Filtrage DNS : bloquez les menaces avant qu'elles n'atteignent vos postes.
Pourquoi un antivirus seul ne suffit plus à protéger la navigation
Nous déployons un agent de filtrage DNS directement sur chaque poste via notre RMM, combiné avec Microsoft SmartScreen (inclus dans Defender for Endpoint). Résultat : une triple protection — antispam, poste et navigateur — qui suit vos collaborateurs partout, y compris en télétravail.
Navigation sans protection vs. Filtrage DNS Dhala
Chaque requête web de vos collaborateurs passe par le DNS. Autant en faire un point de contrôle.
Sans filtrage DNS
- ✕ Les sites de phishing se chargent normalement
- ✕ Les malwares se téléchargent avant détection
- ✕ Aucune visibilité sur la navigation ni les extensions
- ✕ Connexions à des comptes M365/Google personnels possibles
- ✕ Données sensibles partagées librement avec les IA
- ✕ Mots de passe compromis utilisés sans alerte
Filtrage DNS Dhala
- ✓ Sites malveillants bloqués avant chargement (DNS + antispam)
- ✓ Double protection : agent DNS (poste) + SmartScreen (navigateur)
- ✓ Analyse des transferts de fichiers et contrôle des extensions navigateur
- ✓ Protection identique au bureau et en télétravail
- ✓ Restriction SaaS : authentification M365/Google limitée à votre tenant
- ✓ Audit des mots de passe vs. bases de données de fuites (NIST)
Des malwares utilisent le DNS pour communiquer avec les serveurs de commande (C2).
Rapport Unit 42 — Palo Alto Networks
Temps de filtrage par requête DNS — totalement transparent pour vos collaborateurs.
Mesures internes Dhala
Par poste et par mois, tout inclus : filtrage DNS + antivirus + SOC + antispam + sauvegarde.
Offre Cyber Sécurité Dhala
Une double couche de protection, du poste au navigateur
Agent DNS — Installé sur chaque poste
Nous déployons un agent de filtrage DNS sur chaque poste et serveur via notre outil de gestion à distance. L'agent filtre toutes les requêtes DNS du poste — pas seulement celles du navigateur. Résultat :
- Filtrage par catégories : Bloquez phishing, malwares, mais aussi réseaux sociaux, streaming ou jeux selon vos règles.
- Extension navigateur : Inspection URL en temps réel dans Chrome/Edge + analyse des transferts de fichiers et contrôle des extensions installées par utilisateur.
- Restriction SaaS : Bloquez l'authentification Microsoft 365 ou Google Workspace à l'unique tenant de votre entreprise — empêchez les connexions à des comptes personnels ou tiers.
- Maîtrise de l'IA : Définissez des règles pour protéger vos données sensibles face aux outils d'IA (ChatGPT, Copilot, etc.) et encadrez l'adoption de l'IA par vos équipes.
- Audit des mots de passe locaux : Vérification automatique contre les bases de données de fuites connues, conformément aux recommandations NIST.
SmartScreen — Intégré à Defender
En complément de l'agent DNS, Microsoft SmartScreen (inclus dans Defender for Endpoint) ajoute une deuxième couche au niveau du système :
- Réputation des URL : Chaque URL visitée est vérifiée contre la base Microsoft de sites malveillants connus.
- Réputation des fichiers : Les téléchargements suspects sont bloqués avant exécution.
- Protection anti-phishing : Alerte quand un collaborateur saisit ses identifiants sur un site non reconnu.
Combien de sites dangereux vos équipes visitent-elles sans le savoir ?
Nous déployons l'agent de filtrage DNS sur vos postes, activons la protection et les rapports. En une journée, vous avez une visibilité complète sur la navigation de vos équipes.
Protection active en une journée
Du diagnostic à la visibilité complète — sans interruption de travail.
1 heure
Diagnostic de votre navigation
Inventaire de vos postes, analyse de la configuration DNS actuelle et identification des failles. On vérifie si vos collaborateurs en télétravail sont protégés.
