soc-manage.frRecevoir 3 devis →
Souverain FR — stack souveraineESN cyberRéponse guidée24/7/365Fondée 2022PASSIPDIS

Airbus Protect

Filiale cyber du groupe Airbus, qualifiée PASSI RGS + LPM et PDIS à Élancourt. Cinq SOC interconnectés en France, Allemagne, Espagne et UK, avec une spécialité forte en OT/ICS, mais sans qualif PRIS.

Visiter www.protect.airbus.com← Retour au catalogue

Pour qui ?

À choisir si

  • Environnements OT/ICS industriels (15 ans d'expérience, Converged Security Operations IT+OT, contraintes IEC 62443).
  • OIV multi-pays UE qui cherchent 5 SOC interconnectés FR/DE/ES/UK avec capacité National Eyes Only et cloisonnement par juridiction.
  • OIV transport et aéronautique (Toulouse-Blagnac, aéroport britannique, Commission européenne) avec stack propriétaire (Prophecy, Orion, Keelback Net).

À éviter si

  • OIV cyber pure qui exigent un PRIS qualifié ANSSI — Airbus Protect n'est pas qualifié PRIS (alignement procédural seulement).
  • Acheteurs qui veulent un confinement contractualisé — autorité de réponse conseil, actions non énumérées au SLA.
  • Clients qui cherchent une transparence stack EDR/SIEM par défaut — opacité revendiquée sur le stack technique exact.

En bref

Type
ESN cyber
Souveraineté FR
Oui
Plateforme
Souveraine (FR/UE qualifiée ANSSI)
SOC localisation
France
Hébergement données
Union européenne
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Blagnac
Effectif
501-1000
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Airbus Protect est la filiale dédiée cybersécurité du groupe Airbus (SAS, Blagnac), créée le 1er juillet 2022 par fusion d'Airbus CyberSecurity Services et d'Apsys. Le positionnement souverain UE est fort : capital européen (Airbus SE), équipes d'environ 1 800 personnes réparties FR/DE/UK/ES/BE, 5 SOC interconnectés dans 4 pays UE (FR/DE/ES/UK) dont Élancourt qualifié PDIS ANSSI depuis 2019. Les qualifications confirmées sont PASSI RGS + LPM (audit ANSSI) et PDIS.

À noter cependant : Airbus Protect n'est pas qualifié PRIS (réponse à incident ANSSI) à mi-2026, comme le confirme l'absence du registre cyber.gouv.fr. La page officielle revendique un alignement procédural avec PRIS, BSI APT-Response (DE, 2023), CREST UK, Cyber Essentials Plus et EASA Part-IS, ce qui est différent : c'est un alignement procédural, pas une qualification ANSSI active. Cela crée un écart structurel face à Orange Cyberdefense, Thales ou Wavestone pour les OIV pure-cyber. La stack propriétaire est en revanche cohérente : Prophecy / Cyber Maestro en SOAR, Orion Malware en sandbox (on-premise et SaaS), Keelback Net en sonde NDR APT, Tactical SOC Platform (SOC déployable, génération 3, déjà livré à l'Armée française), Fence pour EBIOS RM. HarfangLab Elite Partner est intégré via Prophecy. Le SIEM reste vendeur-agnostique sans nom publié.

Le profil est celui d'une ESN/intégrateur souverain UE, pas d'un pure-player cyber français. L'offre est intégrée (audit, conseil, SOC, CSIRT, OT), avec une forte spécialité OT/ICS (15 ans d'expérience, Converged Security Operations IT+OT) qui couvre endpoint + identité + cloud + réseau + email + OT. Couverture 24h/24. Les références confirmées plaident pour le dossier : Toulouse-Blagnac (mai 2025, contrat multi-annuel SOC + MDR + IR, OIV transport), un grand aéroport britannique (depuis 2017, PCI-DSS + ISO 27001), Commission européenne via le contrat-cadre MC17 FREIA sur 4 ans.

Reste à noter, en plus de l'absence de PRIS, une opacité sur le stack EDR/SIEM par défaut, une autorité de réponse explicitement en mode conseil (verbatim MSS), des prix sur devis, et des actions de confinement non énumérées au contrat. Pour un OIV strictement français, le SOC Élancourt PDIS est la seule option. Pour un OIV multi-pays UE, les 5 SOC cloisonnés constituent un différenciateur.

