soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixtePure-playerRéponse guidée24/7/365Fondée 1995PASSIPRISPACS

Intrinsec

Pure-player français historique, filiale du groupe coté Neurones. Triple qualif PASSI-LPM + PRIS Élevé + PACS, SOC à Courbevoie 24h/24 avec rotation mondiale et SLA chiffrés publiés.

Visiter www.intrinsec.com← Retour au catalogue

Pour qui ?

À choisir si

  • OIV, Ministères et secteurs régulés (banque, santé, énergie, Justice, Défense) qui cherchent PASSI-LPM + PRIS Élevé + PACS.
  • Acheteurs qui exigent des SLA chiffrés contractuels — alertes sous 5 min, prise en charge critique sous 15 min, mobilisation CERT sous 1h.
  • ETI qui cherchent un threat hunting structuré en 4 offres (hypothèse, MITRE TTPs, post-incident silencieux, continu).

À éviter si

  • OIV qui exigent un dispositif strictement français — la rotation mondiale délègue la supervision en Pologne, Canada, Roumanie, Tunisie et Singapour.
  • Clients qui veulent un confinement autonome via SOAR — l'autorité de réponse reste guidée, le client décide.
  • Acheteurs qui veulent une réponse à incident incluse au SOC standard — le CERT est en abonnement distinct.

En bref

Type
Pure-player MDR
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
Non documenté
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Courbevoie
Effectif
201-500
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Intrinsec Sécurité SAS (Courbevoie) est un pure-player cybersécurité historique fondé en 1995, filiale du groupe Neurones (coté Euronext Paris, ticker NRO) via la holding Dragonfly. Le capital se répartit entre Neurones (76 %) et les dirigeants et salariés (24 %), ce qui ancre solidement le dossier dans le périmètre souverain français. L'entité sœur Cloud Temple, également sous Dragonfly et qualifiée SecNumCloud (cloud souverain ANSSI), est candidate naturelle pour héberger le SOC outsource, mais le choix reste à confirmer en appel d'offres.

Les qualifications ANSSI sont à jour et particulièrement complètes : PASSI-LPM/RGS Élevé (audit ANSSI), PRIS v3 Élevé (réponse à incident, périmètres INV/PCI/CODE) et PACS (conformité). Le SOC primaire est en France, à Courbevoie, avec environ 40 analystes en Île-de-France. Une rotation mondiale 24h/24 délègue cependant une partie de la supervision en Pologne, au Canada, en Roumanie, en Tunisie et à Singapour. Cela signifie qu'un acheteur OIV qui exige un dispositif strictement français devra cadrer ce point en appel d'offres. Intrinsec se positionne explicitement sur les OIV, les ministères et les secteurs régulés (banque, santé, énergie, Justice, Défense). La plateforme est mixte : Sekoia et HarfangLab pour la part souveraine, Splunk, Microsoft Defender et SentinelOne pour la part non souveraine.

Le différenciateur fort tient aux engagements contractuels publiés, chose rare en France. Les alertes sont générées sous 5 min, la prise en charge d'un incident critique sous 15 min en 24/7, la mobilisation réponse à incident sous 2h, et le CERT en abonnement sous 1h. La recherche proactive de menaces est structurée en quatre offres distinctes : hypothèse-driven, mapping MITRE TTPs, post-incident silencieux et continu. C'est une transparence qui contraste avec la pratique dominante du marché.

Deux réserves à connaître. La rotation mondiale via VIE hors UE peut bloquer un client souverain strict, comme indiqué plus haut. Et la réponse à incident est portée par CERT-Intrinsec en abonnement distinct, non inclus dans le SOC standard : c'est une ligne supplémentaire au budget. Restent à cadrer en appel d'offres l'hébergement du SOC outsource, l'export de logs, la rétention par défaut et le minimum d'endpoints.

