soc-manage.frRecevoir 3 devis →
Souverain FR — stack souveraineMSSP / MSPRéponse active24/7/365Fondée 1997

Hexanet

MSP régional du Grand Est, filiale du Groupe ISA. MDR souverain de bout en bout sur HarfangLab + Sekoia + Logpoint, datacenter ISO 27001 et HDS, mais PASSI « en cours » depuis plusieurs cycles.

Visiter www.hexanet.fr← Retour au catalogue

Pour qui ?

À choisir si

  • ETI Grand Est et secteur santé qui cherchent un MSP souverain bout en bout (HarfangLab + Sekoia + Logpoint, DataCenter ISO 27001 + HDS).
  • Acheteurs qui valorisent des analystes salariés français sans externalisation et un gestionnaire de compte dédié, avec prise en charge 2h public (rare en France).
  • Clients régionaux (Reims, Paris, Lyon, Toulouse, Le Mans) qui cherchent un opérateur de proximité ExpertCyber 2021.

À éviter si

  • OIV et entités essentielles NIS2 qui exigent des qualifs ANSSI acquises — PASSI annoncée « en cours » depuis plusieurs cycles (jamais obtenue), ni PDIS ni PRIS.
  • Acheteurs qui cherchent un CERT membre FIRST.org ou InterCERT-FR — CERT-Hexanet TF-CSIRT Listed seulement.
  • Clients qui exigent MTTR, rétention et export de logs publiés contractuellement — non publiés à ce jour.

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Souveraine (FR/UE qualifiée ANSSI)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Configurable (auto + escalade)
Déploiement
Plateforme imposée
Pilotage
Clé en main
Siège
Reims
Effectif
51-200
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Hexanet est un MSP régional du Grand Est, basé à Reims (siège), filiale du Groupe ISA. L'organisation rassemble plus de 100 spécialistes cyber, avec des agences à Paris, Lyon, Toulouse et Le Mans. L'offre MDR/SOC managé est positionnée explicitement souveraine, articulée autour d'un DataCenter propre et d'une stack technique majoritairement française.

La stack est cohérente : EDR HarfangLab (qualifié ANSSI), SIEM Sekoia + Logpoint, SOC à Reims opéré par des analystes salariés certifiés, et un DataCenter propre ISO 27001 + certification HDS (hébergement de données de santé). Les cibles sont les PME, ETI, éditeurs logiciels, secteurs santé, agro, retail et industrie ; le positionnement santé est particulièrement bien implanté grâce à la certification HDS. Couverture 24h/24, autorité de réponse active. Concrètement, les forces du dossier sont nombreuses : souveraineté assumée de bout en bout (capital + opérations + stack technique), délai de prise en charge de 2h public (rare sur le marché français), analystes internes salariés (« aucune externalisation » revendiquée), gestionnaire de compte (SDM) dédié confirmé, et un triptyque de certifications ExpertCyber (2021) + ISO 27001 (2019) + HDS (2020).

Reste qu'il y a quelques réserves à connaître. La PASSI est annoncée « en cours » de manière persistante depuis plusieurs cycles (jamais obtenue, confirmé via cybermarche.io). Pas de PDIS ni de PRIS (jamais revendiqués). Le CERT-Hexanet n'est pas membre de FIRST.org ni d'InterCERT-FR (TF-CSIRT Listed seulement). La recherche proactive de menaces est évoquée sans formalisation publique de cadence ou de méthodologie. Les engagements chiffrés de remédiation, la rétention et l'export de logs ne sont pas publiés. La tarification est 100 % sur devis.

