soc-manage.frRecevoir 3 devis →
Non-souverainÉditeur MDRRéponse active24/7/365Fondée 2011

CrowdStrike

Éditeur américain (Nasdaq CRWD), plateforme Falcon imposée et SOC mondial en rotation. Le délai de prise en charge médian est d'1 min, mais sans qualif ANSSI : tier non souverain.

Visiter www.crowdstrike.com← Retour au catalogue

Pour qui ?

À choisir si

  • Multinationales CAC 40 déjà sous Falcon qui cherchent un MDR mature avec 5 actions de confinement complètes et MTTC médian 1 minute.
  • Mid-market international qui cherche une garantie 1 M$ à 2 M$ couvrant IR, frais légaux et forensics.
  • Environnements où la maturité MDR prime sur la souveraineté avec OverWatch threat hunting human-led inclus.

À éviter si

  • OIV LPM stricts et souverains français — capital US (Nasdaq CRWD), aucune qualif ANSSI, inéligible LPM.
  • Acheteurs qui veulent un SOC avec analystes francophones — bureau Paris commercial, pas de SOC français (SOC mondial en rotation).
  • Clients qui veulent TAM dédié inclus — gestionnaire de compte standard partagé, TAM = option payante (environ 25 % coût licence) via Express Support ou Premium Elite.

En bref

Type
Éditeur MDR
Souveraineté FR
Non
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
Hors UE (rotation mondiale)
Hébergement données
Union européenne
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Automatique (playbook SOAR)
Déploiement
Plateforme imposée
Pilotage
Clé en main
Siège
Austin
Effectif
1000+
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Tier non souverain — éditeur international non éligible aux qualifications ANSSI : capital US (Nasdaq CRWD, siège Austin TX, environ 10 000 employés), plateforme Falcon US, SOC mondial en rotation (Americas, EMEA, META, APJ) qui n'est pas opéré exclusivement en UE. Cotation et gouvernance entièrement américaines : le dossier ne peut pas être lu comme une alternative aux pure-players français sur l'axe souveraineté.

Cela dit, sur l'axe maturité MDR, CrowdStrike reste une référence industrielle. L'autorité de réponse est active, confirmée sur sources multiples. Les cinq actions de confinement sont complètes : isolation endpoint, arrêt de processus, confinement réseau, désactivation de compte, mise en quarantaine de fichier, le tout via Falcon Real Time Response + NGAV + Identity Protection + playbooks automatisés. Le délai de prise en charge médian publié est de 1 minute (métrique observée, pas SLA garanti). La recherche proactive de menaces OverWatch human-led est incluse par défaut, ce qui est rare. La garantie financière de 1 M$ à 2 M$ couvre IR, frais légaux et forensics. Couverture 24h/24.

La présence française est essentiellement commerciale : bureau Paris (3-5 Rue Saint-Georges), pas de bureau Lille confirmé, 38+ postes ouverts en Île-de-France, mais des profils principalement commerciaux, pas d'analystes SOC francophones. La souveraineté est par ailleurs nuancée à plusieurs niveaux : l'hébergement de données UE est possible au choix du client (région EU-1 Frankfurt sur AWS), un partenariat STACKIT a été annoncé le 05/03/2026 pour un cloud souverain UE (Schwarz Digits) — à distinguer du SOC qui reste mondial. La marketplace STACKIT est par ailleurs DACH-centric, la France n'étant pas explicitement mentionnée. Et bien sûr, pas de qualification ANSSI (PASSI/PDIS/PRIS), donc inéligible LPM/OIV stricts.

