COMPARATIF · A VS B
Almond vs Advens : ETI Microsoft-first ou triple-qualifié PDIS
Almond et Advens sont deux pure-players français souverains de taille très comparable (~450 collaborateurs chacun, capital français à forte composante fondateur/management) mais avec des profils techniques radicalement différents. L'arbitrage ne se joue pas sur la souveraineté capitalistique ou la localisation du SOC (les deux sont en France), mais sur deux différenciateurs structurants : la qualification PDIS (Advens l'a, Almond ne l'a pas) et la plateforme socle (Advens est neutre via mySOC qui orchestre des stacks souveraines comme américaines, Almond est explicitement Microsoft-first sur Sentinel + Defender).
Almond (Sèvres, fondée en 2019 par fusion NetXP + MP Group, ~450 collaborateurs FR + EU, capital fondateurs Pantaleo/Aliotti + PE minoritaire Seven2 ex-Apax) cumule la qualif PASSI RGS plus le triplet PASSI-LPM + PACS + PRIS hérité d'Amossys (intégration achevée 01/01/2026), mais pas la qualification PDIS. Son offre SOC CWATCH est unifiée depuis janvier 2026 dans un Resilience Operation Center (ROC) couvrant SOC, CTI, VOC, CERT et ITO avec 120+ experts en H24 rotation mondiale (FR/Suisse + service centers internationaux). La plateforme socle reste Microsoft Azure Sentinel + Defender, complétée par les outils propriétaires ITERA (detection-as-code) et M&NTIS (adversary emulation), et un partenariat Qevlar AI pour l'auto-investigation.
Advens (Lille, fondée en 2000, ~450 collaborateurs, capital fondateur Fayeulle + management + fonds FR minoritaires) joue le PDIS, la neutralité de plateforme via mySOC, et un modèle de containment direct via SOAR. À noter qu'Almond est plus actif sur l'innovation IA produit (Qevlar, ITERA) là où Advens reste sur un modèle d'orchestration plus classique.
01 — TABLEAU COMPARATIF
16 dimensions face-à-face
| Dimension | Almond | Advens |
|---|---|---|
| Capital / ownership | PE-backed : capital fondateurs Pantaleo/Aliotti majoritaire + Seven2 (ex-Apax Partners France) minoritaire depuis 2021 | Independant : fondateur Fayeulle + management + salaries + fonds FR minoritaires (Capza, Parquest, Adelie) |
| Effectif | ~450 collaborateurs FR+EU, 120+ experts dans le ROC | ~450 collaborateurs |
| SOC localisation | ROC Sevres + Suisse + service centers internationaux rotation mondiale (part hors UE a valider) | SOC France unique, hebergement EU annonce |
| Qualifications ANSSI | PASSI RGS (renouvelee 2024) + PASSI-LPM + PACS + PRIS (heritees Amossys, integration achevee 01/01/2026). PAS de PDIS | PASSI + PASSI LPM + PDIS + PRIS |
| Plateforme principale | Microsoft Azure Sentinel + Defender (non souveraine techno) + ITERA (detection-as-code proprietaire) + M&NTIS (adversary emulation) + Qevlar AI (auto-investigation) | mySOC (proprietaire) orchestrant stacks souveraines (HarfangLab, Gatewatcher) ou non (CrowdStrike, SentinelOne, Microsoft Sentinel) |
| Autorite de reponse | Remediation active : isolation, kill process, quarantaine, desactivation compte | Remediation active : meme perimetre SOAR |
| Couverture | 24/7 rotation mondiale multi-sites | 24/7 |
| Incident response (CERT) | Inclus dans le ROC unifie (CERT integre) | CERT separe PRIS, abonnement distinct |
| Threat hunting | Inclus | Limite, hypothesis-driven via Purple Team contractuel grands comptes uniquement |
| Containment actions | 5/4 actions : isolation_endpoint, process_kill, account_disable, file_quarantine | 4/4 actions : isolation_endpoint, process_kill, account_disable, file_quarantine |
| Surfaces couvertes | Endpoint + identite | Endpoint + identite + reseau |
| Innovation IA / produit | Differenciateur fort : Qevlar AI (auto-investigation -5min MTTR sur 80% alertes en metrique vendor), ITERA, M&NTIS | Plus classique, pas d'AI agentique annoncee specifiquement |
| Cible cliente | Mid-market Microsoft 365 / Azure + ETI sur socle Sentinel + grands comptes M365 sans exigence PDIS | PME via canal indirect + ETI regulees + grands comptes + OIV |
| Hebergement | Azure France Central tenant client (client garde controle) | EU, hebergeur precis non communique publiquement |
| Modele de management | Cle en main + co-manage | Co-manage hybride |
| Reference presse FR | Wavestone Cyber Radar, partenaire Microsoft FR | Markess 2024, ChannelNews croissance |
02 — ARBITRAGE
Quand choisir Almond
Almond est le bon choix pour une organisation déjà engagée dans l'écosystème Microsoft 365 / Azure et qui veut maximiser la cohésion entre son socle IT et son MDR. Si vos endpoints sont sur Defender, vos identités sur Entra ID, vos collaborateurs sur M365 E5, déployer un MDR basé sur Sentinel + Defender minimise les frictions d'intégration et évite les couches d'adaptation que nécessiterait un orchestrateur multi-vendor comme mySOC d'Advens.
L'intégration de Qevlar AI pour l'auto-investigation des alertes est un différenciateur très rare à date sur le marché français. La métrique vendor de -5 min MTTR sur 80 % des alertes est à prendre avec le recul d'usage qu'elle mérite, mais l'investissement produit est réel. Le ROC unifié est aussi un atout : SOC, CTI, VOC, CERT et ITO dans un même guichet, sans devoir multiplier les contrats. Pour une ETI ou un grand compte M365-first qui ne tombe pas sous une exigence PDIS dure, l'offre est très bien calibrée.