Qualifications ANSSI

PASSIPDIS

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Inclus
Réseau (NDR, sondes)Inclus
MessagerieInclus
SaaS / collaborationNon documenté
OT / ICS / IoTInclus

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Approche de recherche de menaces

Threat hunting proactif intégré au SOC, alimenté par équipe CTI interne (analystes CTI dédiés). Approche hypothesis-driven + IOC-driven, supportée via blog Airbus Protect « CTI Part 2: How to support SOC's Threat Hunting & Detection Engineering efforts ». 1800+ professionnels cyber Airbus Protect.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Airbus

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Airbus Protect est la filiale dédiée cybersécurité du groupe Airbus (SAS SIREN 332252980, Blagnac, créée 1er juillet 2022 par fusion d'Airbus CyberSecurity Services + Apsys). Positionnement souverain UE fort : capital européen (Airbus SE), équipes ~1800 personnes réparties FR/DE/UK/ES/BE, 5 SOC interconnectés dans 4 pays UE (FR/DE/ES/UK) dont Élancourt qualifié PDIS ANSSI depuis 2019. ⚠️ Correction Phase 1.E : Airbus Protect n'est PAS qualifié PRIS ANSSI mi-2026 (absent registre cyber.gouv.fr — agent focal confirme vs Orange Cyberdefense, Thales, Wavestone qui sont PRIS). Page officielle revendique « alignment with PRIS framework + BSI APT-Response (DE, 2023) + CREST UK + Cyber Essentials Plus + EASA Part-IS » — alignement procédural, pas qualification ANSSI active. Stack propriétaire confirmée : Prophecy / Cyber Maestro (SOAR), Orion Malware (sandbox dispo on-prem + SaaS), Keelback Net (sonde NDR APT), Tactical SOC Platform (SOC déployable Armée FR gen 3), Fence (EBIOS RM). HarfangLab Elite Partner intégré via Prophecy. SIEM vendor-agnostic (non nommé publiquement). Profil ESN/intégrateur souverain UE (pas pure-player cyber FR) : offre intégrée audit + conseil + SOC + CSIRT + OT. Forte spécialité OT/ICS (15 ans d'expérience, Converged Security Operations IT+OT), couvre endpoint+identity+cloud+network+email+OT (SaaS non listé). Forces : qualifs PASSI RGS+LPM + PDIS confirmées, OT/ICS différenciateur, multi-pays UE, capacité « National Eyes Only ». Clients confirmés : Toulouse-Blagnac (mai 2025 multi-year SOC+MDR+IR, OIV transport), major UK airport group (depuis 2017, PCI-DSS+ISO27001), EU Commission via MC17 FREIA contrat-cadre 4 ans. Faiblesses moat : absence PRIS (gap structurel vs Orange/Thales/Wavestone pour OIV pure-cyber), opacité stack EDR/SIEM exacte par défaut, autorité de réponse advisory (verbatim MSS), pricing custom-quote, containment_actions non énumérées contractuellement. Pour OIV FR-strict : SOC Élancourt PDIS seule option ; pour OIV UE multi-pays : 5 SOC NEO-cloisonnés différenciateur.