Reste deux limites à connaître. Le gestionnaire de compte standard est partagé : un TAM dédié est en option payante via Express Support add-on ou Premium Elite, soit environ 25 % du coût licence. La rétention étendue est un add-on payant (défaut 7 jours sur Falcon Insight). Pertinent pour les multinationales CAC 40 déjà sous Falcon, le mid-market international, ou les environnements où la maturité MDR prime sur la souveraineté. À ne pas positionner comme alternative aux pure-players français dans un comparatif souveraineté-pondéré : disqualifié sur l'axe souveraineté française au sens cadre éditorial soc-manage.fr.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Inclus
Réseau (NDR, sondes)Inclus
MessagerieOption
SaaS / collaborationInclus
OT / ICS / IoTOption

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteArrêt de processusBlocage réseau (pare-feu / IP)Désactivation du compte (IAM)Mise en quarantaine du fichier

Approche de recherche de menaces

OverWatch human-led hunting 24/7, threat intel CrowdStrike globale, couverture endpoint + identity + cloud + Next-Gen SIEM data, AI pour réduire le bruit. Tier Elite (option) ajoute analyste TH attitré.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Pool partagé
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Tier non-souverain par règle CLAUDE.md §2.1 : capital US (Nasdaq CRWD, HQ Austin TX, ~10000 emp), plateforme Falcon US, SOC global rotation mondiale (Americas/EMEA/META/APJ — pas opéré exclusivement en UE). Force = MDR mature et industrialisé, response_authority = remediation_active confirmé sur sources multiples (CrowdStrike agit sur l\'environnement client : 5/5 containment actions complètes = isolation_endpoint + process_kill + network_containment + account_disable + file_quarantine via Falcon Real Time Response + NGAV + Identity Protection + playbooks automatisés). MTTC médian publié = 1 minute (metric observée, pas SLA garanti). OverWatch threat hunting human-led inclus par défaut. Warranty $1M-$2M couvre IR, frais légaux et forensics. Présence FR commerciale : bureau Paris (3-5 Rue Saint-Georges, pas de bureau Lille confirmé), 38+ postes ouverts IDF (mais profils principalement go-to-market, pas SOC analystes francophones). Souveraineté nuancée : data hosting EU possible par choix client (région EU-1 Frankfurt sur AWS) et partenariat STACKIT annoncé 05/03/2026 (correction 1ère passe : pas 17/01) pour cloud souverain UE (Schwarz Digits) — à distinguer du SOC qui reste global + STACKIT marketplace DACH-centric (France pas mentionnée explicitement). Pas de qualif ANSSI (PASSI/PDIS/PRIS), inéligible LPM/OIV stricts. Account manager standard = partagé (correction 1ère passe : TAM dédié = option payante via Express Support add-on ou Premium Elite ~25% coût licence). Retention étendue = add-on payant (défaut 7j Falcon Insight). Pertinent pour multinationales CAC40 déjà sous Falcon, mid-market international, environnements où la maturité MDR prime sur l\'exigence souveraine. À NE PAS positionner comme alternative aux pure-players FR dans un comparatif souveraineté-pondéré.

