soc-manage.frRecevoir 3 devis →
Souverain FR — stack non-souverainePure-playerRéponse active24/7/365Fondée 2019PASSI

Almond

Pure-player français sous PE Seven2, environ 450 collaborateurs. Qualifié PASSI RGS et triplet PASSI-LPM + PACS + PRIS hérité d'Amossys, mais sans PDIS. SOC CWATCH 24h/24 sur socle Microsoft Sentinel.

Visiter almond.eu← Retour au catalogue

Pour qui ?

À choisir si

  • Environnements Microsoft 365 / Azure qui cherchent un MDR français sur Sentinel + Defender avec hébergement Azure France Central.
  • Clients qui veulent un Resilience Operation Center unifié (SOC + CTI + VOC + CERT + infogérance) avec plus de 120 experts en 24h/24.
  • Acheteurs qui veulent un prestataire qualifié PASSI RGS + PASSI-LPM + PACS + PRIS (via Amossys) sans exiger un PDIS.

À éviter si

  • OIV et entités essentielles NIS2 qui cherchent un prestataire PDIS déjà qualifié — Almond ne détient pas la qualification PDIS.
  • Acheteurs souverains stricts qui rejettent Microsoft comme stack par défaut — la plateforme socle est Sentinel et Defender.
  • Clients qui exigent des SLA MTTA/MTTR chiffrés au contrat — non publiés à ce jour.

En bref

Type
Pure-player MDR
Souveraineté FR
Oui
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Clé en main
Siège
Sèvres
Effectif
201-500
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Almond (Sèvres, environ 450 collaborateurs en France et en Europe) est un pure-player cybersécurité français né de la fusion de NetXP et MP Group en 2019. Le capital reste majoritairement détenu par les fondateurs Olivier Pantaleo et Jean-François Aliotti, avec le fonds Seven2 (ex-Apax Partners France) en minoritaire depuis 2021. Le dossier coche donc bien la case du capital français indépendant, complétée par une présence opérationnelle multi-pays UE.

Les qualifications ANSSI sont solides : PASSI RGS renouvelée le 22/03/2024 sur les cinq domaines, Label France Cybersecurity, et le triplet PASSI-LPM / PACS / PRIS hérité d'Amossys, dont l'intégration s'est achevée le 01/01/2026. En revanche, Almond n'est pas qualifié PDIS (détection d'incidents ANSSI), ce qui constitue un point défavorable face à Advens, Orange Cyberdefense, Sopra Steria, Thales ou Eviden pour les OIV et les entités essentielles NIS2 qui exigent un PDIS. L'acquisition d'Amossys apporte cependant un statut d'évaluateur PDIS via le LNE, distinct du statut de prestataire qualifié. L'offre SOC s'appelle CWATCH, unifiée depuis janvier 2026 dans un Resilience Operation Center (ROC) qui couvre SOC, Cyber Threat Intelligence, gestion des vulnérabilités, CERT et infogérance, avec plus de 120 experts en 24h/24 et rotation mondiale (France, Suisse et centres internationaux, dont la part hors UE reste à valider).

La singularité du dossier est ailleurs : la plateforme socle est Microsoft Azure Sentinel + Defender, donc non souveraine technologiquement, complétée par les outils propriétaires ITERA (detection-as-code) et M&NTIS (émulation d'adversaires), et un partenariat Qevlar AI pour l'auto-investigation des alertes. L'hébergement par défaut est Azure France Central en locataire client, ce qui veut dire que le client garde le contrôle complet des logs et la portabilité native via Log Analytics. Autrement dit, la fiche doit distinguer prestataire souverain français (oui) et plateforme technologique souveraine (non, Microsoft US).

Reste à noter qu'il n'y a pas d'engagement chiffré contractuel public, et qu'il faut valider commercialement la liste exhaustive des actions de confinement, la rétention par défaut, le modèle de gestionnaire de compte, le minimum d'endpoints et une éventuelle trajectoire vers S3NS, Bleu ou la qualification PDIS.

