soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixtePure-playerRéponse active24/7/365Fondée 2000PASSIPDISPRIS

Advens

Pure-player français indépendant, triple qualif ANSSI (PASSI + PDIS + PRIS) et SOC en France 24h/24. La plateforme mySOC orchestre aussi bien les outils souverains que les solutions américaines.

Visiter www.advens.com← Retour au catalogue

Pour qui ?

À choisir si

  • ETI et grands comptes régulés (banque, santé, énergie) qui cherchent un MDR français cumulant PDIS + PRIS + PASSI LPM.
  • RSSI qui veut un SOC orchestrant indifféremment des stacks souveraines (HarfangLab, Gatewatcher) ou US (CrowdStrike, Sentinel).
  • PME 10-300 salariés sous Microsoft Sentinel, accessibles via le canal indirect TD Synnex Citadel.

À éviter si

  • Acheteurs OIV (opérateurs d'importance vitale) qui exigent un hébergement SecNumCloud strict — l'hébergeur exact n'est pas communiqué publiquement.
  • Clients qui veulent un threat hunting structuré au contrat de base — réservé à l'option Purple Team pour les grands comptes.
  • Clients qui cherchent un MDR clé en main sans co-construction — Advens privilégie un mySOC piloté avec le client.

En bref

Type
Pure-player MDR
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
Union européenne
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Lille
Effectif
201-500
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Advens fait partie d'un petit groupe de pure-players cyber français qui cumulent les trois critères de la souveraineté. Le capital reste majoritairement national, contrôlé par le fondateur Alexandre Fayeulle, son équipe dirigeante et ses salariés, complétés par les fonds Capza, Parquest et Adélie en minoritaires. Le SOC est opéré depuis la France et l'hébergement se fait dans des centres de données européens, sans que l'hébergeur exact soit communiqué publiquement, ce qui peut poser question pour un acheteur OIV (opérateurs d'importance vitale) strict.

L'offre repose sur la plateforme mySOC, qualifiée PASSI (audit ANSSI), PASSI LPM, PDIS (détection d'incidents ANSSI, 2023) et PRIS (réponse à incident ANSSI). Concrètement, Advens peut orchestrer indifféremment des outils souverains comme HarfangLab, Gatewatcher ou Sekoia, ou des outils non souverains comme CrowdStrike, SentinelOne ou Microsoft Sentinel, selon le choix du client. Cette flexibilité reste rare sur le marché français, où la plupart des concurrents imposent leur stack. L'autorité de réponse est explicitement active : le SOC déclenche des actions de confinement directes par SOAR (isolation, arrêt de processus, mise en quarantaine, désactivation de compte). Les chiffres de délai de prise en charge inférieur à 10 min et de gain de délai de remédiation de 2h sont toutefois des métriques observées, pas des engagements contractuels publics.

Le différenciateur principal tient à l'écosystème. Advens dispose d'un CERT séparé du SOC, contractualisé à part avec sa propre qualification PRIS, et l'accès au marché se fait en direct sur le mid-market et le grand compte. Un canal indirect géré avec TD Synnex Citadel sur Microsoft Sentinel ouvre par ailleurs l'offre aux PME de 10 à 300 salariés, ce qui est rare chez les acteurs PDIS.

Reste que deux points méritent attention. La recherche proactive de menaces structurée n'est pas incluse dans l'offre de base : seul un retro hunting sur indicateurs de compromission est industrialisé, et le hunting hypothèse-driven n'est disponible qu'en option Purple Team réservée aux grands comptes. Et les engagements chiffrés (délai de prise en charge, délai de remédiation) ne sont pas affichés publiquement, ce qui complique la comparaison avec les concurrents qui publient les leurs, comme Intrinsec ou Devensys.