Sources & vérification

36 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel. »
    www.protect.airbus.com
  • identity:hq_city
    « SAS Airbus Protect SIREN 332252980 : 37 av. de l'Escadrille Normandie-Niémen, 31700 Blagnac. »
    www.pappers.fr
  • identity:founded_year
    « D-015 : marque Airbus Protect lancée 01/07/2022 (fusion Airbus CyberSecurity Services + Apsys). »
    incyber.org
  • identity:headcount
    « INSEE 2024 = 500-999 (révision récente — 2023 affichait 1000-1999, à reconfirmer Phase 2). »
    www.pappers.fr
  • identity:ownership
    « Filiale dédiée cybersécurité du groupe Airbus. »
    www.air-journal.fr
  • identity:parent_company
    « Groupe Airbus. »
    fr.wikipedia.org
Qualifications ANSSI 4 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PDIS
    « Listé comme prestataire PDIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Airbus Protect » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PDIS
    « « Airbus Protect » (ou variante : raison sociale) listé dans la section PDIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 19 source(s)
  • moat:french_sovereign
    « Filiale dédiée cybersécurité d'Airbus SE (capital européen), SAS SIREN 332252980, siège Blagnac. Capacité « National Eyes Only » par pays (clearances FR/DE/ES/UK). Page « Securing European Sovereignty » explicite. Qualifs ANSSI PASSI RGS+LPM + PDIS confirmées. 5 SOC interconnecté »
    www.protect.airbus.com
  • moat:soc_location
    « SOC FR Élancourt qualifié PDIS ANSSI (2019). Réseau 5 SOC dans 4 pays UE (FR/DE/ES/UK) — correction Phase 1.E : Belgique = pays d'effectifs, PAS SOC (CyberCompare = source erreur 1ère passe). 5e SOC probablement 2e site FR (Toulouse). Pour clients FR/OIV, SOC FR utilisé avec « Na »
    airbus-cyber-security.com
  • moat:data_hosting
    « Infrastructure « européenne et souveraine » revendiquée. SOCs UE-only (FR/DE/ES/UK). NEO protocols par pays. Pas FR-strict — pour OIV FR-strict, seul le SOC Élancourt PDIS répond. Pas de SecNumCloud documentée. »
    www.protect.airbus.com
  • moat:francophone_soc
    « SOC Élancourt opéré par équipes FR (~1200 personnes en FR sur 1800+ groupe). Qualif PDIS exige francophonie analystes pour clients FR/OIV. »
    airbus-cyber-security.com
  • moat:platform_sovereignty
    « Stack propriétaire confirmée : **Prophecy / Cyber Maestro** (SOAR propriétaire), **Orion Malware** (sandbox statique+dynamique+AV multi-moteurs, dispo on-prem ET SaaS), **Keelback Net** (sonde NDR APT/signaux faibles), **Tactical SOC Platform** (SOC déployable, utilisée Armée FR »
    cyber.airbus.com
  • moat:response_authority
    « Verbatim MSS : « advice and recommendations to the client ». Page OT : « risk mitigation within a dedicated governance for OT ». Pas d'autorité d'action autonome côté Airbus Protect. Containment automatisé reste cantonné à la couche EDR sous-jacente, déclenchée via playbooks Prop »
    www.protect.airbus.com
  • moat:first_response_model
    « « Three expertise levels », « hybrid SOC or co-managed SOC » suggèrent paramétrabilité. Combinaison automation + humain via Prophecy SOAR. Co-management implique configurabilité actions auto vs escalade. »
    www.protect.airbus.com
  • moat:deployment_model
    « « Seamless integration with existing solutions and services » + plateforme propriétaire imposée (Prophecy + Orion + Keelback Net). HarfangLab Elite Partner intégré. Vendor-agnostic SIEM. BYO EDR/SIEM partiel + stack propriétaire en couche d'orchestration. »
    www.protect.airbus.com
  • moat:management_model
    « Page officielle : « hybrid SOC or co-managed SOC », « responsibilities shared between client and Airbus Protect ». Clé en main aussi proposé (« tailored SOC-as-a-Service »). Mode dominant cible OIV/grand compte = co-managé. »
    www.protect.airbus.com
  • moat:coverage_hours
    « « 24/7/365 », « 24/7 end-to-end cyber protection », SOC Élancourt « opérationnel 24/7 », CSIRT « available 24/7 ». Confirmé multi-sources. »
    www.protect.airbus.com
  • moat:incident_response
    « « Airbus Protect offers its CSIRT services as a built-in capability to all its SOC clients, available 24/7 ». Forensics, malware analysis, retained service possible. Alignement framework BSI/CHECK/CREST/ISO 27035. Note : PAS qualifié PRIS ANSSI mi-2026 (correction Phase 1.E — age »
    www.protect.airbus.com
  • moat:threat_hunting
    « « Capability to combine proactive (threat hunting) and reactive (detection) services within a unified SOC ». Équipe inclut « threat hunters, CTI analysts ». Blog dédié CTI supportant TH. »
    www.protect.airbus.com
  • moat:th_approach
    « Page SOC + blog Airbus Protect CTI/TH. »
    www.protect.airbus.com
  • moat:response_sla_disclosed
    « Aucun SLA MTTA/MTTR publié. Cible OIV/grand compte = négociation contractuelle au cas par cas. »
    www.protect.airbus.com
  • moat:analyst_model
    « 1800+ professionnels cyber internes, équipe SOC propre (SOC managers, analystes, threat hunters, CTI analysts, vulnerability analysts, security engineers, security architects, incident responders). Pas de sous-traitance offshore — positionnement souverain assumé. »
    www.protect.airbus.com
  • moat:account_manager
    « Cible OIV/grand compte, contrats multi-années (Toulouse-Blagnac mai 2025 multi-year SOC+MDR+IR, EU MC17 FREIA contrat-cadre 4 ans), modèle co-managé → AM dédié implicite. Standard segment. »
    www.protect.airbus.com
  • moat:pricing_model
    « Aucun pricing public. « Tailored SOC-as-a-Service », « modular solution with different service levels and options ». Cible OIV/ETI/GE — négociation au cas par cas. »
    www.protect.airbus.com
  • moat:price_transparency
    « Aucun tarif publié. »
    www.protect.airbus.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Filiale 100% du groupe Airbus SE (capital européen). 5 SOC interconnectés dans 4 pays UE (FR/DE/ES/UK) dont Élancourt PDIS ANSSI. PASSI RGS+LPM. Spécialité OT/ICS souveraine UE. »
    soc-manage.fr

Airbus Protect vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Airbus Protect et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Airbus Protect
Airbus Protect retient votre attention ?Contacter Airbus ProtectRecevoir 3 propositions →