ANNUAIRE INDÉPENDANT DES FOURNISSEURS MDR FRANÇAIS

Adista est un opérateur intégré français indépendant qui opère son MXDR depuis quatre centres en France, avec 16 datacenters souverains et des équipes habilitées Secret Défense.

Pure-player français indépendant, triple qualif ANSSI (PASSI + PDIS + PRIS) et SOC en France 24h/24. La plateforme mySOC orchestre aussi bien les outils souverains que les solutions américaines.

Filiale cyber du groupe Airbus, qualifiée PASSI RGS + LPM et PDIS à Élancourt. Cinq SOC interconnectés en France, Allemagne, Espagne et UK, avec une spécialité forte en OT/ICS, mais sans qualif PRIS.

Pure-player français fondé en 2010 à Saint-Mandé, pionnier du MDR managé pour PME/ETI 100-2000 employés.

Cabinet français indépendant fondé à Lyon en 2008, qualifié PASSI sur quatre portées et ISO 27001:2022.

Pure-player français sous PE Seven2, environ 450 collaborateurs. Qualifié PASSI RGS et triplet PASSI-LPM + PACS + PRIS hérité d'Amossys, mais sans PDIS. SOC CWATCH 24h/24 sur socle Microsoft Sentinel.

Acteur cloud-infogérance créé en 1995, 300 collaborateurs (250 FR + 50 MA), 3 datacenters propres (2 IDF + 1 Lyon, ISO 27001 + HDS).

Marque cybersécurité de VINCI Energies, offre Solar SOC managée hébergée dans des datacenters propres en France avec partenariat exclusif EDR HarfangLab.

Acteur breton ex-Bretagne Télécom devenu BLUE en 2023, datacenters propres à Châteaubourg et Nantes (ISO 27001 + HDS, PCA <100km).

ESN française du CAC 40 (Capgemini Defend, marque Sogeti), qualifiée PASSI avec PDIS en cours. Stack dominante Microsoft Sentinel et Defender, delivery mondial avec une part importante en Inde.

ETI bordelaise indépendante (1998), 750+ collaborateurs sur 12 agences FR + 2 CH. Division CyberDefense lancée mai 2023, 60+ experts certifiés.

Startup MSSP française 100 % indirecte via canal MSP, capital détenu par les co-fondateurs. SOC en France hébergé chez OVH Roubaix, Label France Cyber 2024, mais EDR exclusivement américains.

MSP/MSSP français mid-market basé à Neuilly, équipe de 10 à 15 personnes. SOC-aaS clé en main sur Microsoft Sentinel et Defender, avec grille tarifaire publique de 25, 50 ou 75 € par actif/mois.

Courtier grossiste assurance cyber français (ORIAS 22002872), MDR et CERT inclus dans la police. La stack EDR/XDR sous-jacente n'est pas divulguée publiquement et aucune qualif ANSSI n'est détenue.

Division cyber du groupe Inherent (PE Keensight), SOC opéré par des salariés français sur cinq sites. Premier français certifié Microsoft Verified MXDR et attributaire CANUT Lot 1, sans qualif ANSSI.

Division Cyber Trust du groupe Devoteam (ESN cotée), SOC opéré depuis L'Isle-d'Abeau et Purple Team qualifiée PASSI LPM Élevé v2. 2.

Filiale numérique du Groupe La Poste, opère le Pack Cyber souverain à 20 €/poste/mois bundlant 12 partenaires FR/UE. SOC/MDR opéré en partenariat avec Formind (PASSI, PDIS en cours).

Euro Cyber Group édite et opère ECG Protect®, une plateforme labellisée France 2030 qui combine SOC 24/7, SOAR IA et conformité NIS2/DORA/HDS.

Pure-player ultramarin créé à La Réunion en 2012, rotation authentique multi-pays via DOM-TOM + Maurice (acquisition Helix). Hébergeur HDS, ISO 27001, ExpertCyber ANSSI.

Pure-player français indépendant qualifié PASSI depuis 2019 puis PASSI LPM en 2025, SOC&CERT 24/7 opéré en France et démarches PRIS et PACS en cours.

Heliaq est une ESN française indépendante (sortie du giron Koesio en 2024) qui opère un SOC managé XDR/SIEM/SOAR adapté au secteur public et à la santé.

