COMPARATIF · A VS B
Exodata vs Sigma : santé HDS et DOM-TOM, ESN regionales face a face
Exodata et Sigma sont deux acteurs français souverains avec des profils très différents qui se chevauchent principalement sur le segment santé et le HDS.
Exodata (La Réunion, fondée en 2012, ~150 collaborateurs tranche 51-200, capital indépendant) est un pure-player ultramarin avec une couverture rotation authentique multi-pays via France métropolitaine + DOM-TOM + Maurice (acquisition Helix Security). Hébergeur HDS certifié intervenant dans tous les DOM, ExpertCyber ANSSI. VigiSOC packagée pour PME avec min 10 assets et engagement 1 an.
Sigma (La Chapelle-sur-Erdre, fondée en 1972, ~700 collaborateurs tranche 501-1 000, entreprise à mission, capital indépendant) est une ESN historique nantaise avec SOC 24/7/365 opéré par équipes France (40 analystes répartis sur 5 sites), stack hybride IBM QRadar + Microsoft Sentinel/Defender + CrowdStrike Falcon. 5 agences en France, ancrage fort sur le secteur public et la santé.
Le combat se joue sur trois axes : la couverture rotation mondiale (Exodata authentique via DOM-TOM, Sigma classique France métropolitaine), la cible cliente (Exodata PME via VigiSOC, Sigma ETI mid-market), la stack (Exodata hébergé HDS souverain, Sigma QRadar IBM + Sentinel + CrowdStrike multi-vendor non souverain mais opéré FR). Les deux sont souverains en capital et en SOC FR.
01 — TABLEAU COMPARATIF
20 dimensions face-à-face
| Dimension | Exodata | Sigma |
|---|---|---|
| Capital / ownership | Independant | Independant (entreprise a mission) |
| Annee de fondation | 2012 | 1972 |
| Effectif | ~150 collaborateurs (tranche 51-200) | ~700 collaborateurs (tranche 501-1000) |
| SOC localisation | Saint-Denis (La Reunion) + rotation via France metropolitaine + DOM-TOM + Maurice (acquisition Helix Security) | 5 sites France metropolitaine + 40 analystes repartis sur 5 sites |
| Souverainete capitalistique | FR (ultramarine) | FR independante |
| Souverainete techno | Mixte : donnees 'restent isolees dans votre infrastructure et ne quittent jamais vos systemes' = claim souverainete forte. Hebergeur HDS souverain | Mixte : QRadar IBM + Microsoft Sentinel/Defender + CrowdStrike Falcon = BYO partiel/co-manage selon stack client |
| Qualifications ANSSI | Aucune publique. HDS confirme + ExpertCyber ANSSI + ISO 27001 | Aucune publique |
| Plateforme principale | VigiSOC packagee + plateforme proprietaire (deployment_model = plateforme_imposee) | IBM QRadar + Microsoft Sentinel/Defender + CrowdStrike Falcon (hybride/co-manage) |
| Autorite de reponse | Remediation active : containment limite a isolation des assets impactes (pas de SOAR auto documente) | Reponse guidee + escalade (containment actions non detailles) |
| SLA contractuels | Non publie en clair | Plan de remediation < 30 min, remediation < 24h publie sur page Resilience SI |
| Incident response (CERT) | Inclus | Inclus |
| Threat hunting | Non documente | Non mentionne comme service distinct |
| Surfaces couvertes | Endpoint + reseau + OT (rare pour la sante) | Endpoint + identite + cloud + reseau + email + SaaS (perimetre large) |
| Min endpoints | VigiSOC : min 10 assets, engagement 1 an | Non publie |
| Cible cliente | PME 10-200 postes via VigiSOC + acteurs sante ultramarins HDS + grands comptes (Societe Generale, BNP Paribas) sur offre SOC entreprise hors VigiSOC | ETI Grand Ouest + ETI secteur public et sante NIS2/DORA |
| Modele de management | Cle en main | Co-manage (selon stack client) |
| Pricing | Par asset (VigiSOC) | Sur devis |
| Datacenters propres | Hebergeur HDS multi-DOM (intervenant tous les DOM) | Non publie explicitement |
| Couverture | 24/7 rotation authentique multi-pays (DOM-TOM + Maurice rare sur marche FR) | 24/7/365 France metropolitaine |
| Reference presse FR | ExpertCyber ANSSI, ISO 27001, HDS multi-DOM | Entreprise a mission, 40 analystes 5 sites, ancrage public/sante |
02 — ARBITRAGE
Quand choisir Exodata
Exodata est très pertinente pour deux profils très spécifiques. Les acteurs de santé ultramarins ou les organisations avec présence DOM-TOM significative : la couverture rotation authentique multi-pays via France métropolitaine + DOM-TOM + Maurice (acquisition Helix Security) est unique sur le marché FR. Pour un CHU ou une clinique en Réunion, Martinique, Guadeloupe ou Nouvelle-Calédonie, Exodata apporte une proximité opérationnelle que les acteurs métropolitains n'ont pas. L'hébergement HDS multi-DOM est un atout réel pour la santé ultramarine. Les PME 10-200 postes qui veulent une offre VigiSOC packagée avec pricing par asset transparent (min 10 assets, engagement 1 an) : c'est un format rare et adapté au tier PME, là où la plupart des concurrents nationaux sont sur devis enterprise. Les claims souveraineté sont forts (« vos données restent isolées dans votre infrastructure et ne quittent jamais vos systèmes »). ExpertCyber ANSSI + ISO 27001 + HDS confirmé constituent un socle de certifications cohérent.