Qualifications ANSSI

PASSIPRISPACS

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Non documenté
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Non documenté
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
En option / retainer séparé
Recherche de menaces
En option
SLA MTTA
Alertes générées en <5 min ; prise en charge d'un incident critique en <15 min 24/7/365
SLA MTTR
IR/forensic mobilisable en <2h via SOC ; CERT abonnement mobilisation <1h en cas de cyber-incident

Actions de containment documentées

Isolement du poste

Approche de recherche de menaces

Approche multi-volets : hypothesis-driven (MITRE ATT&CK), retrohunting, CTI-guided (CERT-Intrinsec + X-TIP), analyse raw data (logs/EDR/endpoints/telemetry/memory). 4 offres : Hypothesis-driven, TTPs & MITRE Mapping, Silent post-incident, Continuous Hunting.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Neurones

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Intrinsec Sécurité SAS (SIREN 812535284, Courbevoie) est un pure-player cybersécurité historique (1995) filiale du groupe Neurones (coté Euronext Paris NRO depuis 1999) via la holding Dragonfly (Neurones 76% + dirigeants/salariés 24%). Cloud Temple (sister entity sous Dragonfly, qualifié SecNumCloud) est candidat naturel pour l'hébergement du Full Outsourced SOC mais non confirmé public — à valider RFP. Qualifications ANSSI à jour : PASSI-LPM/RGS Élevé, PRIS v3 Élevé (INV/PCI/CODE), PACS. DIFFÉRENCIATEUR FORT : SLA chiffrés PUBLIÉS (très rare en France) — alertes générées <5 min, prise en charge incident critique <15 min 24/7/365, mobilisation IR/forensic <2h, CERT abonnement mobilisation <1h. Cas limite french_sovereign : le SOC primaire est en France (Courbevoie ~40 analystes IDF) mais le modèle de rotation par fuseaux horaires délocalise une partie de la supervision en Pologne, Canada, Roumanie, Tunisie et Singapour (relais VIE) — souverain pour le SOC FR principal, pas pour la couverture H24 si le client exige FR-only strict. Positionnement clair sur OIV/Ministères/secteurs régulés (banque, santé, énergie, Justice, Défense). Réponse à incident pilotée par CERT-Intrinsec en abonnement distinct (mobilisation 1h), pas inclus dans le SOC standard. Plateforme mixte : Sekoia + HarfangLab (souverains FR) + Splunk + MS Defender + SentinelOne (US non-souverains) selon choix client. Threat Hunting structuré avec 4 offres distinctes (hypothesis-driven, MITRE TTPs mapping, silent post-incident, continuous). Champs à valider commercialement : data_hosting Full Outsourced (hypothèse Cloud Temple SecNumCloud), log_export, data_retention_months, min_endpoints, containment_actions exhaustifs au-delà d'isolation_endpoint documenté.

