Formind
Pure-player français indépendant qualifié PASSI depuis 2019 puis PASSI LPM en 2025, SOC&CERT 24/7 opéré en France et démarches PRIS et PACS en cours.
Pour qui ?
À choisir si
- ✓ETI 200-2000 postes ayant déjà une stack EDR/SIEM en place et cherchant un SOC co-managé qui s'y intègre
- ✓Organisations soumises à NIS2 cherchant un partenaire qualifié PASSI LPM avec PRIS en cours
- ✓Clients du Pack Cyber Docaposte voulant connaître l'opérateur SOC réel derrière l'offre bundle
- ✓Acheteurs HarfangLab cherchant un intégrateur français de référence sur l'EDR souverain
- ✓Cabinets cherchant à enchaîner audit PASSI LPM et supervision opérationnelle chez un même fournisseur
À éviter si
- ✕Acheteurs exigeant un SOC déjà qualifié PRIS (la qualification est en cours, pas acquise)
- ✕Organisations cherchant un opérateur avec plateforme propriétaire intégrée clé en main (Formind Digital pas avant fin 2026)
- ✕Acheteurs voulant SLA MTTA/MTTR contractualisés et publiés en amont
- ✕PME de moins de 50 postes hors écosystème Docaposte
En bref
Analyse éditoriale
Formind est un pure-player français indépendant basé à Issy-les-Moulineaux, fondé en 2010. Le cabinet revendique environ 300 collaborateurs répartis sur 13 agences en France et quatre pays, pour un chiffre d'affaires 2025 de 35 millions d'euros avec un objectif de 40 millions en 2026. Les activités de services managés représentent environ 20 % du chiffre, le reste étant porté par l'audit, le conseil et l'intégration. La société est certifiée ISO 27001.
L'élément structurant tient aux qualifications ANSSI : PASSI (audit) depuis 2019 sur toutes les portées (architecture, configuration, code, organisationnel/physique, pentest), puis PASSI LPM (audit pour la sécurité nationale) obtenu en 2025. Les démarches PRIS (réponse aux incidents) et PACS sont en cours auprès de l'ANSSI. Le SOC&CERT 24/7 s'appuie sur un modèle co-managé explicite, l'équipe d'une cinquantaine d'experts cyber pilotant les outils sécurité existants du client (Microsoft Sentinel, Splunk, Logpoint, ELK, HarfangLab, CrowdStrike, SentinelOne, Cybereason, Trellix, Defender, Darktrace). Une Force d'Intervention Rapide (FIR) 24/7 est en place mais n'est pas encore qualifiée PRIS.
Deux différenciateurs émergent. Formind est l'opérateur SOC du Pack Cyber Docaposte, bundle souverain TPE/PME/ETI à 20 euros par poste et par mois (EDR HarfangLab + supervision SOC + sauvegarde + email + sensibilisation) — une caution forte sur l'aptitude à industrialiser des contrats à volume. La croissance d'intégration HarfangLab affichée à +150 % sur un an confirme l'ancrage souverain. Enfin, le modèle BYO/co-manage évite à l'acheteur de jeter sa stack existante, contrairement aux opérateurs qui imposent leur plateforme.
En revanche, plusieurs limites freinent la lecture acheteur. Aucun SLA MTTA/MTTR n'est publié, ni rétention de logs, ni minimum d'endpoints, et la grille tarifaire en direct reste sur devis (seul le Pack Cyber est transparent, mais le périmètre SOC n'y est pas isolé). La plateforme interne « Formind Digital » est annoncée pour fin 2026 — entretemps, l'orchestration repose sur les outils du client. L'autorité de réponse n'est pas déclarée explicitement et est classée en réponse guidée par prudence, faute de documentation publique sur les actions de confinement automatisées. La FIR n'est pas non plus qualifiée PRIS-ANSSI à date.
Qualifications ANSSI
Couverture des surfaces
Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).
Réponse à incident
Approche de recherche de menaces
Pas de service threat hunting explicitement nomme sur la page SOC&CERT. Formind propose un service VOC (Veille, OSINT, CTI) pour visibilite ecosysteme et un service 'Sanity Check' pour evaluation d'actifs et detection de menaces invisibles. Approche reactive/CTI plutot qu'hypothesis-driven hunting documente.
Tarification
Équipe & opérations
Réputation & réserves éditoriales
Sentiment éditorial soc-manage.fr : Pure-player français indépendant en croissance forte (35 M€ 2025, objectif 40 M€ 2026, 300 collaborateurs, 13 agences France et 4 pays). Qualifié PASSI depuis 2019, PASSI LPM obtenu en 2025 (audit uniquement, pas SOC). Démarches PRIS et PACS en cours auprès de l'ANSSI. Services managés à 20 % du chiffre d'affaires. Partenaire référent du Pack Cyber Docaposte et intégrateur HarfangLab en croissance de 150 % sur un an, ce qui confirme l'ancrage souverain malgré l'absence de retours clients chiffrés sur les délais de prise en charge.
Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.
Notes éditoriales détaillées (back-office)
Pure-player FR indépendant, qualifié PASSI depuis 2019 puis PASSI LPM (sécurité nationale) en 2026. ISO 27001. SOC&CERT 24/7. Partenaire opérationnel du Pack Cyber de Docaposte. Démarches PRIS et PACS en cours.
Modele SOC confirme BYO/co-manage: integre stack EDR/SIEM existant du client (Sentinel, Splunk, Logpoint, ELK, HarfangLab, CrowdStrike, SentinelOne, Cybereason, Trellix, Microsoft Defender, Darktrace) - case study HarfangLab cite 'allows clients to maintain their existing cybersecurity stack'. Force d'Intervention Rapide (FIR) 24/7 explicite mais non qualifiee PRIS-ANSSI a date. Equipe SOC annoncee a ~50 experts cyber 24/7. Threat hunting non explicitement nomme - service VOC et Sanity Check sont les services les plus proches. Aucun SLA MTTA/MTTR publie, aucune retention de logs documentee, aucun minimum endpoint. Pricing standard sur devis sauf via Pack Cyber Docaposte (20 EUR/poste/mois TOUT inclus EDR HarfangLab + supervision SOC + sauvegarde + email + sensibilisation - perimetre SOC seul non isole). Autorite de reponse non declaree explicitement: le terme 'piloter vos outils securite (EDR, SIEM, NDR)' suggere capacite de containment via outils du client mais pas remediation autonome documentee - classe reponse_guidee par defaut. Filiales internationales (Maroc, Espagne, Canada, Taiwan) mais SOC principalement France. Plateforme interne 'Formind Digital' en developpement, lancement prevu fin 2026.
Sources & vérification
21 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.
Champs comportementaux (Passe 2) — 12 source(s)
- moat:coverage_hours« En cas d'attaque ou d'incident de securite, la FIR Formind intervient... disponible 24h/24 et 7j/7. 50 experts en cyber. »www.formind.fr
- moat:deployment_model« Formind integrates HarfangLab into its managed services offering... allows clients to maintain their existing cybersecurity stack. »harfanglab.io
- moat:deployment_model« Nous orchestrons les operations cyber et pilotons vos outils securite (EDR, SIEM, NDR,...) »www.formind.fr
- moat:management_model« se deploient rapidement sous forme d'abonnement pour une meilleure visibilite budgetaire et des niveaux d'engagements partages. »www.formind.fr
- moat:incident_response« la FIR Formind intervient de la definition d'un plan d'action, en passant par l'investigation technique. »www.formind.fr
- moat:response_authority« Detecter les attaques avant qu'elles ne mettent en peril votre activite. Nous orchestrons les operations cyber et pilotons vos outils securite. »www.formind.fr
- moat:threat_hunting« Le VOC vous offre une visibilite nouvelle sur l'ecosysteme cyber... Sanity Check: Une evaluation complete de vos actifs pour reperer les menaces invisibles. »www.formind.fr
- moat:pricing_model« 20 euros par poste et par mois pour l'offre complete... EDR avec HarfangLab et Formind... force d'intervention rapide 24h/24 et 7j/7. »www.docaposte.com
- moat:french_sovereign« Formind est qualifie PASSI pour les besoins de securite nationale (LPM)... prestations d'audit sur les SIIV. »www.formind.fr
- moat:french_sovereign« Pursuing PACS (consulting) and PRIS (incident response) certifications within 12 months... 300 employees... 13 agencies in France. »www.channelnews.fr
- moat:analyst_model« 50 experts en cyber (analystes, experts technologiques,...) et ceci en 24/7. »www.formind.fr
- moat:reputation« Formind vise 40M EUR de CA en 2026... 35M EUR 2025 (6% organic growth)... Managed services ~20% du CA... 300 collaborateurs. »www.channelnews.fr
Narratif éditorial (Passe 3) — 1 source(s)
- narratif:passe-3-complete« Narratif éditorial complet (short_desc + long_desc + ideal_for + not_ideal_for + reputation_sentiment) — magazine FR, cohérence stricte avec editorial_notes Passe 1+2. »
Autres sources — 4 source(s)
- hq_city« Headquarters: 7 chemin de Bretagne, 92130 Issy-les-Moulineaux (Île-de-France) »nis2-pro.fr
- founded_year« Formind, créée en 2010, expert français indépendant en cybersécurité. »www.channelnews.fr
- headcount« 300 collaborateurs en 2026 »www.formind.fr
- sovereignty_rationale« Pure-player FR indépendant. SOC&CERT 24/7 en France. PASSI depuis 2019 + PASSI LPM 2026 (Sécurité Nationale). ISO 27001. Démarches PRIS et PACS en cours. Modèle BYO/co-managé. »soc-manage.fr
Formind vous intéresse ? Recevez 3 propositions comparables
On vous met en relation avec Formind et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.