Qualifications ANSSI

PASSIPDISPRIS

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Inclus
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
En option / retainer séparé
Recherche de menaces
Périmètre limité
SLA MTTA
non communiqué (10 min annoncé comme métrique moyenne observée, pas SLA contractuel)
SLA MTTR
non communiqué (-2h annoncé comme métrique moyenne observée, pas SLA contractuel)

Actions de containment documentées

Isolement du posteArrêt de processusDésactivation du compte (IAM)Mise en quarantaine du fichier

Approche de recherche de menaces

Retro hunting industrialisé sur historique de logs (rejeu d'IOC et hypothèses), enrichi par CTI OpenCTI publique et privée. Approche hypothèse-driven structurée disponible via Purple Team contractuel (constaté chez Malakoff Humanis après 8 mois d'exploitation), pas au SLA mySOC standard.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Advens est l'un des rares pure-players cyber FR à cocher les trois critères de souveraineté : (a) capital majoritairement français (fondateur Alexandre Fayeulle + management + salariés, complétés par fonds FR Capza/Parquest/Adélie en minoritaires) ; (b) SOC opéré depuis la France, validé par la qualification PDIS ANSSI (ainsi que PASSI 2015, PASSI LPM 2018, PRIS 2023) ; (c) hébergement annoncé en data centres européens (hébergeur précis non communiqué publiquement — à confirmer auprès du commercial pour SecNumCloud FR strict). Nuances importantes pour l'angle « comportement vs label » : (1) plateforme partenaire mixte — mySOC orchestre stacks souveraines (HarfangLab, Gatewatcher) ET non-souveraines (CrowdStrike, SentinelOne, Microsoft Sentinel) selon le choix du client ; (2) actions de containment direct via SOAR (isolation, kill process, quarantaine, désactivation compte) mais les SLA chiffrés (MTTA 10 min, gain MTTR -2h) sont métriques observées, pas engagements contractuels publics ; (3) CERT séparé du mySOC (abonnements CSIRT propres, PRIS qualif indépendante) — non inclus au SLA standard, à contractualiser à part ; (4) threat hunting limite au SLA mySOC standard — retro hunting sur IOC industrialisé, mais hunting hypothèse-driven structuré disponible uniquement via Purple Team contractuel pour comptes Enterprise (cas observé Malakoff Humanis après 8 mois d'exploitation) ; (5) en direct mySOC vise mid-market + Enterprise sans seuil endpoint publié ; en canal indirect via TD Synnex Citadel (Microsoft Sentinel) descend jusqu'aux PME 10-300 salariés. Champs à valider commercialement avant publication fiche : log_export (probablement limité), data_retention_months, hébergeur précis.

