Souverain FR — stack souveraineMSSP / MSPRéponse active24/7/365Fondée 2005

BLUE

Acteur breton ex-Bretagne Télécom devenu BLUE en 2023, datacenters propres à Châteaubourg et Nantes (ISO 27001 + HDS, PCA <100km).

Pour qui ?

À choisir si

  • Acheteurs cherchant un SOC français avec MTTA contractuel publié (15 min)
  • ETI grand Ouest et secteur santé sensibles aux datacenters propres ISO 27001 + HDS avec PCA <100 km
  • Organisations voulant un opérateur sans sous-traitance hors zone européenne
  • Acheteurs prêts à accepter SentinelOne + Cortex Palo Alto comme stack EDR/XDR best-of-breed
  • PME-ETI cherchant un account manager dédié et un partenaire de proximité bretonne

À éviter si

  • OIV exigeant une souveraineté stricte côté EDR/XDR (SentinelOne + Cortex sont américains)
  • Acheteurs sensibles au Cloud Act voulant un EDR souverain européen
  • Acheteurs exigeant un SOC qualifié PASSI, PDIS ou PRIS-ANSSI
  • Acheteurs cherchant un pricing transparent et un MTTR publié
  • Acheteurs voulant maintenir une stack EDR autre que SentinelOne/Cortex

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Souveraine (FR/UE qualifiée ANSSI)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Automatique (playbook SOAR)
Déploiement
Plateforme imposée
Pilotage
Clé en main
Siège
Châteaubourg
Effectif
51-200
Tarification
Non documenté
Transparence prix
Sur demande

Analyse éditoriale

BLUE est l'évolution de Bretagne Télécom, fondée en 2005 par Nicolas Boittin, rebaptisée BLUE en 2023 lors de son expansion nationale. Le siège est à Châteaubourg (Ille-et-Vilaine), avec environ 180 collaborateurs et des datacenters propres à Châteaubourg et Nantes (ISO 27001 + HDS, PCA < 100 km). Le SOC est opéré en France 24/7 sans sous-traitance hors zone européenne — un claim de souveraineté opérationnelle fort explicitement formulé.

Le SOC s'appuie sur des datacenters propres certifiés ISO 27001 + HDS et combine SIEM + SOAR + EDR/XDR « leaders du marché » : SentinelOne, Cortex Palo Alto et bastion Wallix validé ANSSI. L'automation SOAR déclenche des scénarios prédéfinis (anti-ransomware, anti-phishing, anti-exfiltration), ce qui classe l'autorité de réponse en remédiation active. Le MTTA de 15 minutes est publié (temps moyen de détection d'incident) — point notable de transparence sur ce marché. Un account manager dédié est standard.

Deux différenciateurs factuels. D'abord, la transparence sur le MTTA 15 min publié est rare sur le marché français — la plupart des concurrents restent en sur devis sur ce point. Ensuite, l'absence de sous-traitance hors zone européenne combinée aux datacenters propres ISO 27001 + HDS et au PCA <100 km offre un claim de souveraineté opérationnelle crédible et différenciant pour le secteur santé et public.

Cela dit, une réserve importante doit être signalée. La stack EDR/XDR est plateforme imposée et US-leaning : SentinelOne (US) + Cortex Palo Alto (US). Cela crée un moat technologique (qualité reconnue de ces EDR/XDR leaders) mais une perte de souveraineté côté détection endpoint — un acheteur sensible au Cloud Act sur l'endpoint devra accepter ce compromis, même si l'opération est française. Aucune qualification ANSSI (PASSI, PDIS, PRIS) n'est revendiquée publiquement. Aucun pricing ni MTTR n'est publié, et le containment automatisé via SOAR est évoqué mais sans liste précise des actions (isolation, kill process, désactivation de compte). Pour un acheteur cherchant un SOC souverain opérationnellement avec MTTA contractualisé et best-of-breed EDR/XDR américain, BLUE est cohérent ; pour un acheteur exigeant la souveraineté stack-EDR stricte, l'offre crée une zone grise.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Inclus
Réseau (NDR, sondes)Inclus
MessagerieInclus
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Non couvert
SLA MTTA
15 minutes (temps moyen de détection d'incident)
SLA MTTR
Non publié

Approche de recherche de menaces

SOC opéré depuis datacenters propres Rennes/Nantes certifiés ISO 27001 + HDS, sans sous-traitance hors UE. Stack imposée combinant SIEM + SOAR + EDR/XDR leaders du marché (SentinelOne, Cortex Palo Alto) + bastion Wallix validé ANSSI. Automation SOAR déclenche scénarios prédéfinis (anti-ransomware, anti-phishing, anti-exfiltration).