Sources & vérification

33 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel corporate. »
    www.crowdstrike.com
  • identity:hq_city
    « Siège mondial Austin, Texas, USA (déménagement depuis Sunnyvale CA en déc. 2021). »
    en.wikipedia.org
  • identity:founded_year
    « Co-fondée 2011 par George Kurtz, Dmitri Alperovitch, Gregg Marston. »
    en.wikipedia.org
  • identity:headcount
    « SEC 10-K FY2025 : ~10 000 employés groupe global. »
    ir.crowdstrike.com
  • identity:ownership
    « Cotée NASDAQ CRWD (IPO juin 2019), membre S&P 500 depuis 2024. »
    finance.yahoo.com
  • identity:parent_company
    « CrowdStrike Holdings, Inc. = société mère cotée. »
    en.wikipedia.org
Champs comportementaux (Passe 2) 20 source(s)
  • moat:french_sovereign
    « Éditeur MDR US (CrowdStrike Holdings Nasdaq CRWD, HQ Austin TX, ~10000 emp). Tier non-souverain acté CLAUDE.md règle 3. Capital US, plateforme Falcon US, SOC global multi-pays rotation mondiale. Soumis CLOUD Act/FISA. Présence FR = bureau commercial Paris 3-5 Rue Saint-Georges (p »
    ir.crowdstrike.com
  • moat:soc_location
    « modèle de rotation par fuseaux horaires Americas/EMEA/META/APJ. Pas opéré exclusivement EU/FR. Travail circule hors EU une partie de la journée. »
    www.crowdstrike.com
  • moat:data_hosting
    « Région EU-1 Falcon hébergée AWS Frankfurt (falcon.eu-1.crowdstrike.com). **Partenariat STACKIT annoncé 05/03/2026** (correction 1ère passe : pas 17/01) : Falcon platform via STACKIT marketplace (DACH-centric, France pas mentionnée explicitement). Data hosting EU par choix client, »
    www.crowdstrike.com
  • moat:platform_sovereignty
    « Plateforme Falcon US propriétaire imposée. Pas de BYO EDR. »
    www.crowdstrike.com
  • moat:response_authority
    « Verbatim « Full-cycle remediation: Falcon Complete acts on your behalf — isolating systems, removing persistence, restoring you to known-good state without operational burden ». Confirmé multi-sources. »
    www.crowdstrike.com
  • moat:first_response_model
    « « Automated response playbooks », MTTC médian 1 min publié (impossible sans automation). Configurable selon contrat. »
    www.crowdstrike.com
  • moat:deployment_model
    « Falcon Complete = service opéré sur la plateforme Falcon CrowdStrike obligatoire. Pas de BYO EDR/SIEM concurrent. Données tierces ingérées via Falcon Next-Gen SIEM. »
    www.crowdstrike.com
  • moat:management_model
    « « 24/7 Expert Protection » turnkey + full-cycle remediation. Mode principal clé en main. »
    www.crowdstrike.com
  • moat:coverage_hours
    « Verbatim « 24/7 Expert Protection » + rotation mondiale Americas/EMEA/META/APJ. »
    www.crowdstrike.com
  • moat:incident_response
    « IR inclus dans Falcon Complete + warranty $1M-$2M (couvre IR, frais légaux, forensics). »
    www.crowdstrike.com
  • moat:threat_hunting
    « OverWatch managed threat hunting 24/7 inclus dans Falcon Complete. OverWatch Elite = upgrade payant avec analyste dédié. »
    www.crowdstrike.com
  • moat:th_approach
    « Page OverWatch officielle. »
    www.crowdstrike.com
  • moat:containment_actions
    « CORRECTION 1ère passe : **5/5 actions confirmées** (file_quarantine via FalconPy API + page Falcon NGAV « detect and quarantine on write »). + isolation, process_kill via RTR, network_containment, account_disable via identity protection. Couverture complète. »
    www.falconpy.io
  • moat:response_sla_disclosed
    « MTTC médian 1 min publié = metric observée pas SLA contractuel. SLA valeurs précises non publiques (négociées contrat). « Median time-to-contain » ≠ engagement contractuel opposable. »
    www.crowdstrike.com
  • moat:log_export
    « Falcon Next-Gen SIEM / LogScale / Falcon Data Replicator (FDR) permettent export et streaming vers stockage tiers. APIs étendues pour MSSP. »
    www.crowdstrike.com
  • moat:analyst_model
    « Analystes internes CrowdStrike (équipe Falcon Complete + OverWatch). Pas de sous-traitance. Version « for Service Providers » distincte permet MSSP en marque blanche. »
    www.crowdstrike.com
  • moat:account_manager
    « CORRECTION : bundle Falcon Complete standard n'inclut PAS de CSM/TAM nominatif dédié. TAM dédié = option payante via Premium Support Elite (~25% du coût licence) ou Express Support add-on. Standard = pooled support. »
    www.applytosupply.digitalmarketplace.service.gov.uk
  • moat:pricing_model
    « Pricing non public officiel. Modèle vente directe enterprise + via NextWave MSSP partenaires. »
    www.crowdstrike.com
  • moat:price_transparency
    « Aucun tarif publié. Enterprise quote. »
    www.crowdstrike.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Éditeur US (Nasdaq CRWD), siège Austin TX. Plateforme Falcon US, SOC global rotation mondiale (Americas/EMEA/APJ), Cloud Act + FISA applicables. Aucune qualif ANSSI, inéligible LPM/OIV stricts. »
    soc-manage.fr

CrowdStrike vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec CrowdStrike et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à CrowdStrike
CrowdStrike retient votre attention ?Contacter CrowdStrikeRecevoir 3 propositions →