Qualifications ANSSI

PASSI

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Non documenté
Réseau (NDR, sondes)Non documenté
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteArrêt de processusDésactivation du compte (IAM)Mise en quarantaine du fichier

Approche de recherche de menaces

Threat hunting orienté outillage propriétaire : plateforme ITERA (detection-as-code) pour codifier hypothèses, M&NTIS pour adversary emulation (validation TTPs MITRE ATT&CK), CTI opérationnelle interne. Pilier CTI séparé dans ROC. IA-accelerated detection + Qevlar AI pour investigation automatique.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Almond (SIREN 841059553, Sèvres, ~450 collab FR+EU) est un pure-player cybersécurité FR issu de la fusion NetXP+MP Group (2019), capital majoritairement aux mains des fondateurs Olivier Pantaléo et Jean-François Aliotti ; Seven2 (ex-Apax Partners France) PE minoritaire depuis 2021 (D-014 : pe_backed). Qualifications ANSSI : PASSI RGS (renouvelée 22/03/2024 sur les 5 domaines), Label France Cybersecurity, + PASSI-LPM/PACS/PRIS héritées d'Amossys (intégration achevée 01/01/2026, agréments CESTI/CC, EUCC fin 2025). Almond N'EST PAS qualifié PDIS — différenciateur défavorable vs Advens/Orange CD/Sopra Steria/Thales/Eviden pour OIV/OSE NIS2 cherchant un PDIS ; l'acquisition Amossys apporte cependant le statut d'opérateur d'évaluation PDIS (rôle évaluateur LNE, ≠ prestataire qualifié). L'offre SOC s'appelle CWATCH, unifiée depuis janvier 2026 dans un Resilience Operation Center (ROC) couvrant SOC/CTI/VOC/CERT/ITO avec 120+ experts en H24/7 rotation mondiale (FR/Suisse + service centers internationaux pour suivi solaire — part hors UE à valider). Singularité éditoriale : la plateforme socle reste Microsoft Azure Sentinel + Defender (non souveraine technologiquement), complétée par les outils propriétaires ITERA (detection-as-code) et M&NTIS (adversary emulation), et un partenariat Qevlar AI pour l'auto-investigation des alertes (-5min MTTR sur 80% alertes selon Qevlar, métrique perf non SLA). Hébergement par défaut Azure France Central tenant client (donc client garde contrôle complet logs, portabilité native via Log Analytics). Pas de SLA contractuel chiffré public. La fiche doit dissocier 'prestataire souverain FR' (oui) et 'plateforme technologique souveraine' (non — Microsoft US). Champs à valider commercialement : containment_actions exhaustifs, data_retention par défaut, modèle account_manager exact, min_endpoints, éventuelle roadmap S3NS/Bleu ou PDIS-ready.