Tarification

Modèle
Non documenté
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Vente directe
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Acteur breton (ex-Bretagne Télécom, devenu BLUE en 2023) avec datacenters propres Rennes + Nantes (PCA <100 km, ISO 27001 + HDS). SOC FR sans sous-traitance hors UE — claim souveraineté fort. MTTA 15 min publié (rare sur ce marché). Stack EDR/XDR plateforme imposée et US-leaning (SentinelOne, Cortex Palo Alto) — moat technologique mais perte de souveraineté côté détection endpoint.

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Ex-Bretagne Télécom, devenue BLUE en 2023 lors de l'expansion nationale. Fondée en 2005 par Nicolas Boittin. SOC breton 24/7, datacenters propres à Châteaubourg et Nantes (ISO 27001 + HDS). ~180 collaborateurs.

MTTA 15 min publié explicitement — différentiant sur ce marché où la transparence SLA est rare. 'Aucune sous-traitance hors zone européenne' = claim souveraineté opérationnelle fort. Mais stack EDR/XDR imposée (SentinelOne + Cortex US) crée une zone grise sur la souveraineté technologique. Datacenters propres certifiés ISO 27001 + HDS. Pas de pricing public ni MTTR. Containment automatisé via SOAR évoqué mais actions précises (isolation/kill process/account disable) non listées.

Sources & vérification

9 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Champs comportementaux (Passe 2) 4 source(s)
  • moat:coverage_hours / deployment_model / surfaces
    « Supervision et réponse aux incidents 24/7 ... SIEM, SOAR, EDR/XDR leaders du marché (SentinelOne, Cortex) ... Bastion validé par l'ANSSI (Wallix) ... Hébergement en datacenter Rennes et datacenter Nantes certifiés ISO 27001 et HDS »
    www.bt-blue.com
  • moat:mtta_sla
    « 15 min de temps moyen de détection d'un incident »
    www.bt-blue.com
  • moat:analyst_model / sovereignty
    « Aucune sous-traitance hors zone européenne »
    www.bt-blue.com
  • moat:first_response_model
    « SOAR: Automation qui déclenche des scénarios prédéfinis to block ransomware, phishing, and data exfiltration »
    www.bt-blue.com
Narratif éditorial (Passe 3) 1 source(s)
  • narratif:passe-3-complete
    « Narratif éditorial complet (short_desc + long_desc + ideal_for + not_ideal_for + reputation_sentiment) — magazine FR, cohérence stricte avec editorial_notes Passe 1+2. »
Autres sources 4 source(s)
  • founded_year
    « Fondé en 2005 par Nicolas Boittin. Accompagne les DSI des entreprises et collectivités. »
    www.bt-blue.com
  • hq_city
    « Hébergez vos données sensibles dans nos datacenter à Rennes et Nantes. Deux datacenters propres : un à Châteaubourg et un à Nantes (ISO 27001 + HDS). PCA entre Rennes et Nantes à moins de 100 km. »
    www.bt-blue.com
  • headcount
    « Blue a plus de 180 collaborateurs répartis sur plusieurs agences en France, CA prévisionnel 50M€ en 2024. »
    www.lejournaldesentreprises.com
  • sovereignty_rationale
    « ESN FR indépendante (ex-Bretagne Télécom, Châteaubourg). SOC breton 24/7, datacenters propres FR ISO 27001 + HDS. Aucune sous-traitance hors zone européenne. Stack EDR/XDR US (SentinelOne + Cortex). »
    soc-manage.fr

BLUE vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec BLUE et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

BLUE retient votre attention ?Contacter BLUERecevoir 3 propositions →