soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixteMSSP / MSPRéponse guidée24/7/365Fondée 2008PASSI

Algosecure

Cabinet français indépendant fondé à Lyon en 2008, qualifié PASSI sur quatre portées et ISO 27001:2022.

Visiter algosecure.fr← Retour au catalogue

Pour qui ?

À choisir si

  • PME-ETI 50-500 postes en région Auvergne-Rhône-Alpes cherchant un cabinet de cybersécurité de proximité
  • Organisations ayant besoin d'audits PASSI sur quatre portées combinés à une capacité CERT
  • Acheteurs intéressés par la cartographie de surface d'attaque externe (AlgoLightHouse)
  • Collectivités et associations cherchant un partenaire référencé Cybermalveillance.gouv.fr

À éviter si

  • ETI et grands comptes exigeant un MDR endpoint industriel avec SOAR et isolation automatisée
  • Acheteurs voulant des SLA MTTA/MTTR contractuels chiffrés
  • Organisations recherchant la transparence complète sur la stack technologique du SOC
  • OIV soumis à LPM exigeant un SOC qualifié PDIS

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Escalade humaine
Déploiement
Non documenté
Pilotage
Non documenté
Siège
Lyon
Effectif
11-50
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Algosecure est un pure-player SSI indépendant fondé à Lyon en 2008, avec une équipe d'une cinquantaine de collaborateurs et des implantations à Paris, Bordeaux, Grenoble et Saint-Étienne. Le positionnement historique est celui d'un cabinet de cybersécurité plutôt que d'un opérateur MDR industriel : audit, conseil, AlgoCERT (CERT/CSIRT commercial labellisé ExpertCyber et référencé sur Cybermalveillance.gouv.fr), et la solution maison AlgoLightHouse de gestion de surface d'attaque externe.

La crédibilité technique est ancrée par la qualification PASSI (audit ANSSI) obtenue en novembre 2020 sur quatre portées (audit d'architecture, audit de configuration, audit organisationnel et physique, test d'intrusion) et par la certification ISO 27001:2022 délivrée par Bureau Veritas. L'équipe interne aligne des certifications individuelles solides (GIAC, OSCP, OSEP). La supervision SOC 24/7 existe comme service mais s'appuie selon le site sur « une plateforme de supervision en mode SaaS développée par nos ingénieurs » — pas de SIEM/EDR tiers nommé publiquement, ce qui suggère plutôt du monitoring d'infrastructure que du MDR endpoint au sens strict.

Deux atouts factuels ressortent. AlgoCERT suit un schéma classique en quatre phases (qualification et confinement / investigation et forensic / remédiation / post-mortem) avec un numéro d'astreinte publié et un ancrage régional Auvergne-Rhône-Alpes différenciant pour les ETI lyonnaises. AlgoLightHouse (EASM) est une brique mature et différenciée sur le segment de la cartographie d'exposition externe, même si elle est hors scope MDR endpoint.

Toutefois, plusieurs limites doivent être signalées. Les pages /soc et /mdr du site officiel renvoient 404, ce qui confirme l'absence d'offre packagée « MDR » au sens du marché. Aucune mention de SOAR, d'isolation endpoint automatisée, de threat hunting structuré, de SLA MTTA/MTTR, ni de modèle BYO/co-manage. Les actions de confinement (isolation réseau, blocage de flux) sont réalisées manuellement par l'équipe — typiquement une réponse guidée, pas de remédiation autonome SOAR. Les conditions d'accès au numéro d'astreinte ne sont pas précisées. Pour un acheteur cherchant un MDR endpoint industriel avec engagements contractuels chiffrés, Algosecure sera trop léger ; pour une PME-ETI cherchant un cabinet de proximité combinant audit PASSI, AlgoCERT et EASM, le profil est cohérent.

Qualifications ANSSI

PASSI

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Non documenté
Identité (IAM, AD, Entra ID)Non documenté
Cloud (CSPM, IaaS)Non documenté
Réseau (NDR, sondes)Inclus
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTLimité

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Non couvert
SLA MTTA
Non publié
SLA MTTR
Non publié

Actions de containment documentées

Blocage réseau (pare-feu / IP)

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Non documenté
Distribution
Vente directe
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Pure-player français basé à Lyon (fondé 2008), présence Paris, Grenoble et Saint-Étienne. Reconnu pour son positionnement audit-conseil avec qualification PASSI ANSSI sur quatre portées (novembre 2020) et ISO 27001:2022 (Bureau Veritas). AlgoCERT labellisé ExpertCyber et référencé Cybermalveillance.gouv.fr. Équipe interne certifiée GIAC, OSCP et OSEP. Posture plus cabinet de cybersécurité qu'opérateur MDR industriel — l'offre supervision SOC 24/7 existe mais reste peu documentée publiquement, les pages /soc et /mdr renvoyant 404.

