Néosoft
ESN française indépendante (capital Le Bruchec et Lepeltier), avec trois offres SOC distinctes. Qualifiée PASSI-LPM sur périmètre restreint, et un CSIRT hérité de CONIX limité aux heures ouvrées.
Pour qui ?
À choisir si
- ✓Grands comptes qui veulent NSOC co-managé BYO multi-SIEM sans plateforme imposée.
- ✓PME et ETI qui cherchent NeoSOC (lancé le 18/05/2026 avec Arrow ECS) 24h/24 clé en main avec confinement automatisé sur Splunk + Check Point + Tenable + RSA.
- ✓Environnements industriels qui cherchent SOCIndus avec sonde OT dédiée.
À éviter si
- ✕OIV NIS2 qui veulent un PASSI couvrant les 5 portées — PASSI-LPM Neosoft restreint à 2 portées (audit config et tests d'intrusion uniquement).
- ✕Acheteurs OIV qui cherchent PDIS ou PRIS — ni qualifié ni en cours sur ces deux qualifs.
- ✕Clients qui exigent une réponse à incident 24h/24 contractualisée — CSIRT CONIX en heures ouvrées, IR après-heures sur astreinte non documentée.
En bref
Analyse éditoriale
Néosoft (ex-CONIX côté cyber acquis en février 2022) est une ESN française indépendante, au capital 100 % français (Le Bruchec 60 % + Lepeltier 30 %), qui opère un vrai SOC en France. L'offre s'articule autour de trois lignes distinctes : NSOC pour les grands comptes (BYO/multi-SIEM, co-managé), NéoSOC PME/ETI lancé le 18 mai 2026 avec Arrow ECS (24h/24, clé en main, confinement automatisé, stack Splunk + Check Point + Tenable + RSA), et SOCIndus pour les environnements industriels (éditeur de la sonde OT non divulgué).
Le CSIRT historique CONIX est Trusted Introducer Accredited (re-listed le 21/04/2026), mais en heures ouvrées uniquement (lundi-vendredi 9h-18h Europe/Paris). Cela signifie que la réponse à incident après-heures repose probablement sur une astreinte non explicitement documentée. L'autorité de réponse est active sur NéoSOC (confinement automatisé), guidée sur NSOC selon configuration.
Le point critique de souveraineté mérite d'être lu finement. Si le capital et la gouvernance sont français et si Néo-Soft Services détient PASSI-LPM (utile pour les OIV), le périmètre est restreint à deux portées sur cinq : audit de configuration et tests d'intrusion uniquement, sans architecture, code source ou organisationnel/physique. La plateforme SOC commercialisée publiquement repose par ailleurs sur Splunk + Check Point + Tenable + RSA — quatre éditeurs non souverains. Néosoft ne détient ni PDIS (label SOC ANSSI) ni PRIS (triple confirmation négative cyber.gouv.fr : non qualifié ni en cours), et l'hébergement des données SOC client n'est pas documenté publiquement.
Reste que l'adhésion InterCERT-FR n'est pas visible publiquement (possible opt-out à confirmer). À ranger dans le tier « ESN cyber française avec offre SOC » plutôt que « MDR souverain pure-player ». Ne pas mélanger avec les fournisseurs PDIS qualifiés (Almond, Advens, Intrinsec, Orange Cyberdefense PDIS) : ce n'est pas le même produit, ni le même niveau d'engagement formel.
Qualifications ANSSI
Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).
Couverture des surfaces
Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).
Réponse à incident
Actions de containment documentées
Approche de recherche de menaces
Threat hunting alimenté par CTI personnalisée + corrélation Splunk + UEBA. Pas de plateforme CTI propriétaire identifiée. Modèle composite. 150 collaborateurs cyber (Mouhedine Habache directeur agence cyber).
Tarification
Équipe & opérations
Réputation & réserves éditoriales
Sentiment éditorial soc-manage.fr : Neutre (profil correct)
Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.