Sources & vérification

42 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel renseigné sur LinkedIn officiel. »
    fr.linkedin.com
  • identity:hq_city
    « Intrinsec Sécurité SIREN 812535284: 9 Allée de l'Arche, 92400 Courbevoie. »
    www.pappers.fr
  • identity:headcount
    « LinkedIn band 201-500 ; Pappers INSEE 200-249 (2023). »
    fr.linkedin.com
  • identity:ownership
    « Filiale du groupe Neurones (coté Euronext Paris, ticker NRO). »
    www.boursorama.com
  • identity:parent_company
    « Activité Cybersécurité du groupe Neurones opérée par Intrinsec. »
    www.neurones.net
  • identity:founded_year
    « Marque/entreprise Intrinsec depuis 1995 (auto-déclaration + JSON-LD foundingDate + Crunchbase). SAS Intrinsec Sécurité immatriculée 2015 = réorga interne Neurones, pas création d'activité. (D-015 : marque commerciale) »
    www.intrinsec.com
Qualifications ANSSI 8 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PRIS
    « Listé comme prestataire PRIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PRIS
    « Listé comme prestataire PRIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PACS
    « Listé comme prestataire PACS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PACS
    « Listé comme prestataire PACS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Intrinsec » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PRIS
    « « Intrinsec » (ou variante : raison sociale) listé dans la section PRIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PACS
    « « Intrinsec » (ou variante : raison sociale) listé dans la section PACS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 21 source(s)
  • moat:french_sovereign
    « Capital Dragonfly (holding Intrinsec Sécurité) : Neurones SA 76% (coté Euronext Paris NRO) + Dirigeants/salariés 24%. SOC FR principal validé par qualifs ANSSI PASSI-LPM + PRIS Élevé + PACS. »
    fr.wikipedia.org
  • moat:soc_location
    « SOC 24/7 from France (Courbevoie ~40 analystes IDF). rotation via relais PL/CA/RO/TN/SG (VIE) hors UE pour couverture nuit. »
    www.intrinsec.com
  • moat:francophone_soc
    « Équipe SOC FR + interface client français, clients OIV/Ministères français. Relais nuit potentiellement anglophones (SG/PL). »
    www.intrinsec.com
  • moat:platform_sovereignty
    « Outils SIEM/EDR supportés : SentinelOne + Sekoia + HarfangLab + Splunk + MS Defender. Mix souverain FR (Sekoia, HarfangLab) + non-souverain US (Splunk, Defender, SentinelOne). »
    www.intrinsec.com
  • moat:response_authority
    « SOC : « Instant containment, isolation of assets, support for remediation ». Remédiation profonde (eviction, forensic, reconstruction) via CERT-Intrinsec abonnement DISTINCT du SOC standard. Doute → niveau bas. »
    www.intrinsec.com
  • moat:first_response_model
    « SOAR + scénarios pré-configurés selon runbook client. « Contre-mesures déclenchées en un clic ou automatiquement, selon vos scénarios ». »
    www.intrinsec.com
  • moat:deployment_model
    « « Hybrid SOC: on-site data storage, Maintain control over your SIEM » (BYO) + « Full Outsourced: Managed infrastructure » (clé en main). Catalogue plateformes large. »
    www.intrinsec.com
  • moat:management_model
    « Mode Hybrid explicitement co-managé (client garde son SIEM). Co-supervision dominante, clé en main possible mais pas standard. »
    www.intrinsec.com
  • moat:coverage_hours
    « « Round-the-clock support: 24/7, from France » + « SOC service with analysts rotating according to time zones » + 24/7 threat monitoring. »
    www.intrinsec.com
  • moat:incident_response
    « CERT-Intrinsec abonnement distinct du SOC. « Mobilization within 1 hour ». Page commerciale séparée. »
    www.intrinsec.com
  • moat:threat_hunting
    « Page TH dédiée avec 4 offres distinctes (Hypothesis-driven, TTPs & MITRE Mapping, Silent post-incident, Continuous Hunting). Service complémentaire au SOC. »
    www.intrinsec.com
  • moat:th_approach
    « « Proactive hunting based on assumptions and tactical scenarios MITRE ATT&CK » + retrohunting + CTI streams. »
    www.intrinsec.com
  • moat:containment_actions
    « « Instant containment, isolation of assets ». Seul isolation explicitement documenté chez Intrinsec. Autres actions (process_kill, account_disable, file_quarantine) capacités EDR natives mais non sourcées Intrinsec — pas d'inférence. »
    www.intrinsec.com
  • moat:response_sla_disclosed
    « « Alerts generated in less than 5 minutes. Critical incidents handled within a maximum of 15 minutes, 24/7/365 ». IR mobilisé <2h. CERT abonnement <1h. SLA chiffrés PUBLIÉS — rare et différenciant en France. »
    www.intrinsec.com
  • moat:mtta_sla
    « Engagement public sur le détection-to-acknowledge. »
    www.intrinsec.com
  • moat:mttr_sla
    « MTTR au sens time-to-respond/mobilize. Aucun SLA de remédiation complète public. »
    www.intrinsec.com
  • moat:analyst_model
    « Équipe SOC interne ~40 analystes IDF + VIE Singapour. Recrutements directs Intrinsec. Pas de sous-traitance. »
    fr.linkedin.com
  • moat:account_manager
    « Présence Service Delivery Manager côté Intrinsec sur les contrats SOC. Suggère AM dédié, surtout segment OIV/grand compte. »
    www.intrinsec.com
  • moat:pricing_model
    « Aucun barème public. CTAs vers contact commercial. Tarif négocié au cas par cas selon scope. »
    www.intrinsec.com
  • moat:price_transparency
    « Absence totale élément tarifaire chiffré. »
    www.intrinsec.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Filiale du groupe FR Neurones (coté Euronext NRO) via holding Dragonfly. SOC primaire Courbevoie FR avec rotation via filiales hors UE (option FR-strict possible). PASSI-LPM + PRIS + PACS. »
    soc-manage.fr

Intrinsec vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Intrinsec et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Intrinsec
Intrinsec retient votre attention ?Contacter IntrinsecRecevoir 3 propositions →