soc-manage.frRecevoir 3 devis →
Souverain FR — stack non-souveraineMSSP / MSPRéponse guidée24/7/365Fondée 2013

Devensys Cybersecurity

Division cyber du groupe Inherent (PE Keensight), SOC opéré par des salariés français sur cinq sites. Premier français certifié Microsoft Verified MXDR et attributaire CANUT Lot 1, sans qualif ANSSI.

Visiter www.devensys.com← Retour au catalogue

Pour qui ?

À choisir si

  • Secteur public et santé via CANUT Lot 1 (marché 80-100 M€ sur 4 ans) qui cherchent un opérateur reconnu par un acheteur public majeur.
  • Environnements Microsoft 365 qui cherchent un MXDR Microsoft Verified (1er français certifié) sur Sentinel + Defender XDR.
  • ETI mid-market qui cherchent un SLA différenciant (prise en charge sous 30 min publié et pénalités contractuelles, rare en France).

À éviter si

  • OIV NIS2 qui veulent des qualifs ANSSI actives — aucune qualif PASSI/PDIS publique, Label France Cyber distinct.
  • Acheteurs souverains stricts — plateforme principale Microsoft Sentinel (non souveraine) malgré l'opération française et la maison-mère Adista.
  • Clients sensibles à la chaîne PE — Keensight Capital avec LPs institutionnels internationaux à environ 90 %.

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
France
Hébergement données
Non documenté
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Escalade humaine
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Non documenté
Siège
Montpellier
Effectif
51-200
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Devensys Cybersecurity (Montpellier, fondée en 2013, environ 110 employés après la fusion avec Cyberprotect en mai 2025 dont 50 au SOC) est devenue en janvier 2025 la division cybersécurité du groupe Inherent (HQ Lorraine, environ 1 300 employés, environ 300 M€ de CA), lui-même portefeuille de Keensight Capital (PE Paris depuis 2021, LPs majoritairement institutionnels internationaux à environ 90 %). Le CEO est Léo Gonzales, co-fondateur historique. La souveraineté capitalistique est donc composite : capital français en surface, exposition internationale via la chaîne PE.

Le SOC est opéré à 100 % par des salariés français sur cinq sites (Montpellier en siège, Lyon, Suresnes, Fort-de-France/Martinique et Nouméa/Nouvelle-Calédonie ouverture 2025), avec une rotation mondiale naturelle 24h/24 grâce au décalage horaire des Outre-mer. Le différenciateur fort tient aux engagements contractuels publiés : délai de prise en charge inférieur à 30 min publié et pénalités contractuelles (rare), avec une prise en charge de 2h pour la Purple Team et le CERT. Le CANUT Lot 1 a été attribué en décembre 2025 (marché 80-100 M€ sur 4 ans, secteur public et santé), signal fort de souveraineté opérationnelle reconnue par un acheteur public majeur. La maison-mère Adista (Inherent) apporte 16 datacenters en France, la certification HDS v2, ISO 27001 et des équipes habilitées Secret Défense. L'alliance Gatewatcher + Devensys + Adista (mars 2026) offre une offre NDR/SOC souveraine pour environnements critiques. Un « alignement SecNumCloud » est revendiqué pour le secteur public et la santé (pas qualifié SecNumCloud à date). Autorité de réponse guidée.

La singularité éditoriale tient cependant à la plateforme principale : Microsoft Sentinel + Defender XDR. Devensys est d'ailleurs le premier français certifié MXDR Microsoft Verified, ce qui souligne la maîtrise mais relativise la souveraineté logicielle. Label France Cyber 2024/2025, Leader Exaegis Blueprint mid-market 2025-2026, mais aucune qualification ANSSI publique (ni PASSI ni PDIS) — point structurant à signaler.

Reste que la souveraineté est composite et à interpréter au cas par cas. Opération clairement française, maison-mère Adista française avec des actifs souverains forts, mais chaîne PE Keensight à LPs internationaux et plateforme US Sentinel. À valider commercialement : la région Sentinel exacte de l'hébergement, le modèle de gestionnaire de compte, la liste précise des actions de confinement au SLA, la rétention, l'export de logs et le minimum d'endpoints.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Non documenté
Identité (IAM, AD, Entra ID)Non documenté
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Inclus
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
GTI <30 minutes 24/7 SOC (pénalités contractuelles). GTI 2h pour Purple Team / réponse à incident CERT.
SLA MTTR
non communiqué

Approche de recherche de menaces

Threat hunting intégré au SOC 24/7. CTI alimentée via formations internes (C|TIA Certified Threat Intelligence Analyst, EC-Council). VOC (Vulnerability Operations Center) fournit composante vulnérabilité/dark web pour alimenter les hypothèses. Méthodologie précise (hypothesis-driven vs IOC-driven) non publiquement formalisée.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Inherent (PE Keensight)

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Devensys Cybersecurity (Montpellier, fondé 2013, ~110 emp post-merger Cyberprotect mai 2025 dont ~50 SOC, CEO Léo Gonzales co-fondateur) est devenu en janv 2025 la division cybersécurité du groupe Inherent (HQ Lorraine, ~1300 emp, ~300 M€ CA), lui-même portefeuille de Keensight Capital (PE Paris depuis 2021, LPs majoritairement institutionnels internationaux ~90%). SOC opéré 100% par employés FR sur 5 sites (Montpellier siège + Lyon + Suresnes + Fort-de-France/Martinique + Nouméa/Nouvelle-Calédonie ouverture 2025) avec continuité 24/7 rotation mondiale naturelle. Différenciateur SLA : GTI <30 min publié + pénalités contractuelles (rare) + GTI 2h Purple Team / CERT. CANUT Lot 1 attribué déc 2025 (marché 80-100 M€/4 ans secteur public/santé) — signal fort de souveraineté opérationnelle reconnue par acheteur public majeur. Maison-mère Adista (Inherent) = 16 DC France + HDS v2 + ISO 27001 + équipes habilitées Secret Défense. Alliance Gatewatcher + Devensys + Adista (mars 2026) : offre NDR/SOC souveraine pour environnements critiques. « Alignement SecNumCloud » revendiqué pour secteur public/santé (pas qualifié SecNumCloud à date). Singularité éditoriale : plateforme principale Microsoft Sentinel + Defender XDR (1er français certifié MXDR Microsoft Verified) — souveraineté logicielle limitée côté plateforme malgré l'opération sol FR. Label France Cyber 2024/2025 mais aucune qualification ANSSI publique (ni PASSI ni PDIS) — point structurant à signaler. Reconnu Leader Exaegis Blueprint mid-market 2025-2026. Souveraineté composite à interpréter au cas par cas : opération clairement FR + maison-mère Adista FR avec assets souverains forts, mais chaîne PE Keensight LPs internationaux + plateforme US Sentinel = nuances éditoriales à porter clairement dans la fiche. Champs à valider : data_hosting région Sentinel exacte, management_model, containment_actions liste précise au SLA, data_retention, log_export, min_endpoints.

Update juin 2026 : Devensys Cybersecurity a été rachetée par le groupe Inherent en janvier 2025 (PE Keensight). Fusion avec Cyberprotect annoncée en mai 2025, équipe consolidée à environ 100 experts cyber. La marque Cyberprotect est en cours d'absorption. Le SOC reste opéré par les salariés français sur cinq sites.