Notes éditoriales détaillées (back-office)
Néosoft (ex-CONIX côté cyber acquis fév 2022) est une ESN française indépendante, capital 100% FR (Le Bruchec 60% + Lepeltier 30%), qui opère un vrai SOC en France via trois offres distinctes : NSOC grands comptes (BYO/multi-SIEM, co-managé), NéoSOC PME/ETI lancé 18 mai 2026 avec Arrow ECS (24/7, clé en main, containment automatisé, Splunk+Check Point+Tenable+RSA), et SOCIndus pour environnements industriels (vendor sonde OT non divulgué). Le CSIRT historique CONIX est Trusted Introducer Accredited (re-listed 21/04/2026) mais 8x5 (Mon-Fri 9-18h Europe/Paris) — donc l\'IR après-heures repose probablement sur de l\'astreinte non explicitement documentée. Point critique souveraineté : si le capital et la gouvernance sont français et si Néo-Soft Services détient PASSI-LPM (utile pour OIV mais périmètre RESTREINT à 2/5 portées : audit de configuration + tests d\'intrusion uniquement, pas architecture ni code source ni organisationnel/physique), la plateforme SOC commercialisée publiquement repose sur Splunk + Check Point + Tenable + RSA — quatre éditeurs non-souverains. Néosoft ne détient ni PDIS (label SOC ANSSI) ni PRIS (triple confirmation négative cyber.gouv.fr : NON qualifié ni en cours), et l\'hébergement des données SOC client n\'est pas documenté publiquement. InterCERT-FR membership non visible publiquement (possible opt-out à confirmer). À ranger dans le tier « ESN cyber française avec offre SOC » plutôt que « MDR souverain pure-player » — ne pas mélanger avec les fournisseurs PDIS-qualifiés (Almond, Advens, Intrinsec, Orange Cyberdefense PDIS).
Sources & vérification
32 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.
Identité (Passe 1) — 6 source(s)
- identity:website« Site officiel. »www.neosoft.fr
- identity:hq_city« D-016 : siège légal NEO SOFT SERVICES SIREN 484348487 = Paris 75013 (3 rue de Tolbiac). Holding GROUPE NEO-SOFT à Paris 75014. Note : centre opérationnel et origine = Rennes (Cesson-Sévigné), à signaler en editorial_notes. »www.pappers.fr
- identity:founded_year« Immatriculation 17/10/2005. »www.pappers.fr
- identity:headcount« ~1 650 collaborateurs (17 implantations FR + Maroc). INSEE 2024 pour NEO SOFT SERVICES : 1000-1999. »www.neosoft.fr
- identity:ownership« Groupe indépendant (MBO managers ~2016 selon CFNEWS, holding faîtière GROUPE NEO-SOFT SAS interne). »www.neosoft.fr
- identity:parent_company« Pas de maison-mère externe. »www.neosoft.fr
Champs comportementaux (Passe 2) — 19 source(s)
- moat:french_sovereign« ESN FR indépendante (SIREN 820 269 124), capital 2,15 M€, siège Paris (Tolbiac) + opérationnel Rennes. Présidence Soïg Le Bruchec (~60%) + DG Samuel Lepeltier (~30%). Aucun fonds PE étranger. PASSI + PASSI LPM ANSSI (entité Neo-Soft Services SIREN 484348487). »www.pappers.fr
- moat:soc_location« Postes Analyste SOC N1/N2/N3 localisés Rennes (siège opérationnel), Paris, Brest, IDF (Workday + LinkedIn + HelloWork). CSIRT enregistré Paris (3 rue Tolbiac 75013). Bureau Casablanca = consulting, pas SOC. »neosoft.wd3.myworkdayjobs.com
- moat:francophone_soc« CSIRT-Neosoft TF-CSIRT Accredited (re-listed 21/04/2026), 8x5 (09:00-18:00 Mon-Fri Europe/Paris). Équipes FR Rennes/Paris/Brest. Note : CSIRT publique 8x5, SOC commercial 24/7 affiché — tension à signaler (probable astreinte/rotation mondiale). »www.trusted-introducer.org
