soc-manage.frRecevoir 3 devis →
Souverain FR — stack non-souveraineESN cyberRéponse guidée24/7/365Fondée 1967PASSI

Capgemini / Sogeti

ESN française du CAC 40 (Capgemini Defend, marque Sogeti), qualifiée PASSI avec PDIS en cours. Stack dominante Microsoft Sentinel et Defender, delivery mondial avec une part importante en Inde.

Visiter www.capgemini.com← Retour au catalogue

Pour qui ?

À choisir si

  • Grands comptes (plus de 5 000 employés ou plus de 1 Md$ CA) qui cherchent un MDR Microsoft Sentinel + Defender XDR avec partenariat MISA renforcé.
  • ETI grands comptes qui cherchent un opérateur Leader ISG Provider Lens France 2025 (MDR Services et Next-Gen SOC/MDR Large Accounts).
  • Clients qui veulent un BYO SIEM accompagné avec SOAR Sentinel et IA agentique pour traiter les faux positifs.

À éviter si

  • OIV natifs PDIS qui veulent une qualif acquise — Capgemini Technology Services est en cours de qualification PDIS, pas qualifié.
  • Acheteurs PME et ETI mid-market — cible grands comptes assumée par ISG, PME = non-cible structurelle.
  • Clients qui veulent un delivery strictement français par défaut — 58 % en Inde, rotation mondiale avec un seul centre en France (Paris).

En bref

Type
ESN cyber
Souveraineté FR
Oui
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
Union européenne
Hébergement données
Non documenté
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Configurable (auto + escalade)
Déploiement
BYO (outils du client)
Pilotage
Co-managé
Siège
Paris
Effectif
1000+
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Capgemini Defend (incluant la marque Sogeti depuis 2019, Sogeti France SAS ayant été absorbée par Capgemini Technology Services) figure parmi les deux ou trois plus gros opérateurs MDR/SOC en France par la taille. Le cabinet ISG l'a reconnu Leader des deux quadrants Provider Lens France 2025 : « MDR Services » et « Next-Gen SOC/MDR – Large Accounts ». Le capital est français coté CAC 40 (ticker CAP). Capgemini Technology Services détient la qualification PASSI (audit ANSSI, Issy-les-Moulineaux) et PDIS est en cours de qualification : un souverain partiel qui se rapproche du tier PDIS sans y être encore.

La stack par défaut est très largement Microsoft : Sentinel en SIEM, Defender en XDR, membre MISA, complétée par CrowdStrike, Palo Alto et ServiceNow. Des options souveraines existent via les partenariats Sekoia.io MSSP, HarfangLab Elite Partner et Gatewatcher « Best Tech Partner France 2023 », mais ne sont jamais le défaut commercial. Il n'y a pas de plateforme propriétaire souveraine, contrairement à Cybels chez Thales ou MACTAN chez Sopra Steria. Le delivery model est par ailleurs structurellement mondial : 17 centres de delivery cyber dans le monde, plus de 6 200 experts cyber sur plus de 50 sites (58 % en Inde), rotation mondiale par défaut. Le CDC Paris est le seul centre formel en France. Couverture 24h/24.

La cible grand compte est explicitement assumée : la caution ISG indique « primarily serves large accounts despite having a significant number of midmarket clients », et le seuil quadrant grands comptes ISG est fixé à plus de 5 000 employés ou plus de 1 Md$ de CA. Autrement dit, les PME et ETI ne sont pas la cible structurelle. Les forces du dossier sont le support des SIEM existants du client (BYO), le SOAR Sentinel, l'IA agentique pour les faux positifs et la qualification PDIS bientôt acquise.

Reste que, face aux pure-players, plusieurs points limitent la lecture du dossier. Les actions de confinement et l'autorité de réponse ne sont pas publiquement engagées. Les engagements chiffrés MTTA/MTTR ne sont pas publiés. L'export de logs et la rétention sont contractualisés au cas par cas. Le stack souverain reste en option, jamais par défaut. Pour un acheteur OIV ou natif PDIS, vérifier en appel d'offres que le delivery strictement français est contractualisable.

Qualifications ANSSI

PASSI

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Non documenté
Identité (IAM, AD, Entra ID)Non documenté
Cloud (CSPM, IaaS)Non documenté
Réseau (NDR, sondes)Inclus
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Approche de recherche de menaces

Threat hunting hypothesis-driven mené par analystes (ISG 2025 verbatim), enrichi agentic AI pour filtrer faux positifs avant analyste. CTI hybride : Microsoft Defender Threat Intelligence + équipe Threat Intelligence Capgemini interne (POV 2024 « intelligence-led cyber defense »).

