COMPARATIF · A VS B
BLUE vs Hexanet : MSP regionaux ETI Grand Ouest et Grand Est
BLUE et Hexanet sont deux MSP régionaux français qui jouent sur le même registre — souveraineté opérationnelle assumée, datacenters propres ISO 27001 et HDS, ancrage territorial fort — mais sur des bases très différentes.
BLUE (Châteaubourg, ex-Bretagne Telecom, devenue BLUE en 2023, fondée en 2005 par Nicolas Boittin, ~180 collaborateurs, capital indépendant) opère un SOC breton 24/7 avec datacenters propres à Châteaubourg et Nantes (ISO 27001 + HDS, PCA <100 km). Hexanet (Reims, fondée en 1997, ~100+ spécialistes cyber, filiale du Groupe ISA, agences Paris/Lyon/Toulouse/Le Mans) opère un MDR souverain de bout en bout sur stack HarfangLab + Sekoia + Logpoint avec datacenter propre ISO 27001 + HDS.
Le combat se joue sur trois axes. La souveraineté techno : Hexanet est explicitement souveraine bout-en-bout avec stack 100 % FR HarfangLab + Sekoia ; BLUE a une stack EDR/XDR imposée non souveraine SentinelOne + Cortex US, ce qui crée une zone grise. La transparence SLA : BLUE publie MTTA 15 min explicitement, Hexanet publie GTI 2 h alertes critiques. Le minimum endpoints : Hexanet impose un min 200 endpoints, BLUE n'a pas de seuil publié.
Les deux ont des datacenters propres avec ISO 27001 et HDS, point commun fort, et les deux sont structurellement souverains en capital et en SOC FR.
01 — TABLEAU COMPARATIF
21 dimensions face-à-face
| Dimension | BLUE | Hexanet |
|---|---|---|
| Capital / ownership | Independant (fondateur Nicolas Boittin) | Filiale du Groupe ISA |
| Annee de fondation | 2005 | 1997 |
| Effectif | ~180 collaborateurs (tranche 51-200) | ~100+ specialistes cyber (tranche 51-200) |
| SOC localisation | SOC breton 24/7 (Chateaubourg + Nantes datacenters propres) | SOC Reims opere par analystes salaries certifies, agences Paris/Lyon/Toulouse/Le Mans |
| Souverainete capitalistique | FR independant | FR via Groupe ISA |
| Souverainete techno | Mixte : datacenters propres souverains MAIS stack EDR/XDR imposee non souveraine (SentinelOne + Cortex US). Zone grise. | Bout-en-bout souveraine : EDR HarfangLab (qualifie ANSSI), SIEM Sekoia + Logpoint, SOC FR analystes salaries |
| Qualifications ANSSI | Aucune publique. ISO 27001 + HDS sur datacenters propres | PASSI annoncee 'en cours' persistant depuis plusieurs cycles (jamais obtenue confirme via cybermarche.io). Pas PDIS/PRIS jamais revendiques. ExpertCyber 2021 + ISO 27001 2019 + HDS 2020 |
| Plateforme principale | SentinelOne + Cortex US imposee (deployment_model = plateforme_imposee) | HarfangLab EDR + Sekoia.io SIEM/SOAR + Logpoint SIEM (deployment_model = plateforme_imposee) |
| Autorite de reponse | Remediation active (containment automatise via SOAR evoque mais actions precises non listees) | Remediation active : 3 actions (isolation, kill process, account disable) |
| SLA contractuels | MTTA 15 min publie explicitement (temps moyen de detection d'incident, differenciant rare) | GTI 2h alertes critiques publique |
| Incident response (CERT) | Inclus | Inclus. CERT-Hexanet NON membre FIRST.org ni InterCERT-FR (TF-CSIRT Listed seulement) |
| Threat hunting | Non documente | Option (evoque sans formalisation cadence/methodologie) |
| Surfaces couvertes | Endpoint + identite + cloud + reseau + email (large) | Endpoint principalement |
