La sécurité des endpoints entre dans une nouvelle phase de transformation. WatchGuard a présenté le 8 avril 2026 une offre repensée de protection des postes de travail, remettant en question l’un des modèles les plus ancrés du marché : les licences EDR avec fonctions avancées vendues séparément, stockage cloud surdimensionné et complexité opérationnelle inadaptée aux réalités des MSP et des entreprises moyennes.
La nouvelle offre se structure en quatre niveaux — Basic, Prime, 360 et Elite — avec un agent unique et une console de gestion unifiée. Chaque licence inclut d’emblée la détection de vulnérabilités, le contrôle des périphériques et le filtrage d’URL, des fonctions que d’autres éditeurs proposent souvent comme modules payants supplémentaires. Des services complémentaires comme le MDR 24/7, à l’image de ce que propose désormais Acronis, peuvent être activés depuis WatchGuard Cloud.
Un virage stratégique contre le modèle classique de l’EDR
WatchGuard suggère qu’une partie du marché EDR s’est installée dans un schéma où des fonctions basiques restent traitées comme des compléments premium. L’entreprise cite l’analyse de vulnérabilités, le filtrage d’URL, le contrôle USB ou le firewall hôte comme des prestations qui devraient être intégrées en standard.
Cette approche cible directement les MSP, partenaires canal et équipes IT avec des ressources limitées qui doivent déployer une sécurité avancée sur de multiples clients sans multiplier consoles et licences. Un enjeu qui rejoint celui des PME identifiées par SonicWall comme particulièrement vulnérables aux cyberattaques par manque de ressources dédiées.
Ce changement n’est pas qu’une question de dénomination. WatchGuard a réorganisé sa gamme dès le 5 mars 2026 : EPP devient Endpoint Security Basic, EPDR devient Endpoint Security 360, et Prime apparaît comme nouveau niveau intermédiaire offrant EDR avec plus de visibilité et moins de charge opérationnelle.
Automatisation, couches supplémentaires et services managés
D’un point de vue fonctionnel, WatchGuard adresse trois besoins simultanément. La prévention et détection classique de l’endpoint (ransomware, réduction de surface d’attaque, contrôle des périphériques). La capacité de scaler les services managés avec paiement à l’usage et MDR 24/7 optionnel. Et la flexibilité commerciale d’un système par niveaux permettant la mise à niveau sans refondre l’infrastructure.
Le Threat Lab de WatchGuard signale une augmentation de 1 500 % des nouvelles variantes de malware pour endpoints, justifiant la nécessité de protection automatisée dans un environnement où les attaquants agissent de plus en plus vite.
Une tendance de fond : la consolidation des solutions
Au-delà de WatchGuard, cette annonce reflète une tendance générale : le regroupement de capacités précédemment vendues séparément. Les MSP veulent réduire la complexité des outils déconnectés et simplifier la gestion via moins de consoles et de licences. Le débat ne porte plus uniquement sur la détection basée sur l’IA, mais sur comment empaqueter, opérer et rentabiliser cette détection pour le canal et les clients à ressources limitées.
Questions fréquentes
Que propose WatchGuard aux MSP ?
Un modèle EDR par niveaux (Basic, Prime, 360, Elite) avec agent unique, console unifiée et fonctions avancées incluses en standard.
Qu’est-ce qu’un EDR ?
Endpoint Detection and Response : une solution qui surveille les terminaux en temps réel pour détecter et répondre aux menaces.
Pourquoi un modèle par niveaux ?
Il permet aux MSP d’adapter la protection selon le budget de chaque client, sans solution monolithique.
WatchGuard est-il adapté aux PME ?
Oui, WatchGuard cible particulièrement les PME et les MSP qui les servent, avec des solutions modulaires et accessibles.
