soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixteESN cyberRéponse active24/7/365Fondée 2014PASSIPDISPRISPACS

Orange Cyberdefense

Filiale cyber d'Orange qui cumule les quatre qualifications ANSSI (PASSI + PDIS + PRIS + PACS). SOC français multi-sites avec option strictement France contractualisable pour les OIV.

Visiter www.orangecyberdefense.com← Retour au catalogue

Pour qui ?

À choisir si

  • OIV et secteur public via UGAP qui cherchent un opérateur SOC souverain qualifié PDIS avec option strictement française contractualisable.
  • Grands comptes Microsoft et Palo Alto qui cherchent un MDR sur Sentinel + Cortex XSIAM avec intégrations souveraines en option (HarfangLab, Sekoia).
  • PME et ETI dès 6 postes qui cherchent Dynamic SOC à 39 €/mois avec tarification publique d'entrée.

À éviter si

  • Acheteurs qui exigent des SLA MTTA/MTTR contractuels publiés — partiellement publiés via sources tierces, modèle entreprise sur devis dominant.
  • Clients qui veulent une réponse à incident incluse au SLA MDR de base — le CERT (140+ pros) est en contrat de pré-engagement séparé.
  • OIV qui exigent Cloud Avenue SecNumCloud confirmé pour le SOC — déploiement Core Fusion MDR dessus non confirmé publiquement.

En bref

Type
ESN cyber
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
Union européenne
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Clé en main
Siège
Nanterre
Effectif
1000+
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Orange Cyberdefense est filiale à 100 % du groupe Orange (capital français), avec un siège à La Défense (Nanterre). C'est l'un des rares acteurs français à cumuler les quatre qualifications ANSSI les plus exigeantes : PACS (conformité), PASSI (audit), PDIS (détection d'incidents) et PRIS (réponse à incident). Seuls Advens, Eviden, La Poste, Sopra Steria Infrastructures, Thales et Sesame it parviennent au même niveau. Souveraineté juridique et opérationnelle robustes.

Les SOC France sont confirmés (Nanterre, Cesson-Sévigné/Rennes, La Défense, Toulouse, Lyon, Lille, Bordeaux) et opérés en rotation mondiale via environ 16 à 18 SOC paneuropéens et internationaux. En pratique, une option strictement française est contractualisable pour les clients souverains, OIV et PDIS, comme l'a montré le deal France PCS 2025 sur le périmètre « opérateur SOC souverain qualifié PDIS » dans le cadre du marché UGAP SSI public. La plateforme est mixte : la stack opérationnelle est dominée par Microsoft Sentinel/Defender (partenariat MISA renforcé) et Palo Alto Cortex XSIAM, mais elle intègre des briques souveraines françaises comme HarfangLab en EDR, Sekoia.io en XDR, le Datalake CTI propriétaire et Qevlar AI depuis octobre 2025. Le cloud souverain Cloud Avenue Grenoble (Orange Business qualifié SecNumCloud en juin 2025) existe, mais le déploiement de Core Fusion MDR dessus n'est pas confirmé publiquement.

Le gestionnaire de compte (Service Delivery Manager) dédié est confirmé. La segmentation produit est claire : Cyber-SOC/MDR pour le mid-market et le grand compte, Dynamic SOC pour les PME et ETI à partir de 6 postes à 39 €/mois. L'autorité de réponse est active. Concrètement, c'est l'un des très rares dossiers du marché français qui adresse à la fois le segment OIV souverain et la PME Microsoft 365 packagée à prix accessible.

Reste que les engagements chiffrés sont partiellement publiés : « 15 min critical » via des sources tierces comme MSSPProviders et Bloor, mais mdrproviders.io 2026 indique « non publié ». La rétention n'est pas publiée, et la transparence prix reste limitée, le modèle entreprise sur devis dominant. Le CERT (plus de 140 professionnels) est en contrat de pré-engagement séparé du MDR de base et n'est pas inclus au SLA standard. Enfin, le déploiement effectif sur cloud souverain Cloud Avenue/SecNumCloud reste à confirmer projet par projet.

Qualifications ANSSI

PASSIPDISPRISPACS

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Inclus
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
En option / retainer séparé
Recherche de menaces
Inclus
SLA MTTA
15 min pour menaces critiques (source tierce MSSPProviders.io + Bloor ; mdrproviders.io 2026 dit « non publié »)
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteArrêt de processusBlocage réseau (pare-feu / IP)Désactivation du compte (IAM)Mise en quarantaine du fichier

Approche de recherche de menaces

Threat hunting proactif continu intégré au MDR, alimenté par CTI Datalake propriétaire (500+ sources publiques/privées, IoC enrichis par CERT OCD, Vulnerability Operations center, Epidemiology Lab, World Watch, Security Research team). 250+ chercheurs/analystes. Approche intelligence-led couplée IA/automation (intégration progressive Qevlar AI agentique depuis oct 2025).

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Orange

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Orange Cyberdefense est filiale 100% du groupe Orange (capital FR), siège La Défense Nanterre, 4 qualifs ANSSI les plus exigeantes (PACS + PASSI + PDIS + PRIS) — un des très rares acteurs avec les 4 (cf. Advens, Eviden, La Poste, Sopra Steria Infrastructures, Thales, Sesame it). Souveraineté juridique et opérationnelle robuste. SOC France confirmés (Nanterre, Cesson-Sévigné/Rennes, La Défense, Toulouse, Lyon, Lille, Bordeaux) opérés en rotation via ~16-18 SOCs panEU/monde. Option FR-strict contractualisable pour clients souverains/OIV/PDIS (deal France PCS 2025 « opérateur SOC souverain qualifié PDIS », UGAP marché SSI public). Plateformes mixtes : stack opérationnelle dominée par Microsoft Sentinel/Defender (partenariat MISA renforcé) et Palo Alto Cortex XSIAM, mais intégrations sourcées avec acteurs souverains français (HarfangLab — EDR ANSSI, Sekoia.io — XDR, Datalake CTI propriétaire OCD, Qevlar AI depuis oct 2025). Cloud Avenue Grenoble SecNumCloud existe (Orange Business qualif juin 2025) mais déploiement de Core Fusion MDR dessus non confirmé public. Différenciateur : Service Delivery Manager dédié confirmé. Gap principal pour acheteurs : SLA MTTA/MTTR partiellement publiés (« 15 min critical » via sources tierces MSSPProviders + Bloor mais mdrproviders.io 2026 dit « non publié »), rétention non publiée, transparence prix limitée — modèle enterprise sur-devis dominant. Segmentation produit : Cyber-SOC/MDR (mid+enterprise) vs Dynamic SOC (PME-ETI dès 6 postes 39€/mois). CERT 140+ pros mais en retainer séparé du MDR de base (pas inclus au SLA standard).

Sources & vérification

43 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Wikipedia FR cite le site officiel. »
    fr.wikipedia.org
  • identity:hq_city
    « Siège social SIRET 51266419400168 : 54 Place de l'Ellipse, 92000 NANTERRE. »
    annuaire-entreprises.data.gouv.fr
  • identity:headcount
    « LinkedIn officiel : « 1 001-5 000 employés » ; Wikipedia : 3 100 collaborateurs. »
    fr.linkedin.com
  • identity:ownership
    « Filiale du groupe Orange. »
    fr.wikipedia.org
  • identity:parent_company
    « Communiqués newsroom Orange. »
    newsroom.orange.com
  • identity:founded_year
    « Marque/entité opérationnelle Orange Cyberdefense créée en 2014 (rachat Atheos + fusion Obiane). Entité juridique SIREN 512664194 préexistait depuis 2009 = antécédent juridique d'Atheos renommée. (D-015 : on prend la création de la marque) »
    fr.wikipedia.org
Qualifications ANSSI 8 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PDIS
    « Listé comme prestataire PDIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PRIS
    « Listé comme prestataire PRIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PACS
    « Listé comme prestataire PACS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Orange Cyberdefense » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PDIS
    « « Orange Cyberdefense » (ou variante : raison sociale) listé dans la section PDIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PRIS
    « « Orange Cyberdefense » (ou variante : raison sociale) listé dans la section PRIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PACS
    « « Orange Cyberdefense » (ou variante : raison sociale) listé dans la section PACS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 22 source(s)
  • moat:french_sovereign
    « Filiale 100% Orange Group (capital FR), siège Nanterre, 4 qualifs ANSSI les plus exigeantes (PACS+PASSI+PDIS+PRIS) — un des très rares acteurs avec les 4. SOC FR confirmés + option contractualisable FR-strict pour OIV/PDIS (deal France PCS 2025). »
    nis2-pro.fr
  • moat:soc_location
    « France PCS 2025 : « opérateur SOC souverain qualifié PDIS ». UGAP marché SSI public confirmé. PDIS exige analystes habilités et site qualifié FR. Option FR-strict contractualisable, distincte du rotation mondiale panEU standard (16-18 PoP). Nanterre + Cesson-Sévigné/Rennes + La D »
    www.orangecyberdefense.com
  • moat:data_hosting
    « MDR services « fully hosted and operated in Europe by security-cleared teams. Data protected under French law, shielded from extraterritorial legislation ». Cloud Avenue Grenoble SecNumCloud existe mais déploiement Core Fusion dessus non confirmé public. »
    www.orange.com
  • moat:francophone_soc
    « Recrutement actif analystes CyberSOC CDI Cesson-Sévigné + Paris. Personnel francophone confirmé. »
    www.welcometothejungle.com
  • moat:platform_sovereignty
    « Core MDR : Microsoft Sentinel + Defender + Palo Alto Cortex XSIAM + Splunk (US). Intégrations sourcées avec HarfangLab (EDR ANSSI FR), Sekoia.io (XDR FR), Datalake CTI propriétaire OCD, partenariat Qevlar AI (oct 2025). Mixte clair. »
    harfanglab.io
  • moat:response_authority
    « Managed Endpoint Security : « remediation-first strategy ». 6 actions autonomes : Isolate, Kill process, Contain, Disable accounts, Quarantine, Custom playbooks. Configurable approval policies. »
    mdrproviders.io
  • moat:first_response_model
    « « auto-act per your playbook, or escalate for approval ». Custom playbook support + configurable approval policies. Client définit le périmètre d'automatisation. »
    mdrproviders.io
  • moat:deployment_model
    « Technology-agnostic BYO sur Microsoft Defender + Palo Alto Cortex + Microsoft Sentinel + Cortex XSIAM + AWS/Azure/GCP + HarfangLab + Sekoia. Core Fusion Platform propriétaire au-dessus. »
    mdrproviders.io
  • moat:management_model
    « « Turnkey managed service ». Disponible aussi en co-managed (hybrid) ou bespoke mode. Modèle par défaut MDR = clé-en-main. »
    www.orange-business.com
  • moat:coverage_hours
    « 24/7 rotation mondiale coverage across 36 SOC locations in 18+ countries. 24/7 protection avec intelligence-driven MDR. »
    www.orangecyberdefense.com
  • moat:incident_response
    « Separate retainer required pour DFIR. CERT dédié (140+ pros, 350+ engagements/an, 11 locations 24/7). Emergency Cyber Security Incident Response service distinct du MDR de base. »
    mdrproviders.io
  • moat:threat_hunting
    « Inclus dans le service MDR de base. « Continuous proactive approach ». Managed Threat Detection and Response 24/7 + proactive threat hunting + incident response. »
    mdrproviders.io
  • moat:th_approach
    « Datalake CTI propriétaire 500+ sources + partenariat Qevlar AI annoncé oct 2025. »
    newsroom.orange.com
  • moat:containment_actions
    « 6 actions autonomes : Isolate, Kill process, Contain, Disable accounts, Quarantine, Custom playbooks. Remediation automation incluant deployment blacklist proxy/firewall, isolation station/server via EDR, deletion emails Office 365. »
    mdrproviders.io
  • moat:response_sla_disclosed
    « « Response SLA: 15 minutes » (MSSPProviders.io + Bloor convergent). Conflit avec mdrproviders.io qui dit « non publié » — vraisemblablement disponible via Service Delivery Manager dédié sur contrat enterprise. »
    msspproviders.io
  • moat:mtta_sla
    « Deux sources tierces indépendantes convergent : 15 min response time pour critical threats. Probable MTTA contractuel P1. »
    msspproviders.io
  • moat:log_export
    « Core Fusion expose dashboards + KPI + case management + threat intel API sortant (Datalake-connect Splunk app, Datalake2Sentinel). Pas d'évidence d'export brut self-service des logs sources analysés. »
    splunkbase.splunk.com
  • moat:analyst_model
    « 250+ researchers & analysts. 3100 cybersecurity experts internes (dont ~1200 FR). Recrutement direct continu. Pas de sous-traitance détectée. »
    www.orangecyberdefense.com
  • moat:account_manager
    « « Clients benefit from a designated Service Delivery Manager. Primary responsibility : dedicated liaison concerning services and support to a specific customer ». »
    www.orangecyberdefense.com
  • moat:pricing_model
    « Enterprise custom contracts. Quelques SKU Azure Marketplace visibles (€3,300/mo 300 users Defender, €16,500/mo 50 GB/jour Sentinel) mais l'essentiel reste sur devis enterprise. »
    azuremarketplace.microsoft.com
  • moat:price_transparency
    « Transparence partielle Azure Marketplace mais l'essentiel reste sur demande. Pricing enterprise négocié. »
    azuremarketplace.microsoft.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Filiale 100% du groupe Orange (capital FR). 4 qualifs ANSSI rares (PASSI + PDIS + PRIS + PACS). SOC FR (Nanterre/Cesson/Toulouse/Lyon) en rotation mondiale panEU, option FR-strict contractualisable. »
    soc-manage.fr

Orange Cyberdefense vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Orange Cyberdefense et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Orange Cyberdefense
Orange Cyberdefense retient votre attention ?Contacter Orange CyberdefenseRecevoir 3 propositions →