| Datacenters propres | Chateaubourg + Nantes (ISO 27001 + HDS, PCA <100km) | Datacenter propre ISO 27001 + HDS |
| Sous-traitance hors UE | 'Aucune sous-traitance hors zone europeenne' revendique explicitement | Analystes internes salaries ('aucune externalisation' revendique) |
| Min endpoints | Non publie | 200 endpoints min |
| Cible cliente | PME-ETI Grand Ouest avec MTTA contractuel + ETI sante et industrie | ETI Grand Est et sante sur MDR souverain + ETI regionales avec min 200 endpoints |
| Couverture | 24/7 | 24/7 |
| Pricing | Pas de pricing public | Sur devis, transparence sur demande |
| Modele de management | Cle en main | Cle en main |
| Reference presse FR | ExpertCyber, MTTA publie differenciant | ExpertCyber 2021 + Label France Cyber, stack souveraine bout-en-bout |
02 — ARBITRAGE
Quand choisir BLUE
BLUE est pertinente pour deux profils. Les PME et ETI du Grand Ouest qui valorisent l'ancrage territorial breton, les datacenters propres ISO 27001 + HDS à Châteaubourg et Nantes (PCA <100 km), et la transparence sur les SLA. BLUE publie MTTA 15 min explicitement — c'est rare sur ce marché où la transparence SLA est limitée. La revendication « aucune sous-traitance hors zone européenne » est un engagement souveraineté opérationnelle clair. Les ETI santé et industrie régionales qui veulent un partenaire mid-market accessible (~180 collaborateurs, capital indépendant) avec un périmètre fonctionnel large (endpoint + identité + cloud + réseau + email).
Plusieurs réserves importantes cependant. La stack EDR/XDR est imposée et non souveraine (SentinelOne + Cortex US). Pour un client qui veut une souveraineté bout-en-bout, c'est une zone grise problématique. Concrètement, le SOC est opéré en France avec datacenters français, mais les outils techniques (SentinelOne, Palo Alto Cortex) restent américains. Pour les acheteurs qui veulent un MDR souverain de bout en bout, BLUE n'est pas le bon choix. Hexanet l'est davantage. Aucune qualif ANSSI publique. Pas de pricing public ni MTTR documenté. Containment automatisé via SOAR évoqué mais actions précises non listées.
03 — ARBITRAGE
Quand choisir Hexanet
Hexanet est mieux aligné pour les ETI qui veulent un MDR souverain de bout en bout. Trois profils en pratique. Les ETI Grand Est et secteur santé qui valorisent la stack 100 % FR (HarfangLab EDR qualifié ANSSI + Sekoia.io SIEM/SOAR + Logpoint SIEM) : c'est une rare souveraineté techno réelle sur le mid-market FR. Pour un acheteur soucieux de souveraineté bout-en-bout, Hexanet est l'un des choix structurants. Les organisations ETI régionales avec au moins 200 endpoints qui valorisent l'analyste interne salarié (« aucune externalisation »), le SDM dédié confirmé, et l'intégration ExpertCyber + ISO 27001 + HDS. Le secteur santé en région, enfin, où la combinaison HDS + souveraineté techno + ancrage régional Grand Est est bien positionnée.
Plusieurs réserves importantes cependant. PASSI annoncée « en cours » de manière persistante depuis plusieurs cycles (jamais obtenue confirmé via cybermarche.io). Pas PDIS/PRIS jamais revendiqués. Pour les marchés LPM/OIV stricts, Hexanet n'est pas qualifié. CERT-Hexanet n'est PAS membre FIRST.org ni InterCERT-FR (TF-CSIRT Listed seulement). Reconnaissance internationale CERT limitée. Threat hunting évoqué sans formalisation cadence/méthodologie. MTTR / rétention / log export jamais publiés. Min 200 endpoints — barrière d'entrée pour les PME.
