EDR ou SD-WAN : où doit vraiment se situer la cybersécurité ?

On entend souvent dire qu’un bon réseau doit tout faire : filtrer, analyser les menaces, protéger les postes, détecter les attaques, isoler les machines, contrôler les utilisateurs… Pourtant, cette vision est un piège. Toutes les couches de la cybersécurité n’ont pas la même fonction. Et vouloir tout mettre dans le réseau, c’est comme essayer de réparer un moteur en regardant seulement le tableau de bord. La vraie protection commence là où les attaques arrivent : sur le poste de travail.

C’est pour cela que les solutions EDR/XDR (Endpoint Detection & Response) sont indispensables. Elles travaillent directement sur le poste : elles voient les processus en cours, les comportements suspects, les logiciels qui s’exécutent, les failles non corrigées, l’antivirus désactivé ou un ransomware en train de chiffrer des fichiers. Aucune solution réseau — aussi bonne soit-elle — ne peut voir ça. Le RGPD, NIS2 ou DORA ne demandent pas seulement de protéger le trafic : ils exigent aussi de prouver que chaque poste, chaque appareil, est sécurisé et conforme aux politiques internes.

En revanche, le SD-WAN et les solutions réseau comme WANUP de SAYSE jouent un rôle complémentaire essentiel : segmentation intelligente, pare-feu, filtre DNS, ZTNA, cloisonnement des sites et des utilisateurs, détection d’anomalies réseau… Le réseau empêche une attaque de se propager, mais il n’empêche pas l’attaque de commencer. Il ne voit pas si un poste utilisateur est infecté, si une macro commence à chiffrer des fichiers, ou si un employé utilise un PC sans mises à jour.

C’est pourquoi le bon modèle n’est pas tout dans le réseau, mais poste + réseau, chacun à sa place. Côté poste : un EDR moderne, souvent déjà inclus dans Microsoft 365 (licence E5 ou ajout à E3 via Defender), qui offre posture, détection, isolation automatique, journalisation complète. Côté réseau : une solution souveraine comme WANUP qui sécurise les flux, bloque les mouvements latéraux et garantit la performance.