soc-manage.frRecevoir 3 devis →
Souverain FR — stack non-souveraineMSSP / MSPRéponse guidée24/7/365Fondée 2011

Metsys

MSSP intégrateur Microsoft français basé à Boulogne, certifié Microsoft Verified MXDR en avril 2024. SOC français sur Sentinel et Defender, mais aucune qualif ANSSI et l'OT/ICS n'est pas couvert.

Visiter www.metsys.fr← Retour au catalogue

Pour qui ?

À choisir si

  • Environnements Microsoft 365 qui cherchent un MXDR Microsoft Verified (avril 2024, label rarement obtenu en France).
  • PME, ETI et grands comptes qui cherchent un intégrateur Microsoft français avec SOC 24h/24 et CERT propriétaire articulé au SOC.
  • Acheteurs qui veulent une CTI native OpenCTI couplée à du multi-SIEM Splunk possible en BYO.

À éviter si

  • OIV NIS2/DORA qui veulent des qualifs ANSSI — aucune qualif formelle PASSI/PDIS/PRIS (le statut Parcours Cybersécurité est France Relance, pas ANSSI).
  • Clients industriels OT/ICS/SCADA — couverture OT/IEC 62443 non couverte (brochure cite mobile + IoT seulement).
  • Acheteurs souverains stricts sur la plateforme — cœur Microsoft Sentinel/Defender, non souverain au sens techno.

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Non-souveraine (US/UK/RO)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Boulogne-Billancourt
Effectif
201-500
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Metsys est un cas typique du paysage MSSP français issu de l'intégration Microsoft. L'équipe et le SOC sont 100 % français (souverain au sens opérateur), mais la plateforme cœur est Microsoft Sentinel/Defender (non souverain au sens techno). Capital indépendant, siège à Boulogne-Billancourt.

Le statut « Microsoft Verified MXDR » (avril 2024) est l'attribut différenciant majeur. Concrètement, il atteste d'une capacité 24/7/365 de recherche proactive de menaces, monitoring et réponse auditée par Microsoft. Mais l'attache à la stack Microsoft est forte : c'est un label rarement obtenu en France sur ce segment, et il signe une dépendance. La capacité multi-SIEM/multi-EDR existe toutefois (Splunk + EDR tiers via recrutements N3), ce qui ouvre une porte BYO pour les clients non Microsoft. Le CERT propriétaire articulé au SOC + CTI OpenCTI native dessine une pile détection-réponse cohérente, conçue en interne. La cible est large : PME, ETI, grand compte (avec partenariat Cybersec&You sur les TPE, et Cato/NIS pour le réseau). Autorité de réponse guidée, couverture 24h/24.

Le point d'attention éditorial critique tient aux qualifications. Aucune qualification ANSSI formelle n'est identifiée publiquement (ni PASSI, ni PDIS, ni PRIS). Le statut « prestataire terrain Parcours Cybersécurité » est un dispositif France Relance, pas une qualification ANSSI : la distinction est à rappeler rigoureusement dans la fiche pour ne pas tromper le lecteur conformité (NIS2, DORA). Par ailleurs, ISO 27001 n'est pas confirmée côté Metsys lui-même (l'entreprise forme ses clients à ISO 27001, ce qui ne signifie pas qu'elle est certifiée). C'est une nuance importante pour un acheteur qui cherche des marqueurs formels de maturité.

Reste trois réserves nettes. L'OT/ICS n'est pas couvert (la brochure cite mobile et IoT mais pas OT/SCADA/IEC 62443), disqualifiant pour les clients industriels purs. Aucun engagement MTTA/MTTR n'est publié contractuellement. Et il n'y a aucune qualification ANSSI à faire valoir en appel d'offres NIS2. À ranger en tier « intégrateur Microsoft mid-market français avec SOC managed », non souverain technologiquement, distinct des PDIS qualifiés (Almond, Advens, Intrinsec, Orange Cyberdefense, Thales).

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Inclus
Réseau (NDR, sondes)Option
MessagerieInclus
SaaS / collaborationOption
OT / ICS / IoTNon couvert

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Approche de recherche de menaces

Threat hunting proactif audité Microsoft Verified MXDR (avril 2024), enrichi CTI propriétaire basée OpenCTI (plateforme CTI Metsys interne, IOCs SOC + CERT + partenaires). Intégré au flux SOC.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Neutre (profil correct)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Metsys est un cas typique du paysage MSSP français issu de l\'intégration Microsoft : équipe et SOC 100% FR (souverain au sens opérateur), mais plateforme cœur = Microsoft Sentinel/Defender (non-souverain au sens techno). Le statut « Microsoft Verified MXDR » (avril 2024) est l\'attribut différenciant majeur — il atteste capacité 24/7/365 hunting/monitoring/response auditée par Microsoft, mais l\'attache à la stack Microsoft est forte. Capacité multi-SIEM/multi-EDR existe (Splunk + EDR tiers via recrutements N3) → BYO possible pour clients non-Microsoft. CERT propriétaire articulé au SOC + CTI OpenCTI native = pile détection-réponse cohérente. Cible PME/ETI/grand compte large (Cybersec&You partenariat TPE, Cato/NIS pour réseau). Point d\'attention éditorial critique : ⚠️ AUCUNE qualification ANSSI formelle identifiée publiquement (PASSI/PDIS/PRIS) — le statut « prestataire terrain Parcours Cybersécurité » est un dispositif France Relance, PAS une qualification ANSSI. À distinguer rigoureusement dans la fiche pour ne pas tromper le lecteur conformité (NIS2/DORA). ISO 27001 non confirmée côté Metsys lui-même (forme ses clients à ISO 27001 ≠ certifié). OT/ICS NON COUVERT (brochure cite mobile + IoT mais pas OT/SCADA/IEC 62443). À ranger en tier « intégrateur Microsoft mid-market FR avec SOC managed » non-souverain technologique, différent des PDIS qualifiés (Almond, Advens, Intrinsec, Orange Cyberdefense, Thales).

Sources & vérification

32 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel. »
    www.metsys.fr
  • identity:hq_city
    « SIREN 538663683, 121-123 rue d'Aguesseau, 92100 Boulogne-Billancourt. »
    www.pappers.fr
  • identity:founded_year
    « Création 13/12/2011 (SAS). »
    www.pappers.fr
  • identity:headcount
    « INSEE 2023 : 250-499 salariés. »
    annuaire-entreprises.data.gouv.fr
  • identity:ownership
    « Holding interne Metsys Group (SIREN 894139971) constituée 2021, président de Metsys SAS depuis 2021. Pas de PE/LBO identifié, fondateurs aux commandes. »
    www.pappers.fr
  • identity:parent_company
    « Metsys Group = holding interne fondateurs, pas un groupe parent. »
    www.pappers.fr
Champs comportementaux (Passe 2) 19 source(s)
  • moat:french_sovereign
    « ESN/intégrateur FR Microsoft historique, SIREN 538663683, ~500 collab + CA 93,2 M€ 2025, 12 agences FR, capital FR. Membre Hexatrust. SOC FR + équipes FR. Souverain au sens capital + opérateur. ATTENTION : plateforme cœur Microsoft (non-souverain technologique). »
    www.hexatrust.com
  • moat:soc_location
    « Brochure officielle SOC by Metsys 09/2025 : « Hébergé en France & managé par Metsys ». »
    www.metsys.fr
  • moat:data_hosting
    « Brochure verbatim : « Des services de cybersécurité hébergés en France et entièrement managés par Metsys ». À noter : Sentinel = Azure (région FR Central probable mais non explicitée). »
    www.metsys.fr
  • moat:francophone_soc
    « SOC FR + équipes FR. Communication 100% FR. »
    www.metsys.fr
  • moat:platform_sovereignty
    « Statut **Microsoft Verified MXDR (avril 2024)** = intégration native M365 Defender + Sentinel + couverture portfolio Microsoft. Stack 100% Microsoft imposée. Capacité multi-SIEM (Splunk côté N3) + EDR multi-vendeur (CrowdStrike/SentinelOne/Trellix) en BYO mais plateforme cœur = M »
    www.metsys.fr
  • moat:response_authority
    « Brochure : « Réaction sur incidents » + « Constitution de plans de remédiation ». Statut Microsoft Verified MXDR implique capacité 24/7 réponse mais autorité de containment autonome non revendiquée explicitement. Doute → niveau bas. »
    www.metsys.fr
  • moat:first_response_model
    « Augmented SOC : Sentinel + Defender XDR playbooks Logic Apps + automation. Configurable selon contrat. »
    www.metsys.fr
  • moat:deployment_model
    « SOC by Metsys construit sur Sentinel (plateforme phare) mais équipe N3 sur Splunk + EDR multi-éditeur côté client. Modèle hybride : plateforme native Microsoft OU intégration BYO. »
    www.metsys.fr
  • moat:management_model
    « Flexibilité explicite « services complémentaires sur périmètre flexible ». Co-management (grands comptes) + clé en main (PME/ETI). »
    www.metsys.fr
  • moat:coverage_hours
    « Brochure verbatim « Services en 24/7 ». Confirmé Microsoft Verified MXDR (audit Microsoft sur capacités 24/7/365). »
    www.metsys.fr
  • moat:incident_response
    « CERT Metsys mobilisable. Page CERT dédiée. Forensic + IR. Modèle articulé SOC + CERT. »
    www.metsys.fr
  • moat:threat_hunting
    « Microsoft Verified MXDR exige « 24/7/365 proactive hunting » audité par Microsoft. TH inclus. »
    www.metsys.fr
  • moat:th_approach
    « Page CTI dédiée Metsys + statut MXDR Microsoft. »
    www.metsys.fr
  • moat:response_sla_disclosed
    « Aucune valeur SLA MTTA/MTTR/MTTD chiffrée publiée. »
    www.metsys.fr
  • moat:analyst_model
    « Recrutements analystes N1/N2/N3 directs. Équipe interne ~500 collab dont équipe SOC. »
    www.metsys.fr
  • moat:account_manager
    « Annonce Cato : ROC (Client Operations Manager) + RTC (Technical Account Manager) côté Metsys NIS. Modèle dédié confirmé. À confirmer hors NIS pour SOC by Metsys. »
    www.catonetworks.com
  • moat:pricing_model
    « Aucune grille publique. Cible PME/ETI/grand compte hétérogène. »
    www.metsys.fr
  • moat:price_transparency
    « Aucun tarif publié. »
    www.metsys.fr
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « MSSP FR indépendant (Boulogne). SOC FR 100% sur stack Microsoft Sentinel/Defender (statut Microsoft Verified MXDR avril 2024). Aucune qualif ANSSI formelle (PASSI/PDIS/PRIS). »
    soc-manage.fr

Metsys vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Metsys et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Metsys
Metsys retient votre attention ?Contacter MetsysRecevoir 3 propositions →