Dataxium
MSP/MSSP français mid-market basé à Neuilly, équipe de 10 à 15 personnes. SOC-aaS clé en main sur Microsoft Sentinel et Defender, avec grille tarifaire publique de 25, 50 ou 75 € par actif/mois.
Pour qui ?
À choisir si
- ✓PME et ETI Microsoft 365 natives qui cherchent un SOC-aaS clé en main francophone à coût maîtrisé sur Sentinel + Defender.
- ✓Acheteurs qui valorisent une grille tarifaire publique 25/50/75 € par actif/mois (Essentiels / Intermédiaire / Avancé), rare sur le marché français.
- ✓Clients qui achètent via Azure Marketplace (offres DXDR et DXTE distribuées).
À éviter si
- ✕OIV et entités essentielles NIS2 qui cherchent des qualifs ANSSI — aucune qualif PASSI/PDIS confirmée à date.
- ✕Acheteurs souverains stricts ou environnements non-Microsoft — service entièrement bâti sur stack Microsoft.
- ✕Clients qui exigent un vrai 24h/24 interne documenté — couverture 24h/24 structurellement improbable avec 10-15 personnes sans shifts publiés.
En bref
Analyse éditoriale
Dataxium est un MSP/MSSP français mid-market (SASU créée en 2019, environ 10-15 collaborateurs, Neuilly-sur-Seine, ex-Campus Cyber Puteaux fermé le 31/08/2024) qui propose un SOC-aaS clé en main pour PME/ETI. Le positionnement est explicitement « cyber accessible » (« Just Enough Cyber »), avec une particularité rare sur le marché français : une grille tarifaire publique à 25, 50 ou 75 € par actif/mois selon le palier Essentiels, Intermédiaire ou Avancé. La transparence prix détonne face à la pratique dominante du devis (Orange Cyberdefense, Sopra Steria, Thales, Capgemini).
Le service est entièrement bâti sur la stack Microsoft (Sentinel en SIEM + Defender for Endpoint en EDR), ce qui implique une plateforme non souveraine au sens strict : pavillon français et SOC français, mais dépendance écosystème US. Concrètement, c'est un bon choix pour les clients Microsoft 365 natifs qui cherchent un MDR francophone à coût maîtrisé, et un mauvais choix pour une souveraineté stricte ou un environnement non Microsoft. Deux offres sont distribuées via Azure Marketplace : DXDR et DXTE.
Réserve éditoriale forte sur le 24h/24 : ce service est structurellement improbable avec un effectif de 10-15 personnes sans mention publique de shifts, de rotation mondiale ou d'astreinte. L'hypothèse la plus plausible est une couverture étendue en heures ouvrées + astreinte hors heures ouvrées, ou un partenaire BPO pour les quarts de nuit, non documenté. Le mode de réponse semble guidé (les analystes alertent et assistent jusqu'à la remédiation), avec quelques playbooks Defender en automatique, mais sans engagements chiffrés MTTA/MTTR publics. Côté signaux tiers de validation externe : membre du Campus Cyber, finaliste FIC 2022, lauréat France 2030. Ces marqueurs sont distincts d'une qualification ANSSI : aucune qualif PASSI/PDIS n'est confirmée à date.
Reste à questionner directement avant publication de la fiche enrichie : le modèle 24h/24 réel (interne pur ou partenariat), le gestionnaire de compte standard, la capacité de confinement au-delà de l'isolation endpoint, la rétention par défaut, et la juridiction de stockage Sentinel.
Qualifications ANSSI
Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).
Couverture des surfaces
Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).
Réponse à incident
Actions de containment documentées
Approche de recherche de menaces
Threat hunting via CTI + règles de détection custom par couche (AD, Office 365, Windows, Linux). Approche orientée ransomware (Revil, Ryuk, Conti) + Machine Learning pour triage et analyse comportementale. Framework MITRE ATT&CK pour catégorisation. DX Threat Emulator (outil maison) utilise MITRE ATT&CK pour simulation/évaluation, distinct du hunting client.
Tarification
Équipe & opérations
Réputation & réserves éditoriales
Sentiment éditorial soc-manage.fr : Prudent (signaux mitigés à examiner)
Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.
Notes éditoriales détaillées (back-office)
Dataxium est un MSP/MSSP français mid-market (SASU créée 2019, ~10-15 emp, Neuilly-sur-Seine, ex-Campus Cyber Puteaux fermé 31/08/2024) qui propose un SOC-aaS clé en main pour PME/ETI. Le positionnement est cyber accessible (« Just Enough Cyber ») avec grille tarifaire publique €25/50/75 par asset/mois (Essentiels/Intermédiaire/Avancé) — rareté sur le marché FR. Le service est entièrement bâti sur la stack Microsoft (Sentinel SIEM + Defender for Endpoint EDR) ce qui implique une plateforme non-souveraine au sens strict : pavillon FR et SOC FR mais dépendance écosystème US. Bon choix pour clients Microsoft 365 natifs cherchant un MDR francophone à coût maîtrisé ; mauvais choix pour souveraineté stricte ou environnements non-Microsoft. Réserve éditoriale forte : le 24/7/365 revendiqué est structurellement improbable avec un effectif 10-15 personnes sans mention publique de shifts/rotation mondiale/astreinte (hypothèse la plus plausible : couverture étendue heures ouvrées + astreinte hors HO, ou partenaire BPO pour quarts nuit, non documenté). Le mode de réponse semble guidé (analystes alertent et assistent jusqu\'à la remédiation) avec quelques playbooks Defender en automatique, mais aucune SLA MTTA/MTTR publique. Membership Campus Cyber + finaliste FIC 2022 + France 2030 = signaux tiers validation externe (distincts d\'une qualif ANSSI — aucune qualif PASSI/PDIS confirmée). 2 offres Azure Marketplace : DXDR + DXTE. À questionner directement avant publication : modèle 24/7 réel (in-house pur ou partenariat), account manager standard, capacité de containment au-delà d\'isolation endpoint.
