EDR, XDR, MDR, SOC : les acronymes de la cybersecurite se multiplient. Pour un dirigeant de PME, il est difficile de savoir quoi deployer, a quel moment et pour quel budget. Un SOC interne est hors de portee pour la majorite des PME. Mais ne rien faire n'est plus une option quand 43 % des cyberattaques ciblent des entreprises de moins de 250 salaries.
Ce guide clarifie les differences entre EDR, XDR, MDR et SOC, propose un cadre de decision adapte aux PME et detaille les couts reels. Il complete notre guide complet cybersecurite PME et s'adresse aux dirigeants et responsables IT de PME de 10 a 200 postes.
EDR, XDR, MDR, SOC : definitions et differences
Avant de comparer, clarifions ce que chaque terme designe :
- EDR (Endpoint Detection and Response) : outil installe sur chaque poste de travail et serveur. Il analyse le comportement des processus en temps reel et bloque les menaces, meme inconnues (zero-day). C'est le successeur de l'antivirus.
- XDR (Extended Detection and Response) : evolution de l'EDR qui etend la detection au reseau, au cloud, a la messagerie et a l'identite. Le XDR correle les evenements entre ces sources pour detecter des attaques multi-vecteurs.
- MDR (Managed Detection and Response) : service manage qui combine un outil EDR/XDR avec une equipe d'analystes disponible 24/7. Le fournisseur detecte, analyse et repond aux menaces a votre place.
- SOC (Security Operations Center) : centre d'operations de securite avec un SIEM (collecte et correlation des logs), des analystes dedies et des processus formalises de gestion des incidents. Le SOC offre la vision la plus complete mais aussi la plus couteuse.
| Critere | EDR | XDR | MDR | SOC |
|---|---|---|---|---|
| Definition | Protection des postes de travail (detection comportementale) | EDR etendu au reseau, cloud, email, identite | Service manage : EDR/XDR + equipe d'analystes 24/7 | Centre d'operations de securite complet avec SIEM, analystes, processus |
| Perimetre | Endpoints uniquement | Endpoints + reseau + cloud | Endpoints + reseau (selon fournisseur) | Ensemble du SI |
| Equipe dediee | Non (outil seul) | Non (outil seul) | Oui (analystes du fournisseur) | Oui (analystes internes ou externalises) |
| Surveillance 24/7 | Alertes automatiques | Alertes automatiques | Oui, par le fournisseur | Oui, en continu |
| Cout mensuel PME 50 postes | 500 a 1 500 euros | 1 500 a 3 000 euros | 2 000 a 5 000 euros | 8 000 a 20 000 euros |
| Pertinent a partir de | 5 postes | 30 postes | 20 postes | 100+ postes ou secteur reglemente |
| Complexite de deploiement | Faible | Moyenne | Faible (service cle en main) | Elevee |
Cadre de decision : quel niveau pour votre PME ?
Le bon choix depend de trois facteurs : votre taille, votre secteur et vos obligations reglementaires.
PME de 5 a 30 postes, secteur non reglemente. Un EDR bien configure et supervise par votre prestataire d'infogerance couvre l'essentiel. Completez avec le MFA, des sauvegardes 3-2-1 et un filtrage email avance. Budget securite : 10 a 30 euros par poste et par mois.
PME de 30 a 100 postes, donnees sensibles. Le MDR apporte la surveillance 24/7 et la capacite de reponse que votre equipe interne ne peut pas assurer. C'est le choix optimal pour les PME qui traitent des donnees clients, des informations financieres ou des donnees de sante. Budget : 40 a 100 euros par poste et par mois (MDR inclus).
PME de 100+ postes ou secteur reglemente (sante, finance, defense). Un SOC externalise ou un XDR avec MDR est justifie. Les obligations NIS2, les exigences des assureurs cyber et les audits clients imposent un niveau de surveillance et de documentation que seul un SOC peut fournir. Budget : 80 a 200 euros par poste et par mois.
Ce que Sicollab propose
Chez Sicollab, la supervision securite est integree dans nos contrats d'infogerance. Notre Plan 2 (100 euros/user/mois) inclut l'EDR manage sur tous les postes avec supervision par notre equipe. Notre Plan 3 (200 euros/user/mois) ajoute le pilotage cybersecurite complet avec reporting mensuel, gestion des vulnerabilites et coordination de la reponse a incident.
Pour les PME qui ont besoin d'un niveau MDR ou SOC, nous integrons les solutions de nos partenaires specialises et assurons la coordination avec votre SI.
Questions frequentes
Un EDR suffit-il pour une PME de 30 postes ?
Pour la plupart des PME de 30 postes, un EDR bien configure et supervise par un prestataire competent couvre l'essentiel des besoins. L'EDR detecte et bloque les menaces sur les postes de travail, qui sont le premier vecteur d'attaque. Ajoutez le MFA, des sauvegardes testees et un filtrage email, et vous couvrez 90 % des risques.
Quelle difference entre MDR et SOC externalise ?
Le MDR est un service centre sur la detection et la reponse aux menaces sur les endpoints et le reseau. Le SOC externalise est plus large : il integre un SIEM (collecte et correlation des logs), une surveillance globale du SI, et des processus de gestion des incidents formalises. Le SOC est plus complet mais aussi plus couteux. Pour une PME, le MDR offre generalement le meilleur rapport cout-couverture.
Combien coute un SOC pour une PME ?
Un SOC interne n'est pas realiste pour une PME (3 a 5 analystes en 24/7, soit 300 000 a 500 000 euros/an). Un SOC externalise demarre a 8 000 euros/mois pour une PME de 50 postes. C'est pertinent pour les PME de 100+ postes dans des secteurs reglementés (sante, finance, defense). En dessous, un service MDR est plus adapte.
Le MDR remplace-t-il un prestataire d'infogerance ?
Non. Le MDR couvre la detection et la reponse aux menaces de securite. L'infogerance couvre le support utilisateurs, la maintenance, les sauvegardes, la gestion de parc, les projets IT. Les deux sont complementaires. Chez Sicollab, la supervision securite est integree dans nos contrats d'infogerance.
Faut-il un XDR si on a deja un EDR ?
Le XDR apporte une visibilite elargie (reseau, cloud, email) qui permet de detecter des attaques multi-vecteurs que l'EDR seul ne verrait pas. Pour une PME de 50+ postes avec des services cloud (Microsoft 365, Azure), le passage a XDR est pertinent. Pour une PME plus petite avec un SI simple, l'EDR suffit.
Quel niveau de securite pour votre PME ?
Diagnostic gratuit de 30 minutes pour evaluer votre exposition et vous recommander le bon niveau de protection.
Planifier un diagnostic gratuit