Sources & vérification

32 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
Champs comportementaux (Passe 2) 19 source(s)
  • moat:french_sovereign
    « SOC 100% opéré France par employés FR (Adista citation). Capital filiale Inherent (FR, HQ Lorraine) → Keensight Capital (PE Paris, LPs internationaux). CANUT Lot 1 attribué déc 2025 (marché 80-100 M€/4 ans secteur public+santé) + Adista groupe = 16 DC France + HDS v2 + ISO 27001 »
    www.adista.fr
  • moat:soc_location
    « 5 sites SOC opérés FR : Montpellier (siège) + Lyon + Suresnes + Fort-de-France (Martinique = DROM FR) + Nouméa (Nouvelle-Calédonie = COM FR, ouverture 2025). Tous territoires FR au sens juridique. rotation via dispersion géographique. »
    www.channelnews.fr
  • moat:francophone_soc
    « SOC opéré 100% FR par salariés français (~50 sur ~110 emp post-merger Cyberprotect mai 2025). Sites Martinique + Nouméa francophones. »
    www.channelnews.fr
  • moat:platform_sovereignty
    « Plateforme principale Microsoft Sentinel (SIEM/SOAR) + Microsoft Defender XDR. 1er français certifié MXDR Microsoft. Stack 100% Microsoft revendiquée comme atout. Alliance Gatewatcher mars 2026 ajoute couche NDR souveraine mais pour secteur public/santé uniquement. »
    www.adista.fr
  • moat:response_authority
    « SOC 24/7 intervient <30min, CSIRT/CERT dédié, mais autorité contractuelle de containment autonome (isolation, kill, disable) non explicitée publiquement. Langage public : « alerter en temps réel » + « intervenir ». Doute → niveau bas. »
    www.devensys.com
  • moat:first_response_model
    « Réponse humaine sous 30min annoncée comme engagement principal. Pas de mention d'automatisation SOAR primaire avant escalade. Sentinel propose SOAR (Logic Apps non nommés) mais le commitment commercial est sur l'analyste humain. »
    www.devensys.com
  • moat:deployment_model
    « Mixte : Sentinel imposé pour le coeur SIEM/SOAR (1er français Verified MXDR Microsoft) MAIS intègre EDR/identité/hyperviseur/backup/réseau/firewall multi-vendor autour. Stack client intégrable autour de Sentinel. »
    www.adista.fr
  • moat:coverage_hours
    « SOC 24/7 confirmé. Continuité technique 24/7 assurée par dispersion géographique 5 sites FR : Montpellier/Lyon (UTC+1) + Martinique (UTC-4) + Nouméa (UTC+11) + Suresnes. rotation mondiale naturel. »
    www.channelnews.fr
  • moat:incident_response
    « CERT 24/7 / CSIRT dédié pour réponse à incident majeur. GTI 2h Purple Team / réponse à incident. Forensic + plan de reprise inclus. »
    cyberprotect.one
  • moat:threat_hunting
    « « Threat hunting, investigation forensique et gestion de crise » mentionnés dans scope SOC. Inclusion confirmée mais profondeur non détaillée. »
    www.adista.fr
  • moat:th_approach
    « Formations internes C|TIA + VOC documentés. Méthodologie précise non publiée. »
    www.adista.fr
  • moat:response_sla_disclosed
    « GTI <30 min publié pour SOC 24/7 + GTI 2h pour réponse à incident CERT + pénalités contractuelles mentionnées. Différenciateur — peu d'acteurs publient des SLA. »
    www.devensys.com
  • moat:mtta_sla
    « GTI = Garantie de Temps d'Intervention au sens FR ≈ MTTA. Communiqué publiquement multi-sources. »
    www.devensys.com
  • moat:mttr_sla
    « Aucune communication publique de MTTR / GTR. »
    www.devensys.com
  • moat:analyst_model
    « ~50 emp SOC sur ~110 emp groupe Devensys, 100% employés FR. Recrutement R&D/SOC interne, formation interne (centre Qualiopi/CSA/OSCP/EC-Council). Pas de sous-traitance offshore. »
    www.channelnews.fr
  • moat:account_manager
    « TheOrg : équipe « Client Success Management » 5 TAMs nommés (F. Heligon, K. Galibert, Marius S., M. Bonavita, N. Poggioli) — « dedicated account management ». + SOC Manager dédié par portefeuille (« 5 clients SOC en moyenne »). »
    theorg.com
  • moat:pricing_model
    « Aucun prix public, CGV génériques, mention « demander un devis » systématique. Service custom + Sentinel pricing à consommation côté client = devis individualisé. »
    www.devensys.com
  • moat:price_transparency
    « Aucune grille publique. »
    www.devensys.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Filiale du groupe FR Inherent (PE Keensight, LPs internationaux ~90%). SOC FR 5 sites (employés FR) sur Microsoft Sentinel + Defender XDR. Pas de qualif ANSSI publique. CANUT Lot 1 attribué déc 2025. »
    soc-manage.fr

Devensys Cybersecurity vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Devensys Cybersecurity et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Devensys Cybersecurity
Devensys Cybersecurity retient votre attention ?Contacter Devensys CybersecurityRecevoir 3 propositions →