MDR NIS2 : SOC managés pour entités essentielles et importantes

Triple qualification ANSSI (PASSI + PDIS + PRIS) confirmée, SOC opéré en France 24/7, capacité d'action active (isolation, kill process, quarantaine) via SOAR. Cumul rare qui couvre directement l'article 21.2.b (détection-réponse) et l'article 23 (notification ANSSI maîtrisée).

Force spécifique → Plateforme mySOC orchestre stacks souveraines (HarfangLab, Gatewatcher) et non-souveraines selon le choix client — BYO préservé.

Quatre qualifications ANSSI (PASSI + PDIS + PRIS + PACS) — l'un des très rares acteurs avec ce cumul. Option FR-strict contractualisable pour clients OIV/EE. SOC multi-sites France (Nanterre, Rennes, Toulouse, Lyon, Lille, Bordeaux) en rotation mondiale panEU pour les clients non FR-strict.

Force spécifique → World Watch CERT mondial + intégration récente Qevlar AI (oct 2025) pour auto-triage — utile pour absorber le volume d'alertes d'une grande EE.

Quadruple qualification ANSSI (PASSI Élevé + PDIS Élevé + PRIS Élevé + SecNumCloud via S3NS). Plateforme propriétaire Cybels (SIEM + sonde NDR qualifiée ANSSI) = stack de détection souveraine rare. Profil grand compte / défense / OIV assumé, donc rompu aux exigences d'audit et de chaîne d'approvisionnement art. 21.3.

Force spécifique → Partenariat stratégique Sekoia.io (oct 2025) et HarfangLab Elite Partner — capable d'opérer une stack 100 % souveraine si l'EE le demande.

Triplet ANSSI PASSI + PDIS + PRIS confirmé sur l'entité Sopra Steria Infrastructures and Security Services (Annecy). Suite propriétaire MACTAN « 100 % française » disponible en alternative à RightSecurity sur Microsoft Sentinel — donne au client EE le choix entre stack souveraine et stack Microsoft.

Force spécifique → CERT mobilisable >100 ETP + intégration Qevlar AI (sept 2025) pour auto-triage.

Triplet PASSI-LPM + PRIS Élevé + PACS — la PRIS Élevé v3 couvre l'ensemble des activités INV/PCI/CODE. Différenciateur fort : SLA chiffrés PUBLIÉS (alertes <5 min, prise en charge <15 min, IR <2h, CERT <1h) — preuve contractuelle directement utilisable dans un dossier de conformité art. 21.2.b.

Force spécifique → Adossement Neurones (coté Euronext) + filiation Cloud Temple (SecNumCloud) — chaîne d'approvisionnement souveraine documentée.

PASSI + PDIS ANSSI à Élancourt (PDIS depuis 2019) + 5 SOC interconnectés FR/DE/ES/UK — adapté aux EE multi-pays UE. Spécialité OT/ICS rare, critique pour les entités essentielles des secteurs énergie, eau, transport et fabrication.

Force spécifique → Stack propriétaire (Prophecy SOAR, Orion Malware, Keelback Net sonde NDR APT) + Tactical SOC déployable — capable de servir des EE défense ou critiques sans dépendance plateforme tierce.

Pure-player FR indépendant, PASSI (5 portées) + PASSI LPM (2026) confirmés, PRIS en cours de qualification. SOC & CERT 24/7 opérés en France, modèle BYO/co-managé qui préserve la stack client. Opérateur principal du Pack Cyber Docaposte — preuve d'industrialisation sur un programme souverain visible.

Force spécifique → Capacité à intégrer la stack EDR/SIEM existante (Sentinel, Splunk, HarfangLab, CrowdStrike, SentinelOne) — utile quand l'EE refuse un re-platforming.

PASSI LPM (5 portées) + PDIS via maison-mère Hub One (en cours de renouvellement), CSIRT CERT Aviation France reconnu, SOC 24/7 FR avec engagement explicite de non-transit des logs vers cloud tiers. Adossement Groupe ADP (capital public) — chaîne d'approvisionnement crédible pour une EE secteur transport/aviation.

Force spécifique → Posture co-construite assumée (refus du clé-en-main) — pertinent pour les EE qui veulent conserver l'autorité de décision sous NIS2.

PASSI RGS renouvelée 2024 + triplet PASSI-LPM/PACS/PRIS hérité d'Amossys (intégration achevée 2026). SOC CWATCH 24/7 rotation mondiale FR/Suisse, 120+ experts. Pas de PDIS — donc pas un candidat pour les EE qui sont aussi OIV-PDIS, mais conforme NIS2 pour la majorité des EE non-LPM.

Force spécifique → Resilience Operation Center unifié (SOC/CTI/VOC/CERT/ITO) — chaîne IR documentée bout-en-bout.

SOC 100 % employés FR sur 5 sites (Montpellier, Lyon, Suresnes, Martinique, Nouméa) avec rotation mondiale naturel. SLA GTI <30 min publié avec pénalités contractuelles — preuve directement utilisable côté art. 21.2.b. CANUT Lot 1 attribué déc 2025 (marché public 80-100 M€) = validation par acheteur public majeur.

Force spécifique → Maison-mère Adista (Inherent) = 16 DC France + HDS v2 + ISO 27001 + équipes habilitées Secret Défense — chaîne d'approvisionnement souveraine vérifiable.

PASSI niveau Élevé (sécurité nationale) + premier acteur qualifié PRIS Substantiel selon le nouveau référentiel ANSSI. SOC & CSIRT 24/7 avec couverture IT, OT et IoT — adapté aux EE industrielles. Stack hybride SOAR + EDR + XDR + SIEM avec déploiement on-premise possible.

Force spécifique → Couverture OT/IoT native héritée du groupe SERMA — atout pour les EE des secteurs énergie, eau, fabrication.

PASSI actif (portée partielle : audit architecture + pentest). SOC FR (Cesson-Sévigné) + plateforme PROMETHEUS propriétaire. Filiale Estonie publie SLA chiffrés (acquittement 15 min, notification 30 min, containment 4h) — utile pour la preuve art. 21.2.b même si non garanti côté entité France à ce stade.

Force spécifique → Plateforme multi-SOC FR/IT/ES/EE/CA — couverture pratique pour une EE européenne multi-pays.