soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixteESN cyberRéponse active24/7/365Fondée 1998

Cheops Technology

ETI bordelaise indépendante (1998), 750+ collaborateurs sur 12 agences FR + 2 CH. Division CyberDefense lancée mai 2023, 60+ experts certifiés.

Visiter www.cheops-technology.com← Retour au catalogue

Pour qui ?

À choisir si

  • ETI 200-2000 postes cherchant un SOC managé à 4 paliers clairs (Starter à Platinum)
  • Acheteurs voulant un CSIRT crédible (CERT-DFi certifié ISO 27001/27035 + membre FIRST, 150 investigations/mois)
  • Clients Microsoft 365 visant l'offre dédiée Starter365
  • Organisations cherchant une ETI française indépendante avec ancrage Sud-Ouest et 750+ collaborateurs
  • Acheteurs voulant un opérateur explicite sur les actions de containment (isolation, kill process, désactivation de compte)

À éviter si

  • Acheteurs exigeant un CSIRT strictement France métropolitaine (CERT-DFi opéré en Suisse)
  • OIV exigeant une stack EDR/XDR 100 % souveraine (CrowdStrike, Trend Micro, Defender sont US)
  • Acheteurs exigeant un SOC qualifié PASSI, PDIS ou PRIS-ANSSI
  • Acheteurs exigeant SLA MTTA/MTTR contractuels publiés
  • Acheteurs cherchant un opérateur ayant 10+ ans de maturité SOC (division créée en 2023)

En bref

Type
ESN cyber
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Clé en main
Siège
Canéjan
Effectif
501-1000
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Cheops Technology est une ETI bordelaise indépendante créée en 1998, qui compte plus de 750 collaborateurs sur 12 agences en France + 2 en Suisse. Le siège est à Canéjan (Gironde). La division CyberDefense a été lancée en mai 2023 avec environ 50 salariés et représente 15 % du chiffre d'affaires. La division est certifiée ISO 27001.

L'offre CyberPatriot est un SOC managé structuré sur 4 paliers : Starter (EDR), Starter365 (Microsoft 365), Gold (SIEM corrélé multi-sources) et Platinum (SIEM dédié personnalisé avec IA/ML + SOAR). Le dispositif compte 2 SOC + 2 CSIRT + 1 CERT-DFi, ingère plus de 10 milliards d'événements par jour et aligne 60+ experts certifiés (GXPN, GCPN, CISSP). Le CERT-DFi est certifié ISO 27001 et ISO 27035 et membre FIRST, opérant des investigations avancées au rythme de 150 par mois. La stack SIEM repose sur Elastic (Gold = SIEM multi-sources corrélé ; Platinum = SIEM dédié personnalisé avec IA/ML + SOAR). Les partenaires EDR/XDR sont CrowdStrike, Trend Micro, WithSecure et Microsoft Defender — indique un modèle hybride BYO/intégré. Les actions de containment sont documentées explicitement : isolation endpoint, kill process, désactivation de compte. Un co-manage est possible.

Trois différenciateurs concrets. D'abord, la structure à 4 paliers clairement progressifs (Starter à Platinum) est lisible et permet une montée en gamme contractuelle simple — peu d'opérateurs offrent cette modularité. Ensuite, le CERT-DFi certifié ISO 27001 + ISO 27035 et membre FIRST avec 150 investigations par mois apporte une crédibilité forensique rare sur le mid-market. Enfin, les actions de containment listées explicitement (isolation endpoint, kill process, désactivation de compte) tranchent avec les déclarations marketing floues.

Reste plusieurs réserves honnêtes. Le CERT-DFi est opéré en Suisse, ce qui nuance la souveraineté française — un acheteur exigeant un CSIRT strictement France métropolitaine devra le savoir. La stack EDR/XDR inclut CrowdStrike, Trend Micro et Microsoft Defender (tous américains) — souveraineté technologique partielle. Aucune qualification ANSSI (PASSI, PDIS, PRIS) n'est revendiquée publiquement. Aucun SLA MTTA/MTTR n'est publié, ni grille tarifaire. La division CyberDefense est récente (mai 2023) — la maturité opérationnelle continue de se construire.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Inclus
Réseau (NDR, sondes)Inclus
MessagerieInclus
SaaS / collaborationInclus
OT / ICS / IoTInclus

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteArrêt de processusDésactivation du compte (IAM)

Approche de recherche de menaces

Investigations avancées documentées à un rythme de 150/mois, opérées par équipes SOC + CSIRT + CERT-DFi (CERT certifié ISO 27001/27035, membre FIRST). Plus de 60 experts certifiés (GXPN, GCPN, CISSP).