Sources & vérification

36 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel canonique. »
    almond.eu
  • identity:founded_year
    « Seven2 : « Almond est né en 2019 de la fusion de NetXP (fondée en 2001) et MP Group (fondée en 2006). » »
    www.seven2.eu
  • identity:headcount
    « Site officiel : « 450 collaborateurs » ; Seven2 confirme. »
    almond.eu
  • identity:parent_company
    « Pas de groupe parent ; Seven2 (PE) minoritaire, fondateurs co-PDG. »
    www.seven2.eu
  • identity:hq_city
    « Siège social actif : 7 avenue de la Cristallerie, 92310 Sèvres (SIREN 841059553, INSEE confirmé). NB : SIREN 438113250 = ancienne entité NetXP radiée en 2023. (D-016 : adresse légale) »
    annuaire-entreprises.data.gouv.fr
  • identity:ownership
    « Seven2 (ex-Apax Partners France) au capital depuis 2021, minoritaire. Fondateurs co-PDG majoritaires opérationnels. (D-014 : pe_backed dès entrée PE même minoritaire) »
    www.seven2.eu
Qualifications ANSSI 2 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Almond » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 21 source(s)
  • moat:french_sovereign
    « Pure-player FR fondé 2019 (NetXP+MP Group), holding Hifield. Co-CEOs fondateurs Pantaléo+Aliotti, Seven2 (ex-Apax France) PE minoritaire 2021 (D-014 pe_backed). ~450 collab FR+EU. PASSI RGS renouvelée 22/03/2024. Label France Cybersecurity. »
    www.seven2.eu
  • moat:soc_location
    « ROC unifié SOC/CTI/VOC/CERT/ITO 24/7 avec 120+ experts en France et Suisse (jan 2026). Service centers internationaux pour rotation mondiale nuit. SOC principal FR. »
    itsocial.fr
  • moat:data_hosting
    « CWATCH bâti sur Azure Sentinel — tenant Azure client (BYO), Azure France Central disponible depuis 2018 avec data-at-rest en France. Pas de mention S3NS/Bleu (Almond pas positionné SecNumCloud). »
    almond.eu
  • moat:francophone_soc
    « SOC opéré FR (Paris/Rennes/Nantes/Lyon/Strasbourg/Aix) + Suisse francophone (Genève). Contenus et offres en français. »
    almond.eu
  • moat:platform_sovereignty
    « CWATCH = Azure Sentinel + Microsoft Defender (éditeur US). Almond Microsoft Solution Partner Security (3ème qualif). Plateformes propriétaires ITERA + M&NTIS complètent. Partenariat Qevlar AI. Mais socle SIEM/XDR = Microsoft US = non_souveraine. »
    almond.eu
  • moat:response_authority
    « ROC inclut pilier ITO (IT Operations) dédié « remédiation 24/7 des attaques et durcissement des systèmes » + CERT pour « investigation, containment, eradication, system reconstruction ». Qevlar AI -5min MTTR sur 80% alertes. »
    almond.eu
  • moat:first_response_model
    « Blueprint Markess : « combines standardized N2/N3 SOC processes with rapid private cloud deployment during emergencies, emphasizing operational flexibility ». ROC unifié SOC+ITO+CERT permet auto/escalade selon contrat. »
    almond.eu
  • moat:deployment_model
    « CWATCH Sentinel-driven (BYO Sentinel du client OU déployé par Almond). Multi-SIEM capacity évoquée. Intégration SOAR/SIEM/XDR tiers possible. »
    almond.eu
  • moat:management_model
    « Blueprint Markess décrit explicitement « une solution clé en main » pour mid-market mature. Délégation totale assumée. »
    almond.eu
  • moat:coverage_hours
    « ROC « opéré 24/7 » + Blueprint « capabilités 24/7 ». 120+ experts FR/Suisse + service centers internationaux. »
    almond.eu
  • moat:incident_response
    « Pilier « Réaction » avec Emergency Response Team + CERT services for major incident response. ROC 2026 intègre CERT comme 5e pilier. CERT joignable +33 1 83 75 36 94. »
    almond.eu
  • moat:threat_hunting
    « Page Detection : détection proactive + threat hunting implicite dans « use case factory » + AI-accelerated detection. Plateforme M&NTIS de simulation d'attaque pour valider règles. Pilier CTI dédié. »
    almond.eu
  • moat:th_approach
    « Pages produits ITERA, M&NTIS et Qevlar AI. Composition du ROC 2026. »
    almond.eu
  • moat:containment_actions
    « Defender for Endpoint expose nativement : isolation host (Win/Linux), process kill, file quarantine, account disable via Entra ID. Almond exploite la stack Microsoft Defender XDR complète sur clients managés. CERT CWATCH « investigating, containing, eradicating threats ». »
    almond.eu
  • moat:response_sla_disclosed
    « Aucun SLA MTTA/MTTR public. Seule métrique : -5 min MTTR sur 80% alertes via Qevlar (gain perf, pas SLA absolu). »
    almond.eu
  • moat:log_export
    « « Organizations retain complete control of their logs within their Azure subscriptions and can leverage them for purposes beyond security ». Tenant Azure client = portabilité native via Log Analytics Workspace. »
    almond.eu
  • moat:analyst_model
    « ROC opéré par 120+ experts Almond, équipes internes FR et Suisse. Pas de sous-traitance. Recrutements directs. »
    almond.eu
  • moat:account_manager
    « Account Manager Cybersécurité H/F : « consolidation des relations existantes » + interlocuteurs RSSI/DSI + équipe commerciale par agence. Modèle consulting+managé non self-service. »
    careers.almond.eu
  • moat:pricing_model
    « Page CWATCH Azure Sentinel : « Contactez-nous pour tester votre éligibilité ». Marketplace Azure pas de tarif public. Portail client en accès authentifié. »
    almond.eu
  • moat:price_transparency
    « Aucun prix publié. CTAs « Contact us ». »
    almond.eu
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Capital aux fondateurs FR Pantaléo/Aliotti (Seven2 PE minoritaire). SOC FR 24/7 + intégration Amossys 2026 (PASSI-LPM/PACS/PRIS). Hébergement FR (Azure France Central tenant client). »
    soc-manage.fr

Almond vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Almond et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Almond
Almond retient votre attention ?Contacter AlmondRecevoir 3 propositions →