Le secteur de la cybersécurité débat depuis longtemps pour savoir si la prévention ou la détection est la plus importante. Le rapport comparatif EPR 2025 d'AV-Comparatives tranche le débat. En mesurant les deux, il révèle que la prévention est la stratégie gagnante : plus efficace, plus simple et plus rentable. Bitdefender GravityZone n'a pas seulement participé à l'évaluation, il a également dominé tous les classements.

Bitdefender a obtenu le taux de détection le plus élevé parmi tous les fournisseurs participants et le coût total de possession (TCO) le plus bas, soulignant ainsi son engagement en faveur de l'efficacité en matière de sécurité et de l'efficacité opérationnelle. L'évaluation prouve également que la sécurité moderne consiste à bloquer les menaces avant qu'elles ne perturbent l'activité.

Résultats des tests EPR d'AV-Comparatives

Le rapport comparatif EPR révèle les performances de 12 fournisseurs. Bitdefender GravityZone a prouvé ses capacités de prévention supérieures en étant le seul fournisseur à bloquer 100 % des 50 attaques testées pendant la première phase du cycle de vie de l'attaque. L'architecture de sécurité multicouche de notre plateforme et nos moteurs perfectionnés depuis des décennies sont à la base de cette défense proactive.

Cette stratégie axée sur la prévention, qui consiste à bloquer les attaques avant qu'elles ne causent des dommages financiers ou opérationnels, permet de réaliser des économies considérables. Le rapport estime que GravityZone offre le meilleur coût total de possession (TCO) parmi toutes les entreprises testées, démontrant ainsi que la prévention est non seulement possible, mais qu'elle constitue également la stratégie de sécurité la plus rentable.

Le rapport souligne également que Bitdefender est le seul fournisseur à prendre en charge toutes les fonctionnalités EDR avancées figurant sur la liste d'évaluation, tout en éliminant cette complexité pour les équipes de sécurité grâce à des fonctionnalités telles que Incident Advisor, qui simplifie les investigations et accélère les interventions. L'EDR de Bitdefender s'est également distingué par son efficacité, avec un taux de détection de 98 %, nettement supérieur à la moyenne de 91 % des autres participants.

Associée à la visibilité et à l'analyse offertes par une plateforme EDR/XDR complète, une approche axée sur la prévention est le choix stratégique qui s'impose pour une sécurité moderne.

Le quadrant EPR CyberRisk

D'après l'évaluation de 2025, Bitdefender se positionne dans le coin supérieur droit du quadrant EPR CyberRisk d'AV-Comparatives. Cela signifie que Bitdefender offre les meilleures capacités de prévention et de réponse tout en conservant le coût total de possession le plus bas.

Figure 1 : Bitdefender occupe la première place dans le quadrant EPR CyberRisk d'AV-Comparatives, avec les meilleures capacités de prévention et de réponse tout en conservant le coût total de possession le plus bas.

AV-Comparatives décrit ce quadrant comme une représentation visuelle de « l'efficacité de chaque produit à prévenir les violations, les économies calculées qui en résultent, le coût d'achat du produit et les coûts liés à la précision (ou à l'imprécision) du produit ».

Décomposition de l'évaluation

AV-Comparatives a conçu le test EPR afin de mettre en évidence trois phases clés d'une attaque :

1. Compromission des terminaux et accès initial
2. Propagation interne
3. Violation des actifs

50 scénarios d'attaque ont été menés, comprenant chacune des trois phases et les a mis en correspondance avec le cadre MITRE ATT&CK. Chaque fournisseur participant a été évalué et noté en fonction de sa capacité à empêcher l'attaque de progresser dans la chaîne d'attaque. Chaque fois qu'une attaque passait avec succès à une nouvelle phase, ce fournisseur perdait des points.

La méthodologie des tests AV-Comparatives

Le test EPR d'AV-Comparatives a été réalisé entre juin et août 2025. Chaque produit des douze fournisseurs participants a été évalué en fonction de ses capacités de réponse active et passive. La réponse active correspond à la capacité de chaque solution à agir sur la menace sans intervention de l'équipe de sécurité. La réponse passive indique que l'équipe de sécurité a reçu une alerte et a dû prendre des mesures pour empêcher la menace de progresser dans la chaîne d'attaque.

La capacité de Bitdefender à fournir une réponse « active » allège la charge qui pèse sur les équipes de sécurité, qui n'ont plus à réagir en permanence aux attaques. De nombreux clients de Bitdefender ont salué cette solution pour son caractère « prêt à l'emploi », qui permet au personnel de se concentrer sur d'autres aspects de la sécurité, tels que le renforcement des systèmes et la gestion des identités.

Dans le cadre de cette évaluation, seuls les produits ayant obtenu un score combiné d'au moins 92 % pour les réponses actives et passives ont été « certifiés » par AV-Comparatives. Le test a évalué Bitdefender GravityZone Business Security Enterprise, la plateforme unifiée de sécurité, d'analyse des risques et de conformité de l'entreprise qui offre une protection avancée des terminaux (EPP), une détection et une réponse aux incidents sur les terminaux (EDR), une détection et une réponse étendues (XDR) et une sécurité native dans le cloud.

Bitdefender offre une protection active à 100 %

Une fois les résultats de ces nouveaux tests connus, Bitdefender s'est imposé comme le grand gagnant. Parmi les douze produits évalués, Bitdefender était la seule solution à obtenir une réponse active à 100 % lors de la phase initiale de compromission et d'ancrage du terminal.

Bitdefender s'est révélé être le plus efficace pour empêcher un pirate d'obtenir un accès non autorisé, d'exécuter du code malveillant ou de s'implanter dans un réseau. Ce résultat est significatif.