04 — VERDICT
Notre verdict éditorial
BLUE et Hexanet sont deux MSP régionaux sérieux qui occupent des positions très différentes. BLUE est un MSP Grand Ouest avec datacenters propres, MTTA publié et périmètre fonctionnel large, mais avec une stack EDR/XDR US imposée qui crée une zone grise sur la souveraineté techno. Hexanet est un MSP Grand Est avec une stack 100 % FR HarfangLab + Sekoia + Logpoint vraiment souveraine, mais avec un périmètre étroit (endpoint principalement), pas de PASSI obtenue, et un min 200 endpoints.
Pour une ETI qui priorise la souveraineté techno bout-en-bout : Hexanet. Pour une ETI qui priorise la transparence SLA et le périmètre fonctionnel large : BLUE. Aucun des deux n'est qualifié PDIS — pour les OIV strictes, regarder Advens ou Orange Cyberdefense.
Important : Hexanet a un paradoxe intéressant. Sa stack technique est plus souveraine que celle des grands acteurs PDIS-qualifiés (Advens, Almond, Thales, Sopra Steria qui sont majoritairement Microsoft/CrowdStrike), mais sans la qualification formelle ANSSI qui valide cette souveraineté au niveau le plus exigeant. C'est un cas d'arbitrage très subtil : souveraineté techno réelle vs souveraineté administrative qualifiée.
Notre conseil : pour une ETI régionale Grand Est secteur santé voulant un MDR souverain pragmatique, Hexanet. Pour une ETI Grand Ouest voulant un MDR avec SLA publié et périmètre large, BLUE. Ne pas opposer ces deux acteurs aux pure-players nationaux (Advens, Almond, Intrinsec) — ce sont des choix complémentaires sur le mid-market régional.
05 — PAR PROFIL
Recommandation selon le profil acheteur
BLUE BLUE mieux adaptéHexanet Hexanet mieux adaptéIndifférent les deux conviennent
ETI sante Grand Est voulant souverainete techno bout-en-bout (stack 100% FR)
Hexanet a HarfangLab + Sekoia + Logpoint, stack 100% FR souveraine. BLUE a SentinelOne + Cortex US.
PME-ETI Grand Ouest valorisant MTTA contractuel publie
BLUE publie MTTA 15 min explicitement. Hexanet publie GTI 2h alertes critiques (moins agressif).
PME 50-200 postes voulant un MDR mid-market accessible
BLUE n'a pas de min endpoints. Hexanet impose 200 endpoints min, barriere pour les PME.
ETI cherchant perimetre fonctionnel large (endpoint + identite + cloud + reseau + email)
BLUE couvre 5 surfaces. Hexanet est focus endpoint principalement.
OIV LPM ou marche public PDIS/PRIS exigeant
Ni BLUE ni Hexanet ne sont qualifies PDIS/PRIS. Hexanet a PASSI 'en cours' depuis longtemps sans obtention. Regarder pure-players nationaux.
ETI sante voulant MDR + datacenter HDS propre + ancrage regional
Les deux ont datacenter HDS propre. Arbitrer sur le territoire de l'organisation (Grand Ouest BLUE / Grand Est Hexanet) et sur la souverainete techno (Hexanet).
06 — À RETENIR
Conclusion
BLUE et Hexanet sont deux MSP régionaux complémentaires : Grand Ouest avec SLA publié (BLUE) ou Grand Est avec stack souveraine (Hexanet). Le choix se fait sur la priorisation souveraineté techno vs SLA + périmètre fonctionnel. Voir aussi notre comparatif Exodata vs Sigma pour les ESN régionales et notre fiche « MDR souverain bout-en-bout HarfangLab + Sekoia ».
BLUE ou Hexanet : on vous aide à trancher
Décrivez votre périmètre. On vous envoie une analyse personnalisée et 3 propositions chiffrées (incluant BLUE et Hexanet si pertinent). Réponse sous 24h ouvrées, gratuit.