½ journée
Déploiement agent DNS + SmartScreen
Installation de l'agent de filtrage et de l'extension navigateur sur chaque poste via notre RMM. Activation de SmartScreen via Defender. Aucune interruption de travail.
En continu
Rapports et ajustements
Premier rapport de navigation en 48h. Ajustement des règles de filtrage selon vos besoins (catégories, exceptions). Audit automatique des mots de passe locaux.
"Le filtrage DNS, c'est la couche que personne ne voit mais qui bloque tout. Quand un email de phishing passe l'antispam et que le lien mène vers un site légitime détourné — c'est le DNS qui sauve la mise."
Votre navigation protégée
24/7
Filtrage continu
80+
Sites malveillants, phishing, adult, etc.
Inclus
Protection même hors bureau
Actif
Navigation isolée
Ce que vos collaborateurs visitent sans filtrage DNS
Chaque requête web est une porte d'entrée potentielle. Le DNS est votre premier verrou.
Navigation à risque invisible
Sans filtrage DNS, vos collaborateurs accèdent à des domaines malveillants sans le savoir. Phishing, malwares, sites de commande : tout passe sous le radar de l'antivirus classique.
Requêtes DNS — dernières 24hDomaines malveillants bloqués47Phishing bloqué12Malware bloqué8Catégories à risque23factur3-orange.frphishingmicrosoft-support-reset.commalwareLe phishing passe par le navigateur
L'antispam bloque les emails piégés, mais pas les liens tapés directement, les QR codes scannés ou les résultats Google. Le DNS filtre toutes les requêtes, pas seulement les emails.
Vecteurs d'attaqueEmail bloqué par antispam ProtégéLien tapé directement dans le navigateur Non protégéQR code scanné Non protégéRecherche Google "facture orange" Non protégéLe DNS filtre TOUTES les requêtes, pas seulement les emailsMême en télétravail, c'est protégé
Contrairement au pare-feu réseau, notre agent DNS suit le poste partout. Bureau, domicile, hôtel, 4G — chaque requête est filtrée, sans exception.
Couverture DNS par contextePoste au bureauDNS filtré via réseauPoste en télétravailDNS filtré via agentSmartphone BYODDNS filtré via profilWiFi hôtelDNS filtré via agent
Cas réel : la défense en profondeur en action face à un phishing sophistiqué
Notre antivirus managé Defender a immédiatement détecté la tentative d'injection de credentials. Le MFA et l'accès conditionnel ont bloqué les connexions suspectes, et notre SOC 24/7 a verrouillé le compte en quelques minutes.
C'est exactement le rôle du filtrage DNS dans cette chaîne : agir en première ligne pour bloquer les menaces avant même qu'elles n'atteignent le navigateur. L'extension navigateur analyse chaque URL en temps réel, y compris sur les sites légitimes détournés — une couche supplémentaire qui renforce toute la chaîne de protection.
Complétez votre protection DNS
Le filtrage DNS est une couche essentielle. Combinez-la avec le reste de notre arsenal.
Antivirus Managé
Defender for Endpoint P1 + SOC 24/7 : la couche qui détecte quand le DNS est contourné.
Antispam
Bloquez les emails de phishing avant qu'ils n'atteignent la boîte de réception.
Campagne de Phishing
Testez la vigilance de vos équipes face aux attaques que le DNS ne peut pas bloquer.
SOC Managé 24/7
Surveillance continue et réponse aux incidents — la dernière ligne de défense.
Fondateur — Dhala Cyberdéfense · Meilleur Espoir MSP 2025 (BeMSP)
Expert en cybersécurité et infogérance pour PME. J'accompagne les dirigeants dans la protection de leur système d'information — de l'audit initial au SOC 24/7.
Questions fréquentes sur le filtrage DNS
Bloquez les menaces avant qu'elles n'atteignent vos postes
Agent DNS + SmartScreen — une double protection qui suit vos collaborateurs partout.
Inclus dans l'offre Cyber Sécurité à 44,90€/poste/mois — 3 mois sans engagement
Déploiement en 1 journée — Compatible Windows, Mac & Serveurs
Sécurisez chaque couche de votre système d'information