MSP régional du Grand Est, filiale du Groupe ISA. MDR souverain de bout en bout sur HarfangLab + Sekoia + Logpoint, datacenter ISO 27001 et HDS, mais PASSI « en cours » depuis plusieurs cycles.

Pure-player MSSP français sous PE (Eurazeo, Sagard, Oakley UK), 35 clients du CAC 40. SOC 24h/24 en rotation mondiale via filiales hors UE, qualifié PASSI et PAMS uniquement, sans PDIS ni PRIS.

IMS Networks est un opérateur cyber et réseau souverain fondé à Castres en 1997, qui opère son Cyber-SOC 24/7 en France sans aucune sous-traitance.

Pure-player français historique, filiale du groupe coté Neurones. Triple qualif PASSI-LPM + PRIS Élevé + PACS, SOC à Courbevoie 24h/24 avec rotation mondiale et SLA chiffrés publiés.

Éditeur français souverain basé à Labège, filiale du groupe Iliad (Free Pro) depuis 2023.

ESN française indépendante post-OPAS, offre SOC Trust via la filiale ITS Integra. Stack souveraine Reveelium et datacenters Interxion en France, sans qualif ANSSI mais SecNumCloud en cours.

Opérateur télécom B2B du Groupe Altitude, SOC souverain 6e Sens 24/7 racheté à Capfi en mars 2025 et opéré exclusivement en France. Stack 100 % éditeurs FR (Sekoia + HarfangLab + Gatewatcher).

Filiale cyber du groupe Magellan Partners, double qualif PASSI après fusion avec Akerva en 2025. SOC 24h/24 multi-technologies, mais la stack de détection reste opaque et sans PDIS ni PRIS.

MSSP intégrateur Microsoft français basé à Boulogne, certifié Microsoft Verified MXDR en avril 2024. SOC français sur Sentinel et Defender, mais aucune qualif ANSSI et l'OT/ICS n'est pas couvert.

ESN française indépendante (capital Le Bruchec et Lepeltier), avec trois offres SOC distinctes. Qualifiée PASSI-LPM sur périmètre restreint, et un CSIRT hérité de CONIX limité aux heures ouvrées.

Groupe consolidateur français issu de la fusion Silicom-Seela en 2021, SOC 24/7 opéré depuis Cesson-Sévigné avec une plateforme PROMETHEUS souveraine.

Numih France est le GIP public hospitalier issu de la fusion Mipih+SIB (mai 2025), opérant un SOC managé 24/7 pour 1208 adhérents et 124 GHT sur 136.

OCI est un groupe IT français du Grand Est (siège Mundolsheim) qui opère son SOC SOLAR via son pôle cyber Athéo Ingénierie, partenaire HarfangLab Elite.

Filiale cyber d'Orange qui cumule les quatre qualifications ANSSI (PASSI + PDIS + PRIS + PACS). SOC français multi-sites avec option strictement France contractualisable pour les OIV.

Pure-player français souverain issu de SEKOIA en 2008, environ 70 experts, stack 100 % FR (HarfangLab EDR + Sekoia. io XDR).

Resilium.AI est une filiale de Proxiad créée en 2024 qui packagé un MDR clé en main pour PME et ETI sur EDR SentinelOne avec une IA agentique propriétaire Sola.

SEA TPI est une ESN de production IT 100% Made in France de 480 collaborateurs qui opère un SOC managé 24/7 depuis ses 3 sites (La Ciotat, Montpellier, Paris).

Filiale cybersécurité du groupe SERMA basée à Pessac, qualifiée PASSI niveau élevé et premier acteur qualifié PRIS Substantiel selon le nouveau référentiel ANSSI.

SFR Business opère NextGen SOC, un MDR clé en main hébergé en France, adossé aux analystes de l'opérateur. Le capital reste Altice (non-souverain).

ESN historique nantaise (1972), entreprise à mission, environ 700 collaborateurs.

MSSP indépendant basé à Montpellier, environ 40 analystes SOC, Platinum Partner SentinelOne et lauréat MSSP Partner of the Year SentinelOne 2025.

ESN française cotée, contrôlée par la holding familiale Sopra GMT. Triplet PASSI + PDIS + PRIS via la filiale IS&S, suite souveraine MACTAN et offre Sentinel RightSecurity en parallèle.

Filiale ICT du groupe SPIE (Euronext SBF 120). SOC 24h/24 à Montbonnot avec analystes salariés sur Sekoia.io, mais la qualif PASSI revendiquée est absente du catalogue ANSSI à mi-2026.

