Souverain FR — stack souverainePure-playerRéponse active24/7/365Fondée 2008

OWN.security

Pure-player français souverain issu de SEKOIA en 2008, environ 70 experts, stack 100 % FR (HarfangLab EDR + Sekoia. io XDR).

Pour qui ?

À choisir si

  • OIV et grands comptes exigeant une souveraineté de bout en bout (stack 100 % FR + PASSI ANSSI)
  • OIV maritimes et portuaires souhaitant un partenaire qui opère le M-CERT national
  • Organisations CAC40 cherchant un pure-player français de haut de gamme historiquement éprouvé
  • Acheteurs voulant un CERT structurellement intégré avec 28 analystes DFIR/CTI multilingues
  • Acheteurs HarfangLab + Sekoia.io cherchant l'opérateur natif de cette stack

À éviter si

  • PME au budget contraint cherchant un opérateur avec ticket d'entrée publié
  • Acheteurs exigeant SLA MTTA/MTTR contractuels publiés en amont
  • Acheteurs voulant maintenir une stack EDR/XDR autre que HarfangLab/Sekoia
  • Acheteurs cherchant une transparence complète sur les actions de containment automatisées

En bref

Type
Pure-player MDR
Souveraineté FR
Oui
Plateforme
Souveraine (FR/UE qualifiée ANSSI)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Non documenté
Déploiement
Plateforme imposée
Pilotage
Non documenté
Siège
Paris
Effectif
51-200
Tarification
Par asset
Transparence prix
Sur demande

Analyse éditoriale

OWN.security est un pure-player français indépendant créé en 2008, initialement sous le nom SEKOIA, scindée en deux entités spécialisées dont l'éditeur Sekoia.io. Le siège est à Paris 8e avec des bureaux à Rennes et Toulouse. L'effectif compte plus de 70 experts, dont une équipe CERT de 28 analystes (CTI/DFIR) produisant 400+ rapports par an avec une expertise multilingue (russe, chinois, arabe, ukrainien).

La souveraineté est de bout en bout : SaaS hébergé en France, EDR HarfangLab (FR), XDR Sekoia.io (FR). La qualification PASSI ANSSI est vérifiée. Le SOC managé combine HarfangLab et Sekoia.io avec 700+ règles de détection alimentées par IA. Le CERT est intégré au SOC — fusion organisationnelle structurelle, pas un simple service annexe — et est autonome et reconnu : OWN.security opère le M-CERT (CSIRT national maritime via France Cyber Maritime), est membre du TF-CSIRT et d'INTERCERT France. Le threat hunting combine recherche historique et temps réel proactive. Le pricing est asset-based déclaré explicitement, l'account manager dédié est standard.

Trois différenciateurs factuels. D'abord, la souveraineté de bout en bout (FR, HarfangLab + Sekoia) avec PASSI ANSSI vérifiée — peu d'acteurs alignent stack 100 % FR + qualification ANSSI. Ensuite, le CERT structurellement intégré avec 28 analystes DFIR/CTI multilingues et 400+ rapports/an est rare sur le mid-market — la plupart des pure-players opèrent un CERT externalisé ou minimaliste. Enfin, l'opération du M-CERT maritime national est une caution sectorielle forte (souveraineté maritime, OIV portuaires).

Reste plusieurs réserves honnêtes. Aucun SLA MTTA/MTTR ni actions de containment précises (isolation, kill process, désactivation de compte) ne sont documentés sur le site officiel — la communication est très transparente sur l'équipe et les capacités mais moins sur les engagements contractuels chiffrés. Le pricing reste sur demande malgré le modèle asset-based déclaré, donc pas de grille publique. Le positionnement historique haut de gamme CAC40 a été étendu au mid-market via abonnement, mais le ticket d'entrée n'est pas publié — ce qui peut surprendre une PME cherchant un opérateur transparent dès le pré-commercial.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Non documenté
Cloud (CSPM, IaaS)Non documenté
Réseau (NDR, sondes)Non documenté
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Approche de recherche de menaces

SOC managé combinant HarfangLab EDR (souverain FR) et Sekoia.io XDR (FR) avec 700+ règles de détection alimentées par IA. CERT intégré de 28 analystes (CTI/DFIR) produisant 400+ rapports/an, expertise multilingue (RU/CN/AR/UA), proactive threat hunting historique et temps réel.

Tarification

Modèle
Par asset
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Vente directe
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Pure-player français souverain (issu de SEKOIA, 70+ experts) avec stack 100 % France (HarfangLab + Sekoia.io). Crédibilité forte côté CERT (PASSI ANSSI, TF-CSIRT, INTERCERT France, opère le M-CERT maritime). Positionnement haut de gamme historiquement CAC40, désormais étendu au mid-market via abonnement. Site très transparent sur l'équipe et les capacités mais peu sur les SLA chiffrés et tarifs.

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Pure-player FR indépendant créé en 2008 (initialement SEKOIA, scindée en 2 entités spécialisées). Siège Paris 8e + bureaux Rennes et Toulouse. 70+ experts. SOC + CERT fusionnés. Opère le M-CERT (CSIRT national maritime via France Cyber Maritime).

Souveraineté de bout en bout (SaaS hébergé FR, EDR HarfangLab FR, XDR Sekoia FR). PASSI ANSSI vérifié. CERT autonