Contrôle 10 — Défenses contre les malwares
Déployer et maintenir des outils de protection contre les malwares sur tous les appareils, avec des mises à jour automatiques des signatures et une protection comportementale.
Pourquoi ce contrôle est critique ?
Les malwares et ransomwares restent la principale menace pour les PME. Windows Defender, intégré et gratuit, offre une protection solide pour IG1. Les solutions EDR (Endpoint Detection and Response) de niveau IG2 ajoutent la détection comportementale des menaces inconnues.
Procédures & outils recommandés
Activer et maintenir Windows Defender sur tous les postes Windows. Vérifier que les mises à jour de signatures sont quotidiennes. Activer la protection anti-ransomware (accès contrôlé aux dossiers dans Windows). Pour les organisations avec budget, un EDR comme CrowdStrike Falcon Go ou SentinelOne offre une protection comportementale avancée.
- Windows Defender / Microsoft Defender for Endpoint — intégré, gratuit, efficace
- Malwarebytes for Teams — couche anti-malware complémentaire
- CrowdStrike Falcon Go — EDR pour PME
- SentinelOne — EDR avec rollback automatique post-ransomware
- Controlled Folder Access (Windows) — anti-ransomware intégré gratuit
Tableau des Safeguards
| # | Action (Safeguard) | IG | Classe |
|---|---|---|---|
| 10.1 | Déployer et maintenir des outils anti-malware sur tous les appareils de l'entreprise. | IG1 | Appareils |
| 10.2 | Configurer l'analyse automatique des médias amovibles (clés USB, disques externes) dès leur connexion. | IG1 | Appareils |
| 10.3 | Activer les mises à jour automatiques des signatures anti-malware (au minimum quotidiennes). | IG1 | Appareils |
| 10.4 | Activer la protection anti-hameçonnage et anti-spam dans les solutions email. | IG1 | Applications |
| 10.5 | Activer les protections anti-exploitation (DEP, ASLR) sur tous les systèmes supportés. | IG1 | Appareils |
| 10.6 | Centraliser la gestion anti-malware avec un tableau de bord pour surveiller tous les appareils. | IG2 | Appareils |
| 10.7 | Utiliser des outils anti-malware basés sur le comportement (EDR) pour détecter les menaces inconnues. | IG2 | Appareils |
Application pour les PME québécoises
Action IG1 immédiate : vérifier que Windows Defender est actif et à jour sur tous les postes (Sécurité Windows > Protection contre les virus). Activer ensuite l'accès contrôlé aux dossiers (Controlled Folder Access) pour une protection anti-ransomware gratuite intégrée à Windows 10/11.
Quiz de validation — 5 questions
1. Quel outil anti-malware est intégré et gratuit dans Windows 10/11 ?
2. Quelle fonctionnalité Windows protège contre les ransomwares en contrôlant l'accès aux dossiers ?
3. À quelle fréquence minimum les signatures anti-malware doivent-elles être mises à jour ?
4. Qu'est-ce qu'un EDR (Endpoint Detection and Response) ?
5. Combien de Safeguards IG1 contient le Contrôle 10 ?
Voir aussi