Non-souverainMSSP / MSPRéponse guidée24/7/365Fondée 2011

APIXIT

Filiale à 100 % de Bechtle AG (groupe allemand coté MDAX) : tier UE non français. SOC 24h/24 en France (Les Ulis et Montauban), qualifiée PASSI 2.0, stack Splunk et CrowdStrike, sans PDIS.

Pour qui ?

À choisir si

  • ETI qui cherchent un MSSP souverain UE Bechtle Group avec PASSI 2.0 confirmé via Certi-Trust.
  • Environnements multi-éditeur (Splunk + LogPoint + ELK + CrowdStrike + Fortinet + Proofpoint + Systancia + Varonis) sans plateforme imposée.
  • Clients qui veulent un SOC 24h/24 en France sur 2 sites (Les Ulis et Montauban-de-Bretagne) opéré par 75+ ingénieurs.

À éviter si

  • Acheteurs français souverains stricts — capital allemand UE (filiale 100 % Bechtle AG, MDAX), souveraineté française = non.
  • OIV et entités essentielles qui cherchent PDIS qualifié ou en cours — APIXIT non qualifié, hedge marketing 'recommandations PDIS' à distinguer.
  • Acheteurs OIV qui exigent un stack souverain — aucun partenariat HarfangLab/Sekoia/Gatewatcher identifié publiquement.

En bref

Type
MSSP/MSP
Souveraineté FR
Non
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Escalade humaine
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Non documenté
Siège
Les Ulis
Effectif
201-500
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

APIXIT (Les Ulis + 9 agences en France, environ 334-360 collaborateurs, CA 135,88 M€ FY 2024) est filiale à 100 % de Bechtle AG (DE, coté MDAX) depuis le 5 octobre 2023, après une période Naxicap (2016-2023). Au sens strict de la spec §2.3 (capital français indépendant exigé), la souveraineté française est non : capital allemand UE mais non français. Tier UE-souverain Bechtle Group à distinguer des pure-players français (Advens, Almond, Intrinsec) ET des filiales US (CrowdStrike, Sophos).

Le SOC est opéré 24h/24 en France sur deux sites (Les Ulis et Montauban-de-Bretagne) par plus de 75 ingénieurs et techniciens, dans un centre de services de plus de 100 personnes. La qualification PASSI 2.0 est confirmée via Certi-Trust (certificat C-PASSI-032023-0CU00548, site Montauban), à vérifier contre le catalogue ANSSI direct cyber.gouv.fr. En revanche, le PDIS n'est ni qualifié ni en cours : APIXIT écrit littéralement « structuration de notre SOC est fondée sur des recommandations PDIS », ce qui est un hedge marketing (appliquer les recommandations PDIS n'est pas être qualifié PDIS). Le registre cyber.gouv.fr confirme à mi-2026 que seuls Capgemini Technology Services et HubOne SA sont « PDIS en cours de qualification » ; APIXIT est absent des deux listes.

La stack technique dominante est non souveraine : Splunk + LogPoint + ELK + CrowdStrike + Fortinet + Proofpoint + Systancia + Varonis. Aucun partenariat HarfangLab/Sekoia/Gatewatcher n'est identifié publiquement, écart structurel pour un OIV qui exige un stack souverain. Les engagements partiels (« Intervention J+1 (best effort) » et « 1h critique ») relèvent du best-effort, pas d'un SLA contractuel strict. Autorité de réponse guidée.

Reste qu'il y a neuf zones d'ombre non documentées publiquement (modèle de management, threat hunting cadence, actions de confinement exhaustives, export de logs, rétention, gestionnaire de compte, minimum endpoints, surfaces cloud/SaaS/OT, engagements MTTA/MTTR chiffrés contractuels). À cadrer en appel d'offres avant publication d'une fiche enrichie.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Option
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Inclus
MessagerieOption
SaaS / collaborationNon documenté
OT / ICS / IoTInclus

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Non couvert
SLA MTTA
1h critiques (best effort) / J+1 standard
SLA MTTR
Non publié

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Non documenté
Distribution
Non documenté
Maison-mère
Bechtle AG

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Prudent (signaux mitigés à examiner)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

