIORÉ) Sécurité des e-mails et de la collaboration
Dans Business Premium, Microsoft Defender pour Office 365 P1 comprend déjà :
- SafeLinks avec filtrage des URL au moment du clic
- Pièces jointes sécurisées (analyse en temps réel dans un bac à sable)
- Protection contre le phishing et les malwares pour Outlook, Teams, OneDrive, SharePoint…
- Détections IA/LLM ultra-précises (99,995 % d’accuracy)
Avec Defender pour Office 365 P2, vous gagnez en plus :
- Formation à la simulation de cyberattaque (idéal pour sensibiliser vos équipes au phishing)
- Réponse automatisée et enquêtes post-violation
- Rapports détaillés pour tout suivre (clics, distribution d’e-mails, etc.)
(NOUVEAU) Sécurité des logiciels en tant que service (SaaS)
Microsoft Defender for Cloud Apps (inclus dans E5 Security) s’occupe de :
- Détecter et gérer le Shadow IT (les applis non approuvées)
- Bloquer les attaques OAuth et menaces liées aux apps SaaS
- Surveiller et sécuriser les interactions avec les apps GenAI
- Gérer la posture de sécurité SaaS (repérer rapidement les erreurs de config et proposer des mesures correctives)
Au final, votre service IT peut visualiser, comprendre et contrôler toute la jungle des applications SaaS utilisées dans l’entreprise.
Quand E5 Security est-il disponible ?
Dès maintenant (6 mars) en tant que module complémentaire à Business Premium.
Comment puis-je l’acheter ?
Rendez-vous sur https://www.microsoft.com/fr-ca/security/small-medium-business ou parlez-en à votre partenaire Microsoft.
Peut-on mixer les licences pour la sécurité des terminaux ?
En bref : non. Si vous avez à la fois Defender for Business (inclus dans Business Premium) et Defender for Endpoint Plan 2 (inclus dans E5 Security), vous resterez par défaut sur Defender for Business. Si vous voulez basculer vers DfE P2, il faut que tous vos utilisateurs soient licenciés pour ce plan, puis contacter le support Microsoft pour le changement.
Quelles sont les différences entre Microsoft Defender for Business et Microsoft Defender for Endpoint P2 ?
Les deux proposent la protection professionnelle pour Windows, macOS, iOS et Android, la détection et réponse par IA, l’antivirus de nouvelle génération, etc.
Defender for Endpoint P2 ajoute en plus :
- La sécurité des terminaux pour les appareils IoT
- La traque avancée des menaces
- Une rétention des données de 6 mois