En termes médicaux, cela revient à être complètement immunisé contre un virus, alors que d'autres ne traitent les symptômes du virus qu'une fois qu'ils apparaissent dans l'organisme. La détection et la réponse sont des maillons importants de la chaîne de sécurité, mais comme l'a déclaré AV-Comparatives, « un bon système d'alarme anti-effraction doit se déclencher dès que quelqu'un s'introduit dans votre maison. Il ne doit pas attendre que le cambrioleur commence à voler ».

Sécurité sans interruption

Le test AV-Comparatives a également évalué la précision opérationnelle et les coûts liés aux retards dans le flux de travail d'une solution. Selon AV-Comparatives, la précision opérationnelle a été mesurée en effectuant « des activités utilisateur typiques dans un environnement d'entreprise ».

Cela signifie ouvrir et copier des fichiers sains sur des systèmes et à travers des réseaux, naviguer sur des sites web sains et utiliser des outils administratifs à des fins légitimes, le tout sans interférence indésirable de la solution de sécurité. Cet aspect a été pris en compte dans le coût total de possession, car le blocage ou le signalement excessif de telles activités peut entraîner des perturbations coûteuses pour l'entreprise. Bitdefender n'a entraîné aucun coût lié à la précision opérationnelle ou aux retards dans le flux de travail.

Un EDR riche en fonctionnalités

Pour la première fois dans le test EPR d'AV-Comparatives, le rapport a révélé des informations sur les principales technologies de détection et de réponse aux incidents au niveau des terminaux (EDR) dont chaque solution était équipée. AV-Comparatives a procédé ainsi afin de souligner l'importance de disposer d'une technologie de détection avancée. Quatorze technologies EDR ont été analysées lors de cette série de tests :

• Interface d'analyse anti-malware (AMSI) : permet aux applications de s'intégrer au produit antimalware du système.
• Suivi des événements pour Windows (ETW) : utilisé pour suivre et consigner les événements pour les applications en mode utilisateur et les pilotes en mode noyau.
• Microsoft Threat Intelligence : utilisé pour suivre et consigner les événements avec Microsoft TI.
• Hooking API de l'espace utilisateur : utilisé pour intercepter les appels de fonction d'API dans l'espace utilisateur.
• Hooking API de l'espace noyau : utilisé pour intercepter les appels d'API au niveau du noyau.
• Routines de rappel du noyau : surveille les fonctions appelées par le noyau lors d'événements spécifiques ou lorsque des conditions spécifiques sont remplies.
• Pilote de filtre : détecte les modifications suspectes des pilotes de périphériques.
• Pilote de minifiltre : pilote de filtre utilisé pour surveiller la modification des fichiers système.
• Pilote antimalware à démarrage précoce (ELAM) : analyse les pilotes à la recherche d'indicateurs de logiciels malveillants pendant le processus de démarrage.
• Pilotes de protection du firmware : protègent le firmware du système contre les modifications non autorisées.
• Points d'arrêt matériels : interrompent l'exécution du programme lorsque des emplacements mémoire clés sont accédés.
• Manipulation PEB : détecte lorsque le bloc d'environnement de processus (PEB) est manipulé, ce qui est courant dans les attaques par détournement de pilote.
• Gestion vectorielle des exceptions : permet à la solution de sécurité d'effectuer certaines actions de correction lorsqu'un point d'arrêt matériel est déclenché.
• Analyse de la pile d'appels en mode utilisateur : permet le débogage du code d'exécution afin de tracer la pile d'appels des applications en cours d'exécution.

Bitdefender est la seule solution qui intègre toutes ces technologies EDR. L'intégration de certains de ces outils a également permis à Bitdefender d'obtenir une certification Anti-Tampering (anti-falsification) de la part d'AV-Comparatives au début de cette année. De plus, au cours des trois dernières années, Bitdefender a obtenu les meilleurs taux de protection en conditions réelles parmi tous les fournisseurs participant au test AV-Comparatives Business Security Test.

Une sécurité exceptionnelle de niveau entreprise sans le coût associé

Dans le cadre du test EPR, AV-Comparatives a également mesuré le coût total de possession de chaque solution. À partir d'un environnement hypothétique de 5 000 terminaux et d'une licence de 5 ans, AV-Comparatives a analysé les résultats des tests et calculé les coûts supplémentaires en fonction de la précision opérationnelle et des retards dans le flux de travail.

Les résultats démontrent que Bitdefender a obtenu le coût total de possession le plus bas parmi tous les fournisseurs évalués. Bitdefender offre une sécurité de niveau entreprise sans les coûts exorbitants généralement associés à la haute qualité de protection qu'il offre.

Figure 2 : Coût total de possession calculé par AV-Comparatives

Conclusion 

Les résultats exceptionnels obtenus dans le rapport AV-Comparatives Endpoint Prevention and Response (EPR) pour 2025 ne sont pas un cas isolé, mais illustrent parfaitement une tendance plus générale. Le taux de réussite de 100 % de Bitdefender dans la prévention des attaques dès leur phase initiale témoigne d'un changement crucial dans le domaine de la cybersécurité : la défense la plus efficace est une défense proactive.

Alors que de nombreuses autres solutions se concentrent uniquement sur la détection et la réponse aux menaces après qu'elles ont franchi le périmètre, Bitdefender GravityZone démontre que la prévention est non seulement possible, mais aussi la stratégie la plus rentable pour protéger votre organisation.

Pour en savoir plus, lisez le rapport AV-Comparatives ou découvrez la plateforme de sécurité unifiée Bitdefender GravityZone.