APIXIT (SIREN 529753147, Les Ulis 91 + 9 agences FR, ~334-360 collab, CA 135,88 M€ FY 2024) est filiale 100% Bechtle AG (DE coté MDAX) depuis 5 octobre 2023 (ex-Naxicap 2016-2023). ⚠️ french_sovereign = false strict selon spec §2.3 (capital FR-indépendant exigé) : capital allemand UE mais non-FR. Tier EU-souverain Bechtle Group à distinguer des pure-players FR (Advens, Almond, Intrinsec) ET des filiales US (CrowdStrike, Sophos). SOC 24/7 opéré FR sur 2 sites Les Ulis + Montauban-de-Bretagne par 75+ ingénieurs/techniciens (centre services 100+ personnes). PASSI 2.0 confirmé via Certi-Trust (cert C-PASSI-032023-0CU00548, site Montauban) — à cross-checker contre catalogue ANSSI direct cyber.gouv.fr PDF. PDIS NON qualifié, NON en cours : APIXIT écrit littéralement « structuration de notre SOC est fondée sur des recommandations PDIS » — c\'est un hedge marketing (appliquer recommandations PDIS ≠ qualifié PDIS). Le registre cyber.gouv.fr confirme : seuls Capgemini Technology Services et HubOne SA sont « PDIS en cours de qualification » mi-2026 ; APIXIT absent des deux listes. Stack technique dominante non-souveraine : Splunk + LogPoint + ELK + CrowdStrike + Fortinet + Proofpoint + Systancia + Varonis. AUCUN partenariat HarfangLab/Sekoia/Gatewatcher identifié publiquement — gap structurel pour OIV exigeant stack souveraine. SLA partiels : « Intervention J+1 (best effort) » + « 1h critiques » — best-effort, pas SLA contractuel strict. 9 zones d\'ombre non documentées publiquement (management_model, threat_hunting cadence, containment_actions exhaustifs, log_export, data_retention, account_manager, min_endpoints, surfaces cloud/saas/ot, SLA MTTA/MTTR chiffrés contractuels) — à cadrer en RFP/échange commercial avant publication fiche enrichie.

Sources & vérification

29 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel. »
    www.apixit.fr
  • identity:hq_city
    « SIREN 529753147, 1 avenue de l'Atlantique, 91940 Les Ulis. »
    www.pappers.fr
  • identity:founded_year
    « Pappers : immatriculation 07/01/2011. Note : site revendique « 30 ans d'expertise » (antériorité ~1994) mais non sourçable précisément ; conservé date entité légale. »
    www.pappers.fr
  • identity:headcount
    « Effectif INSEE 2024 : 334 salariés. »
    www.pappers.fr
  • identity:ownership
    « « Depuis 2023 APIXIT a rejoint le groupe BECHTLE » (DE, coté Xetra). »
    www.apixit.fr
  • identity:parent_company
    « Groupe Bechtle AG. »
    www.apixit.fr
Champs comportementaux (Passe 2) 16 source(s)
  • moat:french_sovereign
    « Filiale 100% Bechtle AG (DE coté MDAX) depuis 5 octobre 2023 (ex-Naxicap 2016-2023). Capital allemand UE mais non-FR. SOC FR + data FR + analystes FR positifs MAIS capital allemand → false strict selon spec §2.3 (capital indépendant FR exigé). Tier EU-souverain Bechtle Group à di »
    www.cfnews.net
  • moat:soc_location
    « SOC 24/7 réparti sur 2 sites FR : Les Ulis (91) et Montauban-de-Bretagne (35). Verbatim page SOC officielle. »
    www.apixit.fr
  • moat:data_hosting
    « ISO 27001 étendu hébergement Les Ulis + scope HDS revendiqué. Sites ISO 27001 100% FR. »
    www.apixit.fr
  • moat:francophone_soc
    « Analystes FR, communication française. »
    www.apixit.fr
  • moat:platform_sovereignty
    « SIEM Splunk + LogPoint + ELK + EDR CrowdStrike + Fortinet + Proofpoint + Systancia + Varonis. AUCUN partenariat HarfangLab/Sekoia/Gatewatcher/Tehtris identifié. Vendors US dominants. »
    www.apixit.fr
  • moat:response_authority
    « Verbatim « Investigation et assistance à la remédiation » + « certaines actions ne peuvent être réalisées que par intervention humaine ». Distinct des remediation_active. »
    www.apixit.fr
  • moat:first_response_model
    « « investigation et levée de doute » humain par défaut. »
    www.apixit.fr
  • moat:deployment_model
    « Multi-SIEM + EDR managé vendor-agnostic + ADN intégrateur Bechtle. Penche vos_outils mais offre EDR managé peut imposer stack. Hybride. »
    www.apixit.fr
  • moat:coverage_hours
    « Verbatim « centre de services opérationnel en 24/7 ». »
    www.apixit.fr
  • moat:incident_response
    « Page CSIRT dédiée intégrée au SOC. CSIRT propre revendiqué. »
    www.apixit.fr
  • moat:response_sla_disclosed
    « SLA partiels publics : « Intervention J+1 (best effort) » + « 1h critiques » (sources tierces). Best-effort = pas engagement strict. »
    www.apixit.fr
  • moat:mtta_sla
    « Verbatim page SOC. Best effort = pas SLA contractuel strict. »
    www.apixit.fr
  • moat:analyst_model
    « +75 ingénieurs/techniciens, 100+ personnes centre services FR. Analystes en propre. »
    www.apixit.fr
  • moat:pricing_model
    « Aucun prix public. Modèle enterprise/grands comptes. »
    www.apixit.fr
  • moat:price_transparency
    « Aucune grille publique. »
    www.apixit.fr
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Filiale 100% Bechtle AG (DE coté MDAX) depuis oct 2023 (capital UE non-FR). SOC FR 24/7 Les Ulis + Montauban (75+ ingénieurs). PASSI 2.0. Stack non-souveraine (Splunk + CrowdStrike + Fortinet). »
    soc-manage.fr

APIXIT vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec APIXIT et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

APIXIT retient votre attention ?Contacter APIXITRecevoir 3 propositions →