Autrement dit, le positionnement est celui d'un MSP régional souverain pure-player, profil sérieux côté ETI Grand Est et santé. Un cran en dessous des PDIS qualifiés (Advens, Almond, Thales, Sopra Steria) sur les qualifications formelles ANSSI, mais une stack technique paradoxalement plus souveraine que ces grands acteurs (majoritairement Microsoft/CrowdStrike). Profil pertinent pour un acheteur ETI mid-market des secteurs régulés régionaux qui cherche un opérateur de proximité.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Option
Cloud (CSPM, IaaS)Non documenté
Réseau (NDR, sondes)Option
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
En option
SLA MTTA
2h alertes critiques (GTI)
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteArrêt de processusDésactivation du compte (IAM)

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
200 endpoints

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Groupe ISA

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

MSP régional Grand Est (Reims HQ, ~100+ spécialistes cyber, agences Paris/Lyon/Toulouse/Le Mans) avec offre MDR/SOC managé positionnée explicitement souveraine. Stack technique cohérente : EDR HarfangLab (qualifié ANSSI), SIEM Sekoia + Logpoint, SOC à Reims opéré par analystes salariés certifiés, DataCenter propre ISO 27001 + HDS. Cibles : PME, ETI, éditeurs logiciels, secteurs santé/agro/retail/industrie ; bien implanté secteur santé via HDS. Forces moat : souveraineté assumée bout-en-bout, GTI 2h publique, analystes internes salariés (« aucune externalisation »), SDM dédié confirmé, ExpertCyber (2021) + ISO 27001 (2019) + HDS (2020). Limites : PASSI annoncée « en cours » persistant depuis plusieurs cycles (jamais obtenue confirmé via cybermarche.io), pas PDIS/PRIS (jamais revendiqués), CERT-Hexanet NON membre FIRST.org ni InterCERT-FR (TF-CSIRT Listed seulement). Threat hunting évoqué sans formalisation cadence/méthodologie, MTTR/rétention/log export jamais publiés. Pricing 100% sur devis. Tier : MSP régional souverain pure-player, profil sérieux côté ETI Grand Est + santé, un cran en dessous des PDIS qualifiés (Advens/Almond/Thales/Sopra Steria) sur les qualifications formelles ANSSI mais stack technique paradoxalement plus souveraine que ces grands acteurs (qui sont majoritairement Microsoft/CrowdStrike).

Sources & vérification

34 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel. »
    www.hexanet.fr
  • identity:hq_city
    « Siège opérationnel et historique Reims (SOC opéré à Reims, datacenter à Reims). Note : domiciliation fiscale légale au siège maison-mère Groupe ISA à Tillé (60), à signaler en editorial_notes comme exception à D-016 (le SOC est à Reims, vraie origine MDR). »
    www.hexanet.fr
  • identity:founded_year
    « D-015 : marque Hexanet créée 1997 ; entité juridique courante SAS Hexanet 2005 (post-rachat Isagri 2006). »
    www.hexanet.fr
  • identity:headcount
    « INSEE 2023 : 100-199. ~180 collaborateurs communiqués. »
    annuaire-entreprises.data.gouv.fr
  • identity:ownership
    « Filiale Groupe ISA (Isagri) depuis 2006 ; président = GROUPE ISA SIREN 379163546. »
    www.pappers.fr
  • identity:parent_company
    « Filiale Isagri / Groupe ISA depuis 2006. »
    www.hexanet.fr
Champs comportementaux (Passe 2) 21 source(s)
  • moat:french_sovereign
    « MSP régional Grand Est (Reims HQ + agences Paris/Lyon/Toulouse/Le Mans), ~100+ spécialistes cyber, capital FR, SOC 100% FR à Reims salariés directs, DataCenter ISO 27001 + HDS. EDR HarfangLab (souverain ANSSI), SIEM Sekoia.io (FR) + Logpoint (UE). Souverain au sens capital + opér »
    cybersecurite.hexanet.fr
  • moat:soc_location
    « SOC unique Reims, analystes certifiés internes. Verbatim « SOC 100% français basé à Reims, aucune externalisation ». »
    cybersecurite.hexanet.fr
  • moat:data_hosting
    « DataCenter Hexanet Reims certifié ISO 27001 + HDS. Cloud Hexanet explicite. EDR HarfangLab (données en France). »
    www.hexanet.fr
  • moat:francophone_soc
    « SOC opéré à Reims par analystes Hexanet internes salariés. »
    cybersecurite.hexanet.fr
  • moat:platform_sovereignty
    « Stack majoritairement souveraine FR : EDR HarfangLab (certifié ANSSI, FR) + SIEM Sekoia (FR) + Logpoint (DK/UE). Combo souverain rare au tier MSP régional. »
    cybersecurite.hexanet.fr
  • moat:response_authority
    « EDR « endpoints compromis neutralisés immédiatement » + SIEM/XDR « isolation poste, blocage processus » déclenchés automatiquement par SOC. Containment actif côté analyste confirmé. »
    cybersecurite.hexanet.fr
  • moat:first_response_model
    « Automation isolation poste EDR + offre 8x5 ou 24x7 selon criticité. Modèle contractuel ajustable. »
    cybersecurite.hexanet.fr
  • moat:deployment_model
    « Stack imposée HarfangLab + Sekoia/Logpoint, console Hexanet (dédiée 200+ ou mutualisée). Pas de BYO multi-EDR documenté. »
    cybersecurite.hexanet.fr
  • moat:management_model
    « « sans mobiliser vos équipes, entièrement managée par notre SOC ». Cible PME/ETI peu outillées. »
    cybersecurite.hexanet.fr
  • moat:coverage_hours
    « « SOC 24/7 garantit la détection et la réponse aux incidents y compris nuits/week-ends/jours fériés ». Option 8x5 disponible aussi. »
    cybersecurite.hexanet.fr
  • moat:incident_response
    « CERT-Hexanet existant formellement (RFC2350 publié), analystes certifiés OSCP/CRTE/CEH. Note : CERT-Hexanet NON membre FIRST.org ni InterCERT-FR (vérifié 2026-06). TF-CSIRT Listed seulement. »
    cybersecurite.hexanet.fr
  • moat:threat_hunting
    « Mention « XDR, SIEM et threat hunting » côté capacités SOC mais pas de page dédiée, pas de cadence ou méthodologie publiée. Probable inclus mais non isolé en SKU. »
    cybersecurite.hexanet.fr
  • moat:containment_actions
    « « isolation d'un poste, blocage d'un processus » + SOAR « suppression de comptes compromis » + EDR « coupure de session ». Network containment + file quarantine non documentés. »
    cybersecurite.hexanet.fr
  • moat:response_sla_disclosed
    « « GTI 2h pour alertes critiques » publié. GTI = MTTA dans la pratique. MTTR non publié. »
    cybersecurite.hexanet.fr
  • moat:mtta_sla
    « Verbatim « garantie de temps d'intervention (GTI) de 2 heures est assurée pour les alertes critiques ». »
    cybersecurite.hexanet.fr
  • moat:analyst_model
    « « aucune externalisation, tout géré en interne par nos analystes certifiés ». Différenciateur fort vs concurrents externalisant Tier 1. »
    cybersecurite.hexanet.fr
  • moat:account_manager
    « SDM (Service Delivery Manager) dédié par client confirmé. Reporting mensuel/trimestriel. »
    cybersecurite.hexanet.fr
  • moat:pricing_model
    « Aucune grille publique. Probablement par_endpoint (HarfangLab par agent). »
    cybersecurite.hexanet.fr
  • moat:price_transparency
    « Aucun tarif publié. »
    cybersecurite.hexanet.fr
  • moat:min_endpoints
    « « Dedicated console: 200+ agents minimum ». Console mutualisée disponible sans minimum déclaré. »
    cybersecurite.hexanet.fr
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « MSP régional Grand Est (Reims), filiale du Groupe ISA FR. SOC Reims opéré par salariés FR sur stack souveraine HarfangLab EDR + Sekoia SIEM. DataCenter propre ISO 27001 + HDS. PASSI en cours. »
    soc-manage.fr

Hexanet vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Hexanet et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Hexanet
Hexanet retient votre attention ?Contacter HexanetRecevoir 3 propositions →