soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixteMSSP / MSPRéponse guidée24/7/365Fondée 2022

Cyna

Startup MSSP française 100 % indirecte via canal MSP, capital détenu par les co-fondateurs. SOC en France hébergé chez OVH Roubaix, Label France Cyber 2024, mais EDR exclusivement américains.

Visiter cyna.security← Retour au catalogue

Pour qui ?

À choisir si

  • MSP et infogérants français qui cherchent un SOC souverain 100 % indirect avec hébergement OVH Roubaix et Label France Cyber 2024.
  • PME et ETI jusqu'à 2 500 utilisateurs qui cherchent un SOC « pragmatique » opéré en France avec des analystes francophones qui décrochent.
  • Acheteurs Microsoft Defender, SentinelOne, Sophos ou Bitdefender qui cherchent un SOC français sur EDR existant.

À éviter si

  • OIV et entités essentielles NIS2 qui cherchent un opérateur qualifié ANSSI — aucune qualif PDIS/PASSI publique (profil normal pour un acteur de moins de 4 ans).
  • Clients qui veulent acheter le MDR en direct sans MSP — Cyna est 100 % indirect via environ 400 MSP partenaires.
  • Acheteurs souverains stricts sur la stack — tous les EDR intégrés sont non souverains (Defender, SentinelOne, Sophos, Bitdefender).

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Escalade humaine
Déploiement
BYO (outils du client)
Pilotage
Co-managé
Siège
Paris
Effectif
11-50
Tarification
Forfait
Transparence prix
Sur demande

Analyse éditoriale

Cyna (SAS Cyna-IT, Paris 75008 et Clichy, fondée en 2022, environ 30-40 collaborateurs après la croissance 2025-2026) est une startup MSSP qui s'est repositionnée fin 2024 en pure-player SOC managé 100 % indirect via canal MSP. Environ 400 MSP partenaires couvrent plus de 3 000 entreprises protégées. C'est un modèle plus rare en France que la vente directe pratiquée par les pure-players historiques (Almond, Advens, Intrinsec), et il mérite d'être lu comme tel.

Le capital est détenu à 100 % par les co-fondateurs Bramli, El-Baz et Granoux, confirmé en triple source (ChannelNews avril 2026, ChannelBiz mai 2025, capital social 12 k€, absence Crunchbase). Aucune levée de fonds à date, mais le drapeau « n'écarte pas l'ouverture du capital » (avril 2026) mérite d'être surveillé pour un éventuel reclassement. Le SOC est opéré en France par des analystes français, avec un hébergement chez OVH à Roubaix, un CERT membre d'InterCERT, et le Label France Cyber 2024. Concrètement, le pavillon souverain est solide.

La stack technique reste partiellement opaque. La plateforme d'agrégation propriétaire a été conçue par le CTO Avetis Kazarian (recruté en mars 2024), et le SIEM backend n'est pas nommé publiquement. Les EDR intégrés sont tous non souverains : Microsoft Defender + SentinelOne (pilier, MSP Partner of the Year 2026), Sophos et Bitdefender. Couverture 24h/24, autorité de réponse guidée. Pas de qualification ANSSI/PDIS publique, ce qui reste un profil normal pour un acteur de moins de 4 ans. Le positionnement explicite est celui d'un « SOC pragmatique pour infogérants français », et la cible est PME/ETI jusqu'à 2 500 utilisateurs. Le modèle marketing assume une posture anti-automatisation revendiquée : « Pas un email automatique avec un numéro de ticket. Analystes basés en France, qui décrochent. » La distribution passe par TD SYNNEX et Arrow Electronics.

Reste à valider commercialement : le stack SIEM backend précis, les engagements chiffrés MTTA/MTTR via brochure MSP, ainsi que le périmètre exact du threat hunting (recherche proactive de menaces) et de sa cadence. Acteur jeune par construction, la fraîcheur des données doit être revue régulièrement.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Non documenté
Réseau (NDR, sondes)Inclus
MessagerieOption
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
En option
SLA MTTA
Non publié
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteDésactivation du compte (IAM)Blocage réseau (pare-feu / IP)

Approche de recherche de menaces

IOC-driven, basé sur Indicators of Compromise. Continuous monitoring 7/7 24/24 + human-led triage avec ML assistance. Cadence non publiée (distinction monitoring réactif vs hunting proactif non formalisée publiquement).

Tarification

Modèle
Forfait
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Pool partagé
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Cyna (SAS Cyna-IT, SIREN 913711032, Paris 75008 + Clichy, fondée 2022, ~30-40 collab après croissance 2025-2026) est une startup MSSP qui s'est repositionnée fin 2024 en pure-player SOC managé 100% indirect via canal MSP (~400 MSP partenaires, 3000+ entreprises protégées) — modèle plus rare en France que la vente directe pratiquée par les pure-players historiques (Almond, Advens, Intrinsec). Capital 100% co-fondateurs Bramli/El-Baz/Granoux confirmé triple source (ChannelNews avr 2026 + ChannelBiz mai 2025 + capital social 12k€ + Crunchbase aucun). Aucune levée VC à date — drapeau : « n'écarte pas l'ouverture du capital » avril 2026, à surveiller (re-classement éventuel). SOC opéré FR + analystes FR + hébergement OVH Roubaix + CERT InterCERT, Label France Cyber 2024. Stack technique sous-jacente partiellement opaque : plateforme d'agrégation propriétaire conçue par CTO Avetis Kazarian (recruté mars 2024), SIEM backend non nommé publiquement. EDR intégrés tous non-souverains : Microsoft Defender + SentinelOne (pilier — MSP Partner of the Year 2026) + Sophos + Bitdefender. Pas de qualif ANSSI/PDIS publique — profil normal pour un acteur de moins de 4 ans. Positionnement explicite : « SOC pragmatique pour infogérants français », cible PME/ETI jusqu'à 2500 utilisateurs. Modèle marketing anti-automatisation revendiqué (« Pas un email automatique avec un numéro de ticket. Analystes basés en France, qui décrochent »). Distribution via TD SYNNEX + Arrow Electronics. Champs à valider : stack SIEM backend précis, SLA MTTA/MTTR via brochure MSP, périmètre exact threat hunting + cadence.

