Linkt vs OWN.security : full souverains Sekoia et HarfangLab

Linkt et OWN.security sont deux acteurs français souverains avec une stack 100 % FR (HarfangLab EDR + Sekoia.io XDR) — c'est leur point commun structurant et leur différenciateur partagé face au reste du marché.

Linkt (Mont-Saint-Aignan, fondée en 2016, filiale du Groupe Altitude familial indépendant, ~200 collaborateurs tranche 201-500) est un opérateur télécom B2B qui a racheté le SOC souverain 6e Sens à Capfi en mars 2025, opère exclusivement en France, Label France Cybersecurity, sélectionné pour CANUT Lot 4 (établissements publics/parapublics 2025-2029) en sole-source.

OWN.security (Paris, fondée en 2008 initialement SEKOIA puis scindée en 2 entités spécialisées, ~70 experts tranche 51-200, capital indépendant) est un pure-player FR souverain issu de SEKOIA, avec SOC + CERT fusionnés (28 analystes DFIR/CTI), opérant le M-CERT (CSIRT national maritime via France Cyber Maritime). PASSI ANSSI vérifié.

Le combat se joue sur trois axes : le modèle économique (Linkt opérateur télécom familial vs OWN pure-player cyber), la maturité CERT (OWN a un CERT autonome reconnu avec M-CERT national maritime, Linkt a un SOC mais sans CERT national équivalent), la cible cliente (Linkt collectivités/public via CANUT Lot 4, OWN OIV maritimes/portuaires/CAC40). Les deux sont structurellement souverains de bout en bout (SaaS hébergeur FR + EDR HarfangLab FR + XDR Sekoia FR + analystes FR).

Linkt est très pertinente pour deux profils. Les collectivités et établissements publics/parapublics référencés sur CANUT Lot 4 (2025-2029) : l'attribution sole-source en faveur de Linkt simplifie l'achat pour les organismes éligibles à ce marché public — c'est un point d'accès très concret. Les ETI qui valorisent une stack 100 % souveraine FR (Sekoia + HarfangLab) avec une offre turnkey clé en main, opérée par un acteur adossé à un groupe familial indépendant (Groupe Altitude — télécom B2B) : l'effectif (~200 collaborateurs) et l'adossement groupe donnent une assise plus consistante que celle d'OWN.security en taille. Le Label France Cybersecurity et l'appartenance Hexatrust complètent le profil souverain.

Plusieurs réserves importantes cependant. Linkt n'a pas de qualif ANSSI publique (ni PASSI ni PDIS ni PRIS), seulement Label France Cyber. Pour un OIV LPM strict, c'est un manque. Autorité de réponse limitée à réponse guidée. Containment actions non publiées explicitement. Threat hunting non publié en clair. Linkt est avant tout un opérateur télécom B2B qui a intégré le SOC 6e Sens en mars 2025 — la maturité cyber pure et l'autonomie opérationnelle du SOC restent à vérifier dans la durée. Le rachat est récent et l'intégration n'est pas nécessairement aboutie. Aucune présence CERT nationale ou reconnaissance internationale CERT au niveau d'OWN.security.

OWN.security est mieux placé pour deux profils. Les OIV maritimes, portuaires et le secteur défense qui valorisent l'expertise CERT autonome reconnue : le M-CERT national maritime opéré par OWN via France Cyber Maritime est un statut unique sur le marché français — pour les organisations soumises à une régulation maritime ou avec présence portuaire, OWN est le partenaire structurant. Les ETI souverains et les grands comptes CAC40 qui valorisent une stack 100 % souveraine FR avec un pure-player cyber historique (issu de SEKOIA en 2008, l'un des plus anciens noms du SOC souverain FR) : PASSI ANSSI vérifié + 28 analystes DFIR/CTI dans le CERT fusionné au SOC = profil très mature sur l'expertise.

Plusieurs réserves importantes cependant. Effectif relativement réduit (~70 experts), capacité de mobilisation limitée par rapport aux pure-players nationaux (Advens, Orange Cyberdefense, Intrinsec). Pour les programmes de très grande échelle, OWN peut être sous-dimensionné. Pas de SLA MTTA/MTTR documenté sur le site. Containment actions non documentées publiquement. Surface couverte limitée à endpoint (périmètre publié étroit). Pour un acheteur qui veut endpoint + identité + cloud + réseau, OWN est limité. Pas de marché public référence équivalent au CANUT Lot 4 de Linkt — l'accès public est moins formalisé. Pricing par asset déclaré explicitement, ce qui est rare et peut être un atout pour la transparence mais peut aussi être un frein pour les organisations habituées au sur devis enterprise.

Linkt et OWN.security sont deux choix souverains complémentaires plus que concurrents. Linkt est positionné sur le marché public/parapublic via CANUT Lot 4 et apporte une assise groupe Altitude (opérateur télécom B2B). OWN.security est positionné sur les OIV maritimes/portuaires/CAC40 et apporte une expertise CERT national maritime unique.

La stack technique est identique (Sekoia + HarfangLab — 100 % FR souveraine), ce qui rend le choix très dépendant du contexte client : géographie (Linkt ancrage Normandie, OWN Paris/Rennes/Toulouse), profil réglementaire (CANUT Lot 4 pour Linkt, OIV maritime pour OWN), maturité CERT recherchée (OWN supérieur), effectif et capacité de mobilisation (Linkt supérieur).

Sur la souveraineté pure techno, les deux sont au plus haut niveau du marché FR (stack 100 % éditeurs souverains FR). Aucun n'est qualifié PDIS — pour les OIV LPM strictes, regarder Advens ou Orange Cyberdefense.

Notre conseil : ces deux acteurs sont des choix de souveraineté techno bout-en-bout, à privilégier explicitement par les acheteurs qui font de la souveraineté logicielle un critère stratégique. Ne pas opposer Linkt vs OWN sans contexte client précis — la décision se fait par géographie, profil réglementaire et exigence CERT.

Linkt et OWN.security sont les deux références françaises de la souveraineté techno bout-en-bout (Sekoia + HarfangLab). Le choix se fait par contexte : marché public CANUT (Linkt) ou OIV maritime / CAC40 avec CERT (OWN). Voir notre fiche thématique « MDR souverain bout-en-bout stack 100 % FR » et notre comparatif Hexanet vs OWN pour les MSP régionaux souverains.