Squad est une ESN cyber pure-player française de 1000 experts, qualifiée PASSI LPM par l'ANSSI. Elle opère ses propres SOC 24/7 et un CERT-CSIRT pour des comptes régulés.

Assureur cyber français (MGA agréé Munich Re, TMHCC et SCOR) avec MDR inclus dans la police. Le SOC est en France 24h/24, mais les EDR américains sont imposés et aucune qualif ANSSI n'est détenue.

Pure-player français 100 % détenu par ses co-fondateurs, qualifié PASSI haut LPM en 2025. SOC dédié à Rennes opéré en France 24h/24 sans délocalisation, modèle MSSP best-of-breed sur outils du client.

MSSP français, filiale de Hub One (groupe ADP), qualifiée PASSI LPM sur cinq portées et PDIS via la maison-mère (renouvellement en cours). SOC 24h/24 en France et CSIRT CERT Aviation France.

Tersedia est une ESN française basée à Chatou qui opère un SOC managé 24/7 avec une stack 100% souveraine (Sekoia + HarfangLab + Vade).

Groupe défense français coté, qui cumule PASSI + PDIS + PRIS Élevé et SecNumCloud via S3NS. La plateforme propriétaire Cybels couvre SIEM et sonde NDR, sur un profil OIV et Défense assumé.

Tibco est une ESN française régionale de Nantes (Saint-Aignan-de-Grandlieu) qui opère son SOC depuis la France sur stack Sekoia + HarfangLab + WithSecure.

Uneat est un pure-player cyber Lyon/Paris qui opère un Cyber Defense Center sur-mesure pour CAC40 et secteur public sensible, avec une gamme à quatre niveaux dont une remédiation automatisée.

Filiale à 100 % de Bechtle AG (groupe allemand coté MDAX) : tier UE non français. SOC 24h/24 en France (Les Ulis et Montauban), qualifiée PASSI 2.0, stack Splunk et CrowdStrike, sans PDIS.

Éditeur américain pre-IPO valorisé environ 4 Mds$, plateforme Aurora renforcée après le rachat de Cylance. Modèle Concierge co-managé, SOC à Frankfurt mais pas en France : tier non souverain.

Atos opère 17 SOC interconnectés et un MDR maison enrichi de Google Threat Intelligence. Le groupe traverse une restructuration profonde sous contrôle de ses créanciers.

Éditeur cyber roumain via une holding chypriote, deux tiers MDR et MDR PLUS sur GravityZone. La console est hébergée chez OVH SecNumCloud en France, mais le SOC est mondial : tier non souverain UE.

Éditeur américain (Nasdaq CRWD), plateforme Falcon imposée et SOC mondial en rotation. Le délai de prise en charge médian est d'1 min, mais sans qualif ANSSI : tier non souverain.

Filiale d'Atos SE sous contrôle de créanciers internationaux. PDIS via Eviden France et PASSI haut via Atos Digital Security, plateforme AIsaac adossée à AWS : tier non souverain.

Inetum opère un MDR/SOC managé adossé à sa plateforme Keenaï conçue et développée en France à Rennes, avec le label France Cybersecurity.

Pure-player cyber irlandais (Dublin, 2005, 700+ collaborateurs), tier non-souverain — SOC Paris ouvert en 2025 via acquisition Holiseum (pure-player FR OT/critique).

Éditeur américain (Nasdaq MSFT), gamme Defender Experts XDR, Hunting et Suite P1/P2 lancée en janvier 2026. Plateforme 100 % Defender imposée, SDX dédié à partir de 500 sièges : tier non souverain.

Éditeur américain (Nasdaq PANW), deux SKUs Unit 42 MDR et Managed XSIAM 2.0 (février 2026). Plateforme Cortex imposée, accès au marché français surtout via Orange Cyberdefense : tier non souverain.

Éditeur américain (NYSE:S), offre Wayfinder MDR en trois tiers (Essentials, Elite, IR&R) sur la plateforme Singularity. Pas de BYO EDR et SOC mondial sans présence France : tier non souverain.

Éditeur britannique sous PE Thoma Bravo, devenu pure-play MDR mondial après le rachat de Secureworks (février 2025). Trois modes de réponse et SLA 60 min sur le tier Complete : tier non souverain.