JOUCLA CYBERDÉFENSE
Accueil
Sécurité Endpoint

Protégez vos postes de travail

Déploiement et gestion d'EDR, antivirus, durcissement des postes Windows et Mac. Protection complète contre les malwares, ransomwares et menaces avancées.

Appeler

EDR / Antivirus

Déploiement et gestion centralisée de solutions EDR (Endpoint Detection & Response) sur tous vos postes.

Durcissement

Configuration sécurisée des postes : GPO, chiffrement BitLocker/FileVault, désactivation des services inutiles.

Supervision

Monitoring centralisé de l'état de sécurité de tous les postes. Alertes en cas de comportement suspect.

Anti-Ransomware

Protection spécifique contre les ransomwares : détection comportementale, snapshots et rollback automatique.

Gestion des patchs

Mise à jour automatique des OS et logiciels. Suivi des vulnérabilités et correction proactive.

Support technique

Dépannage à distance et sur site. Désinfection en cas de compromission. Réinstallation sécurisée.

Cas réel

Infostealer Lumma via "ClickFix" bloqué par l'EDR

Attaque détectée chez un client — technique d'ingénierie sociale en forte hausse en 2026 que les antivirus classiques ne voient pas passer

La technique "ClickFix"

Une commerciale consulte un site légitime compromis. Une fausse fenêtre Cloudflare / reCAPTCHA s'affiche : "Pour vérifier que vous n'êtes pas un robot, appuyez sur Win+R, collez ce code et validez". Le code copié dans le presse-papier est en fait un PowerShell encodé qui télécharge l'infostealer Lumma. L'utilisateur exécute lui-même le malware — aucun fichier n'est téléchargé au préalable, donc aucun antivirus par signature ne peut le détecter.

Site compromis → Fausse vérification Cloudflare

↓ (copie masquée dans le presse-papier)

Utilisateur → Win+R → Ctrl+V → Entrée

powershell.exe -w hidden -enc <base64> → Lumma stealer

Dump : mots de passe navigateurs, cookies, wallets, session Office 365

La détection EDR comportementale

L'EDR ne regarde pas la signature du fichier — il observe la chaîne de processus. Ici : explorer.exe → cmd.exe (lancé via Win+R) → powershell.exe avec flag -enc et -w hidden, lecture des bases SQLite des navigateurs (Chrome/Edge/Firefox), connexion HTTPS vers un domaine C2 inconnu. Cette séquence correspond au pattern MITRE T1059.001 + T1555.003. Blocage avant exfiltration.

EDR (kernel driver) → télémétrie comportementale

Détection : PowerShell -enc + accès SQLite navigateur + C2

Réaction automatique (< 2 s) :

→ Kill de l'arbre de processus PowerShell

→ Isolation réseau du poste (seul EDR autorisé)

→ Rollback des modifications système

Ticket + rotation des credentials utilisateur

Couches de protection endpoint

EDR comportemental — Détection par chaîne de processus et télémétrie kernel
Antivirus NGAV — Signatures + machine learning sur fichiers et mémoire
Anti-ransomware — Détection de chiffrement massif + rollback automatique
AppLocker / WDAC — Liste blanche des exécutables autorisés
ASR rules (Windows) — Blocage des vecteurs Office, scripts, USB, LSASS
BitLocker / FileVault — Chiffrement intégral du disque avec TPM
Patch management — Mise à jour OS et apps tierces, suivi CVE
Mode utilisateur standard — Suppression des droits admin locaux (LAPS)

Durcissement par GPO

Stratégies PowerShell
Constrained Language Mode — Bloque -enc et scripts obfusqués
Blocage LOLBins
mshta, wmic, certutil, bitsadmin — Désactivés par AppLocker
Office Macro
Bloquées depuis Internet — Protected View + signature obligatoire
USB Control
Device Guard — Lecture seule par défaut, BadUSB bloqué

Configuration poussée via GPO Active Directory ou Intune. Baseline CIS Benchmarks appliquée sur Windows 10/11 et macOS. Audit trimestriel des écarts de configuration.

Supervision et gestion du parc

Inventaire matériel et logiciel temps réel
Suivi CVE et patch management automatisé
Alertes SMS/email sur détection critique
Dashboard RSSI par site et par utilisateur
Rapport mensuel de posture sécurité
Isolation / wipe à distance en cas de vol
Investigation forensique sur demande
Support utilisateur 8h-19h par téléphone

Résultat

Blocage en 2 secondes
Arbre PowerShell tué avant la première requête C2
0 credential exfiltré
Bases SQLite navigateurs accédées mais données non sorties
Poste isolé automatiquement
Aucune latéralisation possible vers le reste du SI
Session Office 365 purgée
Révocation immédiate des tokens et rotation MFA
Formation ciblée dispensée
Sensibilisation ClickFix à toutes les équipes commerciales
Parc de 220 postes sécurisé
EDR actif sur Windows 11, macOS et postes en télétravail

Tarifs

Protection
9€/poste/mois TTC
  • EDR managé
  • Antivirus temps réel
  • Mises à jour automatiques
  • Support à distance
Recommandé
Protection+
15€/poste/mois TTC
  • EDR avancé
  • Anti-ransomware
  • Chiffrement disque
  • Supervision 24/7
  • Support prioritaire
Enterprise
Sur devis
  • Solution sur mesure
  • Déploiement sur site
  • GPO et durcissement
  • SOC endpoint dédié
  • SLA garanti

Besoin d'un accompagnement ?

Diagnostic gratuit de votre infrastructure. Réponse sous 24h.

06 24 47 36 51
Appeler