Deux réserves cependant. La plus structurelle : Almond n'est pas qualifié PDIS. Pour les marchés LPM ou les OIV qui ont contractualisé cette exigence, l'arbitrage est tranché en défaveur d'Almond, même si l'acquisition d'Amossys lui donne le statut d'opérateur d'évaluation PDIS (rôle évaluateur LNE, pas prestataire qualifié). La seconde : la dépendance technologique Microsoft est un choix politique non neutre. Un client qui veut sortir d'une logique de captive Microsoft trouvera chez Advens un partenaire plus modulable.
03 — ARBITRAGE
Quand choisir Advens
Advens reprend la main pour deux types de profils. Les organisations soumises à une exigence PDIS contractuelle, d'abord : OIV LPM, certains marchés publics, ETI régulées dans la banque/santé/énergie. Sans PDIS, Almond est disqualifié à l'entrée ; Advens passe sans difficulté avec sa triple qualif PASSI + PDIS + PRIS. Les organisations qui veulent une plateforme neutre vis-à-vis des grands écosystèmes éditeurs, ensuite. mySOC orchestre aussi bien HarfangLab et Gatewatcher (stack souveraine FR) que CrowdStrike, SentinelOne ou Microsoft Sentinel selon le choix du client — un atout pour les clients en cours de transition technologique ou qui veulent éviter la dépendance à un seul fournisseur.
Sur le plan opérationnel, le périmètre de surfaces couvertes est légèrement plus large chez Advens (endpoint + identité + réseau vs endpoint + identité chez Almond).
Reste deux contreparties. Le threat hunting structuré (hypothesis-driven) est limité chez Advens : il passe par une prestation Purple Team contractuelle réservée aux comptes Enterprise. Almond inclut le threat hunting dans son offre standard. Et le CERT Advens est séparé avec abonnement IR distinct, là où Almond intègre le CERT dans son ROC unifié. Pour un acheteur qui veut un guichet unique « SOC + CTI + CERT inclus », Almond est mieux packagé. Pour un acheteur qui veut un SOC PDIS-qualifié et qui contractualisera son CERT en option, Advens est aligné.
04 — VERDICT
Notre verdict éditorial
L'arbitrage Almond vs Advens est l'un des plus intéressants du marché français parce qu'il oppose deux modèles structurellement différents. Almond est l'expression la plus aboutie d'un MDR français Microsoft-first avec une couche d'innovation produit (Qevlar, ITERA, M&NTIS) et un guichet unifié ROC. Advens est l'expression la plus aboutie d'un MDR français multi-vendor neutre avec triple qualif ANSSI et CERT séparé. Aucun n'est supérieur à l'autre dans l'absolu.
La règle d'arbitrage : si vous êtes 100 % Microsoft et que la qualif PDIS n'est pas un prérequis dur, allez chez Almond. Si vous avez une exigence PDIS dure ou si vous voulez un orchestrateur neutre, allez chez Advens. Dans tous les autres cas, consulter les deux et trancher sur la grille de critères réelle.
À noter pour la souveraineté techno : Almond est français en capital et en SOC, mais sa plateforme socle est non souveraine (Microsoft) ; Advens reste français sur le SOC et peut déployer une stack 100 % souveraine si le client le demande (HarfangLab + Gatewatcher). Pour un acheteur dont la souveraineté techno est un critère, Advens a un avantage qualitatif qu'Almond compense partiellement par sa qualité d'intégration Microsoft.
05 — PAR PROFIL
Recommandation selon le profil acheteur
Almond Almond mieux adaptéAdvens Advens mieux adaptéIndifférent les deux conviennent
ETI M365 E5 / Defender XDR voulant maximiser la cohesion avec son socle
Almond est explicitement Microsoft-first sur Sentinel + Defender. Integration native maximale.
OIV LPM avec exigence PDIS contractuelle dure
Advens detient PDIS. Almond ne l'a pas (statut d'operateur d'evaluation Amossys ne compte pas).
Grand compte cherchant un guichet unique SOC + CTI + CERT inclus
ROC Almond unifie SOC, CTI, VOC, CERT et ITO en un seul service. Advens facture le CERT separement.
ETI voulant une plateforme MDR neutre multi-vendor (HarfangLab + Microsoft + CrowdStrike co-existants)
mySOC Advens orchestre stacks souveraines et non souveraines au choix. Almond impose Sentinel.
Acheteur cyber valorisant l'innovation IA agentique pour reduire le MTTR
Almond integre Qevlar AI pour l'auto-investigation des alertes. Advens n'a pas annonce d'AI agentique equivalente.
ETI valorisant la souverainete techno bout-en-bout (stack 100% FR HarfangLab/Sekoia/Gatewatcher)
Advens peut deployer une stack souveraine pure ; la plateforme socle d'Almond reste Microsoft.
06 — À RETENIR
Conclusion
Almond et Advens sont deux pure-players FR de même calibre mais avec des cultures techniques opposées : Microsoft-first vs neutralité multi-vendor. Avant de trancher, qualifier le besoin PDIS et l'engagement Microsoft de l'organisation. Voir aussi notre comparatif Almond vs Intrinsec et notre fiche thématique « MDR sur Microsoft Sentinel ».
Almond ou Advens : on vous aide à trancher
Décrivez votre périmètre. On vous envoie une analyse personnalisée et 3 propositions chiffrées (incluant Almond et Advens si pertinent). Réponse sous 24h ouvrées, gratuit.