Plusieurs réserves importantes cependant. Aucune qualif ANSSI au sens PASSI/PDIS/PRIS — l'ExpertCyber est un label, pas une qualification au sens réglementaire LPM. Containment limité à isolation des assets impactés (pas de SOAR auto documenté). Pour un acheteur qui veut une remédiation active large, Exodata est limité. Threat hunting non documenté. Pour les grands comptes (Société Générale, BNP Paribas), Exodata propose une offre SOC entreprise hors VigiSOC moins détaillée sur la plateforme — la maturité enterprise reste à documenter précisément.
03 — ARBITRAGE
Quand choisir Sigma
Sigma est mieux outillée pour les ETI mid-market du Grand Ouest et du secteur public/santé national. Trois profils en pratique. Les ETI santé et secteur public NIS2/DORA qui valorisent un partenaire ESN historique français (fondée en 1972, entreprise à mission, ancrage public/santé reconnu) : l'effectif (~700 collaborateurs avec 40 analystes répartis sur 5 sites) donne une capacité de mobilisation supérieure à celle d'Exodata. Les ETI valorisant les SLA de remédiation publiés (Plan de remédiation < 30 min + remédiation < 24 h sur page Résilience SI) : c'est rare et notable, peu de concurrents publient des SLA de remédiation aussi précis. Les ETI déjà sur stack hétérogène (IBM QRadar + Microsoft Sentinel/Defender + CrowdStrike) voulant un MDR qui intègre cette pluralité en co-managé : Sigma est explicitement positionnée sur cette hybridation, ce qui diffère d'Exodata plus standardisée.
Deux réserves importantes cependant. Aucune qualif ANSSI publique. Pour les OIV strictes, regarder ailleurs. Et la surface OT et SaaS n'est pas documentée explicitement — le périmètre de couverture reste à clarifier. Threat hunting pas mentionné comme service distinct. Containment actions non détaillées : impossible de trancher remédiation active vs réponse guidée — conservée réponse guidée par défaut.
04 — VERDICT
Notre verdict éditorial
Exodata et Sigma ne se confrontent pas sur les mêmes dossiers en pratique. Exodata est positionnée sur la niche DOM-TOM + PME via VigiSOC, avec une expertise rare en santé ultramarine. Sigma est positionnée sur le mid-market ETI Grand Ouest + secteur public/santé national. Le seul chevauchement réel est sur la santé métropolitaine ETI, où Sigma a un avantage de taille et de SLA publié mais où Exodata peut être intéressant si le client a une présence DOM-TOM significative.
Pour une organisation DOM-TOM ou ultramarine : Exodata sans hésitation. Pour une ETI Grand Ouest secteur public/santé national : Sigma. Aucun des deux n'est qualifié PDIS ni PASSI au sens réglementaire — pour les OIV strictes, ce sont des choix secondaires après les pure-players nationaux.
Sur la souveraineté, les deux sont français en capital et en SOC FR. Exodata a un argument souveraineté plus fort grâce à l'hébergement HDS multi-DOM et à la revendication « données restent isolées dans votre infrastructure » (qui implique à la limite un modèle BYO sur infra client). Sigma reste sur une stack multi-vendor hétérogène avec composantes US (Microsoft + CrowdStrike) opérée en FR. Notre conseil : ces deux acteurs sont des choix de niche utile, pas des candidats par défaut pour le mid-market national. La décision se fait largement par géographie d'implantation et profil de stack existante.
05 — PAR PROFIL
Recommandation selon le profil acheteur
Exodata Exodata mieux adaptéSigma Sigma mieux adaptéIndifférent les deux conviennent
CHU ou clinique en Reunion, Martinique, Guadeloupe
Exodata a couverture rotation mondiale multi-DOM unique avec hebergeur HDS multi-DOM intervenant tous les DOM. Sigma n'a pas de presence DOM-TOM.
PME 10-50 postes voulant offre packagee VigiSOC avec min 10 assets
Exodata VigiSOC est calibre pour ce tier. Sigma vise plus haut.
ETI Grand Ouest secteur public/sante NIS2
Sigma a 5 sites France metropolitaine + 40 analystes + ancrage public/sante reconnu. Exodata est ultramarine principalement.
ETI valorisant SLA de remediation publies
Sigma publie plan de remediation < 30 min + remediation < 24h. Exodata ne publie pas de SLA equivalent.
Grand groupe deja avec QRadar IBM voulant SOC en co-manage
Sigma opere QRadar nativement avec hybridation Microsoft + CrowdStrike. Exodata n'a pas ce positionnement co-manage QRadar.
OIV LPM ou marche public exigeant PDIS/PASSI
Ni Exodata ni Sigma ne sont qualifies PDIS/PASSI. Regarder Advens, Orange Cyberdefense ou Intrinsec.
06 — À RETENIR
Conclusion
Exodata est la référence DOM-TOM + santé ultramarine + PME via VigiSOC. Sigma est positionnée ETI mid-market Grand Ouest + secteur public/santé national. Choisir selon géographie et stack. Voir notre comparatif BLUE vs Hexanet pour les MSP régionaux et notre fiche thématique « MDR pour santé HDS ».
Exodata ou Sigma : on vous aide à trancher
Décrivez votre périmètre. On vous envoie une analyse personnalisée et 3 propositions chiffrées (incluant Exodata et Sigma si pertinent). Réponse sous 24h ouvrées, gratuit.