Sources & vérification

33 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
Champs comportementaux (Passe 2) 20 source(s)
  • moat:french_sovereign
    « SAS Cyna-IT FR (SIREN 913711032), siège Paris 75008. Capital fonds propres 100% co-fondateurs Bramli/El-Baz/Granoux (triple confirmation presse + Crunchbase aucun + capital social 12k€). SOC opéré FR + analystes FR + OVH Roubaix + CERT InterCERT + Label France Cyber 2024. Pas de »
    www.channelnews.fr
  • moat:soc_location
    « « SOC 24/7 opéré en France », « Analystes basés en France, qui décrochent », « Pas de sous-traitance offshore ». Locaux Paris 75008 + Clichy 6 rue Petit. »
    cyna.security
  • moat:data_hosting
    « Mentions légales explicites : « OVH operates the infrastructure from Roubaix, France, ensuring compliance with EU data protection standards ». Hébergeur français en France métropolitaine. »
    cyna.security
  • moat:francophone_soc
    « SOC opéré en France par analystes français, escalade humaine (« qui décrochent »), CERT FR membre InterCERT, communication client en FR. »
    cyna.security
  • moat:platform_sovereignty
    « Plateforme d'agrégation propriétaire conçue par CTO Avetis Kazarian (recruté mars 2024). SIEM backend non nommé publiquement. EDR intégrés : Microsoft Defender (US), SentinelOne (US/IL — MSP Partner of the Year 2026), Sophos (UK), Bitdefender (RO). Couche orchestration propriétai »
    cyna.security
  • moat:response_authority
    « « Every alert is triaged, qualified and handled, with users only contacted when a decision is theirs to make ». CERT « prend la main : isolation des systèmes compromis ». Canal 100% indirect via MSP : MSP arbitre les cas ambigus, client tranche métier. Doute → niveau bas. »
    cyna.security
  • moat:first_response_model
    « Différenciateur central explicite : « Pas un email automatique avec un numéro de ticket », « Analystes basés en France, qui décrochent », « human alert triage, qualification, false-positive elimination ». Anti-automatisation revendiqué. »
    cyna.security
  • moat:deployment_model
    « « Compatible Microsoft Defender et SentinelOne » + « licences fournies si vous n'êtes pas équipé ». Cas DFM : intégration sur Sophos EDR client. « Vendor-agnostic and complements existing cloud and infrastructure offerings regardless of technology ». »
    cyna.security
  • moat:management_model
    « Modèle 100% indirect via MSP partenaires (~400 MSP, 3000+ entreprises). MSP conserve « billing, contracts, direct client contact ». Cyna = tier-2 (SOC+CERT), MSP = tier-1. Pour PME finale = co-managé MSP↔Cyna. »
    www.channelbiz.fr
  • moat:coverage_hours
    « SOC 24/7/365 + CERT 24/7 on-call. Argument commercial central. »
    cyna.security
  • moat:incident_response
    « « CERT inclus par défaut », « Pas de facturation à l'incident pendant la crise », « Incident response included in the offer ». CERT interne membre InterCERT France. »
    cyna.security
  • moat:threat_hunting
    « « Analysts conduct proactive Threat hunting operations based on indicators of compromise (IOC) ». Mention présente mais pas pilier central ; périmètre/cadence non précisé. Startup ~30-40 collab, doute → option. »
    cyna.security
  • moat:th_approach
    « « based on indicators of compromise (IOC) ». Cohérent avec modèle MSP/PME. »
    cyna.security
  • moat:containment_actions
    « Extrait textuel Cyna : « containment runbooks for isolating hosts, resetting credentials, revoking tokens, suspending sessions, and blocking IP/domains ». Endpoint + identity (M365/Azure Entra ID) + network. Pas de mention NDR ni email quarantine. »
    cyna.security
  • moat:response_sla_disclosed
    « Aucun MTTA/MTTR chiffré publié. Seul « Reply within 24h » concerne demandes commerciales. Vraisemblablement contractualisé via MSP partenaires sans publication. »
    cyna.security
  • moat:analyst_model
    « ~30-40 collab Cyna internes (dont SOC). Analystes mutualisés sur la base SOC (ratio impose mutualisation), pas de sous-traitance offshore. »
    www.channelnews.fr
  • moat:account_manager
    « Programme Ignite 3 tiers : Silver (pas d'AM dédié), Gold/Platinum (« Dedicated Account Manager and personalized onboarding »). AM côté MSP partenaire (pas PME finale qui passe par MSP). Défaut côté PME finale = partagé. »
    cyna.security
  • moat:pricing_model
    « Modèle subscription récurrent : SOC managé + CERT inclus + Digital Workspace + modules optionnels. Bundle EDR + services. Granularité (par endpoint/utilisateur/MSP) non précisée publiquement. »
    cyna.security
  • moat:price_transparency
    « Aucun tarif public (ni grille, ni starting-from, ni configurateur). Modèle « contact us / book a demo ». Vente B2B indirecte via canal MSP avec prix négociés. »
    cyna.security
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Capital 100% co-fondateurs FR Bramli/El-Baz/Granoux (aucune levée VC). SOC FR + hébergement OVH Roubaix. CERT InterCERT, Label France Cyber 2024. Pas de qualif ANSSI publique. »
    soc-manage.fr

Cyna vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Cyna et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Cyna
Cyna retient votre attention ?Contacter CynaRecevoir 3 propositions →