COMPARATIF · A VS B
Cyna vs Devensys Cybersecurity : mid-market FR, deux profils opposes
Cyna et Devensys Cybersecurity sont deux acteurs français souverains du mid-market avec des profils radicalement opposés. Cyna (Paris, fondée en 2022, ~30-40 collaborateurs après croissance 2025-2026, capital 100 % co-fondateurs Bramli/El-Baz/Granoux) est une startup MSSP française qui s'est repositionnée fin 2024 en pure-player SOC managé 100 % indirect via canal MSP (~400 MSP partenaires, 3 000+ entreprises protégées). Un modèle plus rare en France que la vente directe pratiquée par les pure-players historiques (Almond, Advens, Intrinsec).
Devensys Cybersecurity (Montpellier, fondée en 2013, ~110 collaborateurs post-merger Cyberprotect mai 2025 dont ~50 SOC, CEO Léo Gonzalès co-fondateur) est devenue en janvier 2025 la division cybersécurité du groupe Inherent (HQ Lorraine, ~1 300 collaborateurs, ~300 millions d'euros de chiffre d'affaires), lui-même dans le portefeuille de Keensight Capital (PE Paris depuis 2021, LPs majoritairement institutionnels internationaux ~90 %). Devensys a remporté le marché CANUT Lot 1 en décembre 2025 (80-100 millions d'euros sur 4 ans, secteur public/santé) — signal fort de souveraineté opérationnelle reconnue par acheteur public majeur.
Le combat se joue sur trois axes : le modèle de distribution (Cyna 100 % indirect MSP, Devensys direct), la souveraineté techno (Cyna a des EDR 100 % non-souverains US, Devensys a Microsoft + alliance Gatewatcher), la maturité organisationnelle (Devensys 110 collaborateurs + groupe Inherent vs Cyna 30-40 collaborateurs startup).
01 — TABLEAU COMPARATIF
20 dimensions face-à-face
| Dimension | Cyna | Devensys Cybersecurity |
|---|---|---|
| Capital / ownership | 100% co-fondateurs Bramli/El-Baz/Granoux (capital social 12k€, aucune levee VC a date) | Filiale Inherent (PE Keensight Capital Paris) |
| Annee de fondation | 2022 | 2013 |
| Effectif | ~30-40 collaborateurs (tranche 11-50) | ~110 collaborateurs post-merger Cyberprotect mai 2025 dont ~50 SOC (tranche 51-200) |
| SOC localisation | SOC opere FR + analystes FR + hebergement OVH Roubaix | 5 sites France (Montpellier siege + Lyon + Suresnes + Fort-de-France/Martinique + Noumea/Nouvelle-Caledonie ouvert 2025), continuite 24/7 rotation mondiale naturelle |
| Souverainete capitalistique | Souveraine FR (100% co-fondateurs) | Souveraine UE via Keensight Capital Paris mais LPs ~90% internationaux |
| Souverainete techno | Plateforme proprietaire CTO Avetis Kazarian + SIEM backend non nomme publiquement. EDR integres tous non-souverains : Microsoft Defender + SentinelOne (MSP Partner of the Year 2026) + Sophos + Bitdefender | Plateforme principale Microsoft Sentinel + Defender XDR (1er francais certifie MXDR Microsoft Verified) — souverainete logicielle limitee plateforme. Alliance Gatewatcher + Devensys + Adista mars 2026 : offre NDR/SOC souveraine environnements critiques |
| Qualifications ANSSI | Aucune publique (profil normal pour un acteur de moins de 4 ans). Label France Cyber 2024 | Aucune qualif ANSSI publique (ni PASSI ni PDIS). Label France Cyber 2024/2025. Alignement SecNumCloud revendique |
| Plateforme principale | Proprietaire d'agregation + SIEM backend non nomme publiquement | Microsoft Sentinel + Defender XDR (1er francais certifie MXDR Microsoft Verified) + alliance Gatewatcher pour environnements critiques |
| Autorite de reponse | Reponse guidee. 3 actions containment (isolation, account disable, network containment) | Reponse guidee. Containment actions non publiees explicitement |
| SLA contractuels | Non publie en clair | GTI <30 min publie + penalites contractuelles (rare) + GTI 2h Purple Team / CERT |
| Incident response (CERT) | Inclus + CERT InterCERT | Inclus |
| Threat hunting | Option | Inclus |
| Surfaces couvertes | Endpoint + identite + reseau | Network (perimetre publie le plus etroit) |
| Modele de distribution | 100% indirect via canal MSP (~400 MSP partenaires, 3000+ entreprises). Distribution TD SYNNEX + Arrow Electronics | Direct + CANUT Lot 1 attribue dec 2025 (80-100 M€/4 ans secteur public/sante) |
| Cible cliente | TPE/PME via 400 MSP partenaires + PME/ETI jusqu'a 2500 utilisateurs | ETI mid-market avec SLA GTI <30min + secteur public et sante via CANUT Lot 1 |
| Couverture | 24/7 | 24/7 |
| Pricing | Forfait, transparence sur demande | Sur devis, transparence sur demande |
| Modele de management | Co-manage | Non publie explicitement |
| Maison-mere | Aucune | Adista (Inherent) = 16 DC France + HDS v2 + ISO 27001 + equipes habilitees Secret Defense |
| Reference presse FR | Label France Cyber 2024, anti-automatisation revendiquee | 1er francais certifie MXDR Microsoft Verified, CANUT Lot 1 dec 2025, alliance Gatewatcher |
02 — ARBITRAGE
Quand choisir Cyna
Cyna est pertinente pour deux profils très spécifiques. Les MSP français qui veulent ajouter une offre SOC managé à leur catalogue sans développer la capacité SOC en interne : Cyna a fait le choix structurel du 100 % indirect via canal MSP, c'est sa raison d'être. Pour un MSP, Cyna est un partenaire technique. Pour une organisation cliente finale, l'accès à Cyna passe par un MSP partenaire (pas de vente directe). Les PME jusqu'à 2 500 utilisateurs servies par un MSP partenaire Cyna, ensuite, qui valorisent la francophone avec analystes basés en France et le positionnement « anti-automatisation revendiqué » (« Pas un email automatique avec un numéro de ticket. Analystes basés en France qui décrochent »). Le SOC est opéré FR avec hébergement OVH Roubaix et Label France Cyber 2024.
Plusieurs réserves importantes cependant. Cyna a moins de 4 ans, capital 12 k€, aucune levée VC à date, ~30-40 collaborateurs. La maturité organisationnelle reste limitée pour les ETI exigeantes. Stack EDR 100 % non-souveraine (Microsoft Defender + SentinelOne + Sophos + Bitdefender). Aucun EDR FR souverain supporté (HarfangLab, Gatewatcher). Pour un acheteur souveraineté bout-en-bout, c'est un manque. Aucune qualif ANSSI publique. La plateforme d'agrégation propriétaire et le SIEM backend ne sont pas nommés publiquement — opacité partielle. Et le drapeau « n'écarte pas l'ouverture du capital » en avril 2026 mérite d'être surveillé pour un éventuel reclassement.
03 — ARBITRAGE
Quand choisir Devensys Cybersecurity
Devensys est mieux outillé pour les ETI mid-market françaises et les acheteurs publics. Sur quatre profils. Les acheteurs publics et le secteur santé : le marché CANUT Lot 1 attribué en décembre 2025 (80-100 millions d'euros sur 4 ans secteur public/santé) est un signal fort de crédibilité opérationnelle reconnue par acheteur public majeur. Devensys est explicitement positionné sur ce segment. Les ETI valorisant les SLA contractualisés avec pénalités : GTI <30 min publié + pénalités contractuelles + GTI 2 h Purple Team / CERT — c'est rare sur le mid-market FR. Les organisations 100 % Microsoft (1er français certifié MXDR Microsoft Verified). Les environnements critiques (énergie, OT industriel) qui bénéficient de l'alliance Gatewatcher + Devensys + Adista (mars 2026) pour une offre NDR/SOC souveraine. L'adossement au groupe Inherent (Adista 16 DC France + HDS v2 + ISO 27001 + équipes habilitées Secret Défense) donne une assise solide.
Deux réserves cependant. Aucune qualif ANSSI (ni PASSI ni PDIS) — l'alignement SecNumCloud est revendiqué mais pas qualifié. Pour les OIV strictes, c'est un point d'attention. Et la plateforme principale Microsoft Sentinel + Defender XDR limite la souveraineté techno côté plateforme, malgré l'alliance Gatewatcher pour le NDR.
04 — VERDICT
Notre verdict éditorial
Cyna et Devensys ne devraient pas se retrouver dans la même short-list, sauf pour un acheteur très spécifique qui se pose la question de l'arbitrage entre une startup MSSP 100 % indirect (Cyna) et une division mid-market d'un groupe avec marché public (Devensys).
Pour une organisation cliente finale ETI mid-market, Devensys est mieux outillé en maturité, scope (CANUT public/santé), SLA contractualisés (rare) et adossement groupe Inherent. Cyna est plus pertinente comme partenaire technique pour MSP qui veut offrir du SOC managé à ses propres clients.
Sur la souveraineté techno, Devensys est légèrement plus avancé grâce à l'alliance Gatewatcher pour les environnements critiques — mais Microsoft reste la plateforme principale, ce qui limite la pleine souveraineté. Cyna n'a pas d'engagement souveraineté techno (EDR 100 % US, plateforme propriétaire non documentée publiquement).
Important : Cyna a affiché en avril 2026 « n'écarte pas l'ouverture du capital » — à surveiller pour un éventuel reclassement de profil. Devensys est sous PE Keensight depuis l'intégration Inherent, profil stable. Notre conseil : pour une PME servie par MSP, Cyna via le MSP partenaire. Pour une ETI mid-market voulant un partenaire mature direct ou un acheteur public via CANUT, Devensys.
05 — PAR PROFIL
Recommandation selon le profil acheteur
Cyna Cyna mieux adaptéDevensys Cybersecurity Devensys Cybersecurity mieux adaptéIndifférent les deux conviennent
ETI mid-market voulant SLA contractualise avec penalites
Devensys publie GTI <30 min avec penalites contractuelles. Cyna ne publie pas de SLA equivalent.
Acheteur public ou secteur sante via marche public
Devensys a remporte le marche CANUT Lot 1 (80-100 M€/4 ans). Cyna n'a pas ce positionnement public.
MSP francais voulant ajouter une offre SOC manage white-label
Cyna est structurellement 100% indirect via canal MSP, c'est son modele de base. Devensys vend direct.
PME servie par MSP francais avec exigence francophone forte
Cyna positionnement anti-automatisation revendique avec analystes FR qui decrochent. Distribution via MSP partenaire.
ETI environnement critique (energie, OT, NDR souveraine)
Alliance Gatewatcher + Devensys + Adista mars 2026 pour NDR/SOC souveraine. Cyna n'a pas d'offre OT souveraine equivalente.
Organisation valorisant un SOC avec adossement groupe + Secret Defense
Adista (Inherent) a equipes habilitees Secret Defense + 16 DC France + HDS v2. Cyna est une startup sans adossement groupe.
06 — À RETENIR
Conclusion
Cyna et Devensys ne ciblent pas les mêmes acheteurs. Pour MSP : Cyna. Pour ETI mid-market et acheteur public : Devensys. Voir aussi nos comparatifs Blue vs Hexanet pour les MSP régionaux et notre fiche thématique « MDR via canal MSP en France ».
Cyna ou Devensys Cybersecurity : on vous aide à trancher
Décrivez votre périmètre. On vous envoie une analyse personnalisée et 3 propositions chiffrées (incluant Cyna et Devensys Cybersecurity si pertinent). Réponse sous 24h ouvrées, gratuit.