Sources & vérification

41 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « URL canonique du site officiel Advens (version EN sous /en/). »
    www.advens.com
  • identity:hq_city
    « Adresse siège: 32 RUE FAIDHERBE, 59800 LILLE. SIREN 433 428 018, SAS. »
    www.pappers.fr
  • identity:founded_year
    « Date de création: 30/10/2000. »
    www.pappers.fr
  • identity:ownership
    « « We are proud to be an independent European leader in cybersecurity ». »
    www.advens.com
  • identity:parent_company
    « Pas de groupe parent identifié. »
    www.advens.com
  • identity:headcount
    « Effectif INSEE 2023 : « 250 à 499 salariés ». Catégorie ETI. (D-017 : tranche INSEE entité FR) »
    annuaire-entreprises.data.gouv.fr
Qualifications ANSSI 6 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PDIS
    « Listé comme prestataire PDIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PRIS
    « Listé comme prestataire PRIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Advens » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PDIS
    « « Advens » (ou variante : raison sociale) listé dans la section PDIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PRIS
    « « Advens » (ou variante : raison sociale) listé dans la section PRIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 22 source(s)
  • moat:french_sovereign
    « Pure-player FR cybersécurité, siège Lille (32 rue Faidherbe), capital majoritaire fondateur+management+salariés, fonds minoritaires FR (CAPZA, Parquest, Adélie), qualifications PASSI/PRIS/PDIS ANSSI imposant SOC FR. »
    www.pappers.fr
  • moat:soc_location
    « Qualification PDIS ANSSI (sept 2025) impose SOC en France. Présence FR : Paris, Lille, Lyon, Bordeaux, Toulouse, Nantes, Rennes, Aix. »
    www.advens.com
  • moat:data_hosting
    « « Audit-proof storage in European data centres » (page mySOC Sovereign EN). Hébergeur précis non communiqué publiquement — à confirmer commercial pour SecNumCloud FR strict. »
    www.advens.com
  • moat:francophone_soc
    « 650 collaborateurs majoritairement en France (Lille, Paris, Lyon, Bordeaux, Toulouse, Nantes, Rennes, Aix). SOC FR opère en français. »
    www.channelnews.fr
  • moat:platform_sovereignty
    « Partenaires mySOC : HarfangLab + Gatewatcher (FR souverains) + CrowdStrike + SentinelOne + Microsoft Sentinel + Cybereason + Vectra + Nozomi (non-souverains US/IL). Stack côté client = choix client = mixte. »
    www.advens.com
  • moat:response_authority
    « Isolation instantanée postes impliqués ; mise en quarantaine fichiers malicieux ; contrôle/arrêt processus suspicieux ; +40 customisable playbooks orchestrated by SOAR ; analysts conduct initial remediation actions. »
    www.advens.com
  • moat:first_response_model
    « « analysts conduct initial remediation actions OR guide you through automating the launch of playbooks with the mySOC SOAR ». « Co-operated playbooks » = paramétrage par client. »
    www.advens.com
  • moat:deployment_model
    « « Le service se déploie 100% as a Service ou Bring your own Stack ». Plateforme propriétaire Advens (Open XDR) au-dessus, sondes hétérogènes selon choix client. »
    www.advens.com
  • moat:management_model
    « « Collaboration en temps réel entre vos équipes et nos analystes » ; « builds and manages, alongside client teams, the data stack ». Portail mySOC donne accès au client. »
    www.advens.com
  • moat:coverage_hours
    « « mySOC for Endpoints protège 24h/24 et 7j/7 vos actifs les plus exposés ». rotation mondiale matérialisé par bureaux Québec (UTC-5) et Tahiti (UTC-10). »
    www.advens.com
  • moat:incident_response
    « CERT avec « CSIRT Subscriptions » distinctes du mySOC, PRIS qualif indépendante de PDIS. Page commerciale séparée. Inclusion non systématique au SLA mySOC. »
    www.advens.com
  • moat:threat_hunting
    « « Industrialisation des règles de détection et des mécanismes de retro hunting dans l'historique des security data ». Hunting hypothèse-driven structuré via Purple Team contractuel pour Enterprise, pas au SLA mySOC standard. »
    www.advens.com
  • moat:th_approach
    « « Purple Team réalisé après 8 mois d'opération avec attaques Red Team et analyse Blue Team » (cas Malakoff Humanis). »
    www.advens.com
  • moat:containment_actions
    « Playbooks listés : isolation poste, quarantaine fichier, arrêt processus, reformatage compte utilisateur. Network containment au sens isolation segment non explicitement documenté. »
    www.advens.com
  • moat:response_sla_disclosed
    « Métriques moyennes annoncées (10 min MTTD, -2h MTTR gain) présentées comme KPI observés, pas comme engagements contractuels publics. Aucun SLA chiffré contractualisé publiquement. »
    www.advens.com
  • moat:mtta_sla
    « « 10 min temps moyen de détection ». Présenté comme moyenne, pas garantie. »
    www.advens.com
  • moat:mttr_sla
    « « -2h temps moyen de remédiation ». Présenté comme gain moyen, pas SLA cible. »
    www.advens.com
  • moat:analyst_model
    « ~650 collaborateurs internes, recrutement actif d'analystes SOC chez Advens directement. Aucun signal de sous-traitance analyste. »
    www.channelnews.fr
  • moat:account_manager
    « Rôle SOC Manager dédié par compte avec gouvernance dédiée (comités pilotage, technique, sécurité, revues service). »
    www.advens.com
  • moat:pricing_model
    « « La tarification est alignée avec votre trajectoire financière ». Aucune grille publique, modèle unitaire (endpoint/asset/GB) non communiqué. »
    www.advens.com
  • moat:price_transparency
    « Pas de grille tarifaire publique, contact commercial obligatoire pour devis. »
    www.advens.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des 22 facts moat validés humainement. Cf. lignes data_sources moat:* associées pour les sources individuelles. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Capital majoritairement FR (fondateur Fayeulle + management + fonds FR Capza/Parquest/Adélie minoritaires). SOC opéré 24/7 en France. PASSI + PDIS + PRIS ANSSI. Hébergement UE. »
    soc-manage.fr

Advens vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Advens et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Advens
Advens retient votre attention ?Contacter AdvensRecevoir 3 propositions →