Sources & vérification
31 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.
Identité (Passe 1) — 6 source(s)
- identity:website« Site officiel. »dataxium.com
- identity:hq_city« SIREN 848 571 147, 60 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine. »www.pappers.fr
- identity:founded_year« Immatriculation 19/02/2019. »annuaire-entreprises.data.gouv.fr
- identity:headcount« INSEE 2023 : « 6 à 9 salariés ». »annuaire-entreprises.data.gouv.fr
- identity:ownership« SASU, président Jean-Yves Baiada, aucune société mère. »www.pappers.fr
- identity:parent_company« Structure SASU indépendante. »www.pappers.fr
Champs comportementaux (Passe 2) — 18 source(s)
- moat:french_sovereign« SASU FR 2019, équipe FR Neuilly + Campus Cyber Puteaux (fermé 31/08/2024), capital FR, finaliste Prix Startup FIC 2022 + soutien France 2030, recrutements 100% FR. Souverain au sens capital + opérations FR. »dataxium.com
- moat:soc_location« Auto-déclaré « SOC Français à taille humaine ». Postes Analyste/Ingénieur SOC tous localisés Neuilly + Paris/La Défense. Pas d'offshore documenté. »dataxium.com
- moat:francophone_soc« Équipe FR Neuilly + Paris/La Défense, communication 100% FR, cible PME/ETI FR. »dataxium.com
- moat:platform_sovereignty« Stack 100% Microsoft : Sentinel SIEM + Defender for Endpoint EDR. Aucune option Sekoia/HarfangLab/Gatewatcher mentionnée. Toute la R&D détection construite sur écosystème MS (US). »dataxium.com
- moat:response_authority« « Les analystes alertent en cas de tentatives d'intrusion et assistent pour faire face aux incidents éventuels jusqu'à la remédiation ». Verbatim « assistance » jusqu'à remédiation = guided. Quelques actions auto via Defender (isolation poste) mentionnées mais autorité large non … »dataxium.com
- moat:first_response_model« Defender + Sentinel supportent les deux modes (playbooks auto + escalade humaine). Pas de description du modèle par défaut. Configurable selon contrat. »dataxium.com
- moat:deployment_model« Service livré avec stack imposée Microsoft Sentinel + Defender. Aucune mention BYO ni alternative. Cible PME/ETI Microsoft 365. »dataxium.com
- moat:management_model« Verbatim Solutions Numériques : « service clef en main (expert cyber, outils SIEM et EDR, règles de détection) ». Cible PME/ETI sans équipe SOC interne. »www.solutions-numeriques.com
- moat:coverage_hours« Multiples mentions « 24/7/365 ». ATTENTION : revendication marketing — 1 SOC engineer Paris sans mention shifts ni rotation mondiale, effectif 10-15. Structurellement improbable 24/7 in-house pur. Probable astreinte ou sous-traitance partenaire BPO (non documentée). »dataxium.com
- moat:incident_response« « Analystes alertent et assistent jusqu'à la remédiation ». IR assistance incluse SOC-aaS base. Périmètre exact non précisé. »dataxium.com
- moat:threat_hunting« Verbatim « équipes de Hunting s'appuient sur outils Cyber Threat Intelligence (CTI) ». MITRE ATT&CK + Machine Learning. Cadence/méthodologie hypothesis-driven non documentée. »dataxium.com
- moat:th_approach« Page DX Threat Emulator + soc-as-a-service-1 confirme CTI + ML. »dataxium.com
- moat:containment_actions« Seule action verbatim : « réponses automatisées comme l'isolation d'un poste » via Defender. Defender supporte techniquement aussi process_kill/account_disable/file_quarantine mais Dataxium ne les liste pas explicitement. »dataxium.com
- moat:response_sla_disclosed« Aucun SLA MTTA/MTTR publié. »dataxium.com
- moat:analyst_model« LinkedIn 11-50 emp. Équipe interne « Analystes Cybersécurité, experts Sentinel & Defender, Data Scientists ». Pas de sous-traitance évoquée. MAIS taille petite (~10-15) rend 24/7 in-house pur improbable. »fr.linkedin.com
- moat:pricing_model« Pricing publié rare : « pay as you go » + « par asset ». 3 paliers Essentiels €25 / Intermédiaire €50 / Avancé €75 par mois par asset. Différenciation fonctionnelle par tier NON publiée. »dataxium.com
- moat:price_transparency« Tarifs publics affichés €25/50/75/asset/mois — transparence rare sur marché FR MDR. »dataxium.com
- moat:editorial_notes« Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) — 6 source(s)
- narratif:short_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:not_ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
- narratif:short_desc« Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources — 1 source(s)
- sovereignty_rationale« MSP/MSSP FR indépendant (SASU 2019, Neuilly). SOC FR sur stack 100% Microsoft (Sentinel + Defender for Endpoint). Membership Campus Cyber + France 2030. Aucune qualif ANSSI. »soc-manage.fr
Dataxium vous intéresse ? Recevez 3 propositions comparables
On vous met en relation avec Dataxium et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.