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Capgemini Defend (incluant la marque Sogeti depuis 2019 — Sogeti France SAS absorbée par Capgemini Technology Services) est l'un des deux ou trois plus gros opérateurs MDR/SOC en France par la taille. Leader des deux quadrants ISG Provider Lens France 2025 : « MDR Services » et « Next-Gen SOC/MDR – Large Accounts ». Capital français coté CAC40 (ticker CAP), Capgemini Technology Services PASSI confirmé (Issy-les-Moulineaux) et PDIS en cours de qualification ANSSI — souverain partiel. Stack par défaut très largement Microsoft (Sentinel SIEM, Defender XDR, MISA member) + CrowdStrike + Palo Alto + ServiceNow. Options souveraines via partenaires confirmées : Sekoia.io MSSP, HarfangLab Elite Partner, Gatewatcher « Best Tech Partner France » 2023 — mais jamais le défaut commercial. Pas de plateforme propriétaire souveraine (vs Cybels chez Thales, MACTAN chez Sopra Steria). Delivery model global structurel : réseau de 17 CDC monde, 6 200+ cyber experts en 50+ localisations Europe/Inde/Amérique du Nord/Asie (58% offshore Inde), rotation multi-pays par défaut. Paris CDC satellite confirmé (seul CDC formel FR — Toulouse/Lyon/Rennes = bureaux avec recrutement cyber, pas CDC). Cible Large Accounts assumée (caution ISG explicite : « primarily serves large accounts despite having a significant number of midmarket clients » ; seuil quadrant Large Accounts ISG = >5 000 employés ou >1 Md$ CA). PME/ETI = non-cible structurelle. Forces : intégrations « client-owned SIEMs » BYO supportées, SOAR Sentinel + agentic AI pour faux positifs, qualif PDIS bientôt acquise. Faiblesses moat vs pure-players : containment_actions et response_authority non publiquement engagées, SLA MTTA/MTTR non publiés, log_export et data_retention contractualisés au cas par cas, stack souverain en option et non en défaut. Pour acheteur OIV/PDIS-natif, vérifier en RFI que delivery FR-strict est contractualisable.

Sources & vérification

33 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel groupe Capgemini SE. »
    www.capgemini.com
  • identity:hq_city
    « Siège : 11 rue de Tilsitt, 75017 Paris. »
    en.wikipedia.org
  • identity:founded_year
    « Fondée le 01/10/1967 par Serge Kampf sous le nom Sogeti (devenue Cap Gemini Sogeti puis Capgemini). D-015 : racine marque commune. »
    en.wikipedia.org
  • identity:headcount
    « Effectif groupe global 2025 : ~423 400 (50 pays). Note : Sogeti France SAS absorbée par Capgemini Technology Services en 2019, plus d'entité Sogeti FR isolable. »
    en.wikipedia.org
  • identity:ownership
    « Capgemini SE cotée Euronext Paris, ticker CAP, CAC 40. »
    finance.yahoo.com
  • identity:parent_company
    « Capgemini SE est la maison-mère du groupe. »
    en.wikipedia.org
Qualifications ANSSI 2 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Capgemini / Sogeti » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : first-word. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 18 source(s)
  • moat:french_sovereign
    « Souverain partiel : capital coté Euronext Paris CAC40 (ticker CAP, contrôle FR), HQ Issy-les-Moulineaux, Capgemini Technology Services PASSI confirmé + PDIS en cours de qualification (cyber.gouv.fr direct). Partenariats souverains FR confirmés (HarfangLab Elite, Sekoia.io MSSP, G »
    cyber.gouv.fr
  • moat:soc_location
    « Réseau 17 CDC monde (presse 12/2021 listait 13 dont majors Asturias/Inverness/Bangalore/Mumbai/San Diego + satellites Melbourne/Paris/Utrecht). Paris CDC satellite confirmé. Toulouse/Lyon/Rennes = bureaux avec recrutement cyber, PAS CDC formels. Delivery rotation multi-pays struc »
    www.sogeti.com
  • moat:francophone_soc
    « CDC Paris satellite + équipes cyber FR (PASSI Issy-les-Moulineaux). ISG : « strong presence across France ». Francophonie côté analystes pour clients FR confirmée. »
    www.capgemini.com
  • moat:platform_sovereignty
    « Stack par défaut très largement Microsoft (Sentinel SIEM, Defender XDR, Entra ID, membre MISA) + CrowdStrike Falcon + Palo Alto Cortex + ServiceNow (partenariats stratégiques ISG 2025). **Options souveraines via partenaires confirmées** : Sekoia.io MSSP, HarfangLab Elite Partner, »
    www.capgemini.com
  • moat:response_authority
    « Brochure MSS 2019 : « we empower you to prevent incidents, detect threats, respond swiftly and contain attacks ». Le « empower you » frame Capgemini comme enabling le client, pas autonomous. ISG 2025 mentionne « swift containment » sans préciser l'autorité d'exécution. SOAR Micro »
    www.capgemini.com
  • moat:first_response_model
    « 3 modes : Dedicated SOC / Managed SOC / Hybrid. SOAR playbooks Microsoft Sentinel pour automation. Cible grands comptes implique playbook approval configurable. »
    www.capgemini.com
  • moat:deployment_model
    « ISG 2025 explicite : « client-owned SIEMs integration » au cœur du discours commercial. Cohérent profil ESN MSSP grands comptes — orchestrer outils client existants, pas imposer plateforme propriétaire. »
    www.capgemini.com
  • moat:management_model
    « 3 modes Dedicated/Managed/Hybrid. Mode Hybrid = co-management. Cible grands comptes implique forte capacité co-managée. Mais Managed SOC clé en main également proposé. »
    www.capgemini.com
  • moat:coverage_hours
    « Brochure MXDR 2025 : « 24x7x365 monitoring through worldwide CDCs with standardized tools and processes ». ISG : « 24/7 prevention, detection and response capabilities ». 17 CDC rotation mondiale. »
    www.capgemini.com
  • moat:incident_response
    « MDR services : « 24/7 monitoring and rapid response, leveraging AI-driven analytics and automation to detect and contain threats in real time ». IR intégré offre standard. »
    www.capgemini.com
  • moat:threat_hunting
    « ISG 2025 : « cutting-edge AI tools, such as agentic AI and human-led, hypothesis-based threat hunting ». TH inclus dans offre Next-Gen SOC. »
    www.capgemini.com
  • moat:th_approach
    « POV Threat Intelligence Capgemini 2024 + ISG 2025 confirme TH structuré. »
    www.capgemini.com
  • moat:response_sla_disclosed
    « Blog Capgemini cite « golden hour » concept (60 min) et critique norme industrie « 4 hours SLO ». Aucun SLA MTTA/MTTR Capgemini-spécifique publié. Custom-quote enterprise. »
    www.capgemini.com
  • moat:analyst_model
    « ISG 2025 : 6200+ cyber experts répartis 50+ localisations Europe/Inde/Amérique du Nord. Réseau de 17 CDC. Recrutements directs Capgemini. Pas de sous-traitance MSP-channel. Note : majorité offshore Inde, pas FR-only. »
    www.capgemini.com
  • moat:account_manager
    « Cible grands comptes / Large Accounts (caution ISG 2025 explicite : « primarily serves large accounts ») implique account manager dédié binôme commercial/delivery, standard segment. »
    www.capgemini.com
  • moat:pricing_model
    « Microsoft Marketplace listing Capgemini MDR Sentinel : « Terms, duration, conditions and pricing are custom to each engagement ». 3 niveaux historiques bronze/silver/gold (2017) sur QRadar mais tarifs non publiés. Sourcing enterprise via RFP / contrat-cadre UGAP. »
    marketplace.microsoft.com
  • moat:price_transparency
    « Aucune grille publique. Microsoft Marketplace confirme « custom to each engagement ». »
    marketplace.microsoft.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Groupe FR coté Euronext Paris (CAC 40, ticker CAP). PASSI confirmé, PDIS en cours ANSSI. Delivery rotation mondiale mondial (58% offshore Inde), un seul CDC FR. Stack par défaut Microsoft + CrowdStrike. »
    soc-manage.fr

Capgemini / Sogeti vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Capgemini / Sogeti et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Capgemini / Sogeti
Capgemini / Sogeti retient votre attention ?Contacter Capgemini / SogetiRecevoir 3 propositions →