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Non documenté
Distribution
Vente directe
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : ETI bordelaise indépendante (1998), 750+ collaborateurs sur 12 agences FR + 2 CH. Division CyberDefense créée mai 2023, environ 50 salariés. CyberPatriot SOC managé structuré sur 4 paliers (Starter/Starter365/Gold/Platinum), 2 SOC + 2 CSIRT + 1 CERT-DFi. Plus de 10 milliards d'événements par jour ingérés. 60+ experts certifiés.

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

ETI bordelaise indépendante créée en 1998, 750+ collaborateurs sur 12 agences FR + 2 CH. Division CyberDefense lancée en mai 2023 (~50 salariés). SOC managé CyberPatriot enrichi GenAI (15% du CA). Certifié ISO 27001.

Stack SIEM Elastic (Gold = SIEM multi-sources corrélé ; Platinum = SIEM dédié personnalisé avec IA/ML + SOAR). EDR/XDR partenaires : CrowdStrike, Trend Micro, WithSecure, Microsoft Defender — indique modèle hybride BYO/intégré. Offre 4 paliers : Starter (EDR), Starter365 (M365), Gold (SIEM corrélé), Platinum (SIEM dédié + SOAR + IA). 2 SOCs FR+CH avec CERT-DFi opéré en Suisse — point de souveraineté à nuancer (CERT non 100% FR). Containment actif documenté (isolation endpoint, kill process, account disable). Co-manage possible mentionné.

Sources & vérification

13 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Champs comportementaux (Passe 2) 8 source(s)
  • moat:coverage_hours
    « surveillance continue 24h/24 et 7j/7 »
    www.cheops-technology.com
  • moat:soc_csirt_cert
    « 2 SOC, 2 CSIRT et 1 CERT, garantissant une capacité de détection et de réponse 24/7 »
    www.cheops-technology.com
  • moat:cert_certifications
    « Notre CERT est certifié ISO 27001 et ISO 27035 et membre de FIRST »
    www.cheops-technology.com
  • moat:containment_actions
    « The service enables rapid containment through endpoint isolation, process termination, and account disablement »
    www.cheops-technology.com
  • moat:surfaces
    « Surfaces Covered: Endpoints, identities, cloud environments, network, email, OT (operational technology), and SaaS applications »
    www.cheops-technology.com
  • moat:tiers
    « Starter (EDR), Starter365 (M365), Gold (SIEM corrélé), Platinum (SIEM dédié personnalisé avec IA/ML + SOAR) »
    www.cheops-technology.com
  • moat:management_model
    « The platform supports both fully managed and co-managed operational models »
    www.cheops-technology.com
  • moat:threat_hunting
    « 150 Investigations avancées par mois »
    www.cheops-technology.com
Narratif éditorial (Passe 3) 1 source(s)
  • narratif:passe-3-complete
    « Narratif éditorial complet (short_desc + long_desc + ideal_for + not_ideal_for + reputation_sentiment) — magazine FR, cohérence stricte avec editorial_notes Passe 1+2. »
Autres sources 4 source(s)
  • hq_city
    « Cheops Technology France basée à Canéjan (33610, Gironde, Nouvelle-Aquitaine). »
    annuaire-entreprises.data.gouv.fr
  • founded_year
    « Date de création : 5 janvier 1998. »
    annuaire-entreprises.data.gouv.fr
  • editorial_notes
    « 750+ collaborateurs répartis sur 12 agences FR + 2 CH. SOC CyberPatriot enrichi GenAI pèse 15% du CA. CyberDefense lancée en mai 2023, ~50 salariés. »
    www.frenchweb.fr
  • sovereignty_rationale
    « ETI bordelaise FR indépendante (1998, 750+ collab). Division CyberDefense lancée 2023. 2 SOCs FR+CH avec CERT-DFi opéré en Suisse. ISO 27001. Stack SIEM Elastic + EDR partenaires (CrowdStrike, Trend Micro). »
    soc-manage.fr

Cheops Technology vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Cheops Technology et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Cheops Technology
Cheops Technology retient votre attention ?Contacter Cheops TechnologyRecevoir 3 propositions →