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Pure-player SSI indépendant fondé à Lyon. Qualifié PASSI depuis novembre 2020 (4 portées sur 5). ISO 27001:2022. Implantations Lyon, Paris, Bordeaux. Offres AlgoCERT et AlgoLightHouse (EASM).

Algosecure est avant tout un cabinet d'audit/conseil PASSI avec une activite CERT (AlgoCERT) et une supervision SOC 24/7 mentionnee comme service. La supervision repose sur 'une plateforme de supervision en mode SaaS developpee par nos ingenieurs' (https://www.algosecure.fr/conseil/supervision) — pas de plateforme SIEM/EDR tierce documentee, ce qui suggere soit du monitoring d'infrastructure plutot que du MDR endpoint au sens strict, soit un manque de transparence sur les outils. Aucune mention de SOAR, isolation endpoint automatisee, threat hunting structure, MTTA/MTTR, ou modele BYO/co-manage. La reponse a incident suit un schema classique CERT en 4 phases (Qualification & Confinement / Investigation & Forensic / Remediation / Post-mortem) avec 'isolation reseau, blocage de flux' realises manuellement par l'equipe — typiquement reponse guidee, pas de remediation autonome SOAR. Page /soc et /mdr renvoient 404, ce qui confirme l'absence d'offre packagee 'MDR' au sens du marche. AlgoLightHouse (EASM) est mature et differencie — mais hors scope MDR endpoint. Numero d'astreinte publie (+33 4 26 78 24 86) mais conditions d'acces non precisees. Surfaces et statuts laisses null faute de documentation publique fiable.

Sources & vérification

17 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Champs comportementaux (Passe 2) 9 source(s)
  • moat:coverage_hours
    « Surveillance non-stop 24h/24 et 7j/7 — la plateforme vous alerte en temps reel en cas d'anomalie ou de panne detectee. »
    www.algosecure.fr
  • moat:coverage_hours
    « Security Operations Center (SOC) : administration des regles de securite et supervision de vos equipements de securite 24h/24 7j/7. »
    www.algosecure.fr
  • moat:deployment_model
    « Une plateforme de supervision en mode SaaS developpee par nos ingenieurs — interface web personnalisee. »
    www.algosecure.fr
  • moat:response_authority
    « Phase 1 Qualification & Confinement : Levee de doute, Evaluation initiale, Deploiement de mesures de confinement (isolation reseau, blocage de flux). »
    www.algosecure.fr
  • moat:containment_actions
    « Deploiement de mesures de confinement (isolation reseau, blocage de flux). Plan de remediation technique : nettoyage, renforcement, et accompagnement a la restauration. »
    www.algosecure.fr
  • moat:incident_response
    « AlgoCERT — structure d'alerte et de reaction aux attaques informatiques, labellisee ExpertCyber et referencee sur Cybermalveillance.gouv.fr. »
    www.algosecure.fr
  • moat:analyst_model
    « Consultants internes certifies GIAC GCFE (forensic), OSCP, OSEP, ISO 27001 Lead Auditor/Implementer ; qualification PASSI obtenue novembre 2020 sur 4 portees ; ISO/IEC 27001:2022 par Bureau Veritas. »
    www.algosecure.fr
  • moat:french_sovereign
    « PASSI qualifiee ANSSI (Pentest, Audit Configuration, Audit Architecture, Audit Organisationnel & Physique) — societe francaise basee a Lyon, fondee en 2008. »
    www.algosecure.fr
  • moat:pricing_model
    « Cout mensuel faible — Echangeons sur votre besoin (lien vers /contact). Aucune grille tarifaire publique. »
    www.algosecure.fr
Narratif éditorial (Passe 3) 1 source(s)
  • narratif:passe-3-complete
    « Narratif éditorial complet (short_desc + long_desc + ideal_for + not_ideal_for + reputation_sentiment) — magazine FR, cohérence stricte avec editorial_notes Passe 1+2. »
Autres sources 3 source(s)
  • hq_city
    « Notre siège se trouve à Lyon. »
    algosecure.fr
  • founded_year
    « Algosecure créée en 2008, basée à Villeurbanne (Rhône). »
    us.kompass.com
  • sovereignty_rationale
    « Pure-player SSI FR indépendant fondé à Lyon. PASSI depuis nov 2020 (4 portées/5). ISO 27001:2022. AlgoCERT + supervision SaaS propriétaire. Hébergement FR. Profil cabinet audit/conseil avec activité CERT. »
    soc-manage.fr

Algosecure vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Algosecure et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Algosecure
Algosecure retient votre attention ?Contacter AlgosecureRecevoir 3 propositions →