- moat:platform_sovereignty« NéoSOC stack publique : Splunk (US/Cisco), Check Point (IL/US Nasdaq), Tenable (US), RSA (US). Partenariat stratégique Splunk oct 2024. Aucune mention Sekoia/HarfangLab/Gatewatcher dans offres SOC. Stack 100% non-souveraine. »www.channelnews.fr
- moat:response_authority« NéoSOC verbatim : « menace détectée ? On isole, on bloque, on protège. Instantanément ». Containment automatisé revendiqué pour PME/ETI. NSOC (grands comptes) : autorité variable selon contrat (non documentée). »www.neosoft.fr
- moat:first_response_model« NSOC : « premières réponses automatiques en quelques secondes » + escalade. NéoSOC : automation + escalade selon criticité. Configurable contrat. »www.neosoft.fr
- moat:deployment_model« NéoSOC (PME/ETI) : stack annoncée fixe Splunk+Check Point+Tenable+RSA, offre packagée modulaire mais non BYO. NSOC (grands comptes) : cas client SOC NIDS montre AlienVault → Stamus + Splunk SOAR + Qualys, capacité multi-SIEM côté grands comptes. Plateforme imposée pour offre publ… »www.channelnews.fr
- moat:management_model« NéoSOC « entièrement orchestrée par Néosoft » = clé en main (Arrow ECS = distrib techno uniquement, pas opérateur SOC). NSOC grands comptes = co-managé possible. »www.channelnews.fr
- moat:coverage_hours« 24/7 explicite sur NéoSOC + NSOC + SOCIndus. ATTENTION : CSIRT/IR formel TF-CSIRT = 8x5 (Mon-Fri 9-18h) — donc 24/7 SOC commercial repose sur astreinte/rotation mondiale non explicitée. »www.neosoft.fr
- moat:incident_response« CSIRT-NEOSOFT TF-CSIRT Accredited. 4 piliers (qualification, pilotage, coordination, communication). Service IR inclus mais limité à 8x5 horaires formels. »www.trusted-introducer.org
- moat:threat_hunting« TH listé parmi capacités SOC, mais cadence/méthodologie non documentée publiquement. »www.channelnews.fr
- moat:th_approach« Capacités globales SOC Néosoft. »www.channelnews.fr
- moat:containment_actions« « on isole, on bloque, on protège » (NéoSOC) + Check Point EDR/Harmony capacité technique isolation + RSA IAM disable + Splunk SOAR blocage. Network containment + file quarantine non documentés explicitement. »www.neosoft.fr
- moat:response_sla_disclosed« Aucun MTTA/MTTR chiffré publié. Mention qualitative « réponses automatiques en quelques secondes » = marketing pas SLA. »www.neosoft.fr
- moat:analyst_model« Recrutements directs FR Rennes/Paris/Brest. ~150 collaborateurs cyber. Pas de sous-traitance évoquée. »neosoft.wd3.myworkdayjobs.com
- moat:account_manager« Standard grands comptes. À confirmer NéoSOC PME mutualisé. »www.neosoft.fr
- moat:pricing_model« Aucune grille publique. NéoSOC = mutualisé (probablement par tranche endpoints/EPS), NSOC = devis grands comptes. »www.channelnews.fr
- moat:price_transparency« Aucun tarif publié. »www.neosoft.fr
- moat:editorial_notes« Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) — 6 source(s)
- narratif:short_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:not_ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
- narratif:short_desc« Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources — 1 source(s)
- sovereignty_rationale« ESN FR indépendante (Le Bruchec 60% + Lepeltier 30%). SOC FR via NSOC/NéoSOC/SOCIndus. PASSI-LPM périmètre restreint (2/5 portées). Plateforme Splunk + Check Point + Tenable + RSA non-souveraine. Pas PDIS/PRIS. »soc-manage.fr
Néosoft vous intéresse ? Recevez 3 propositions comparables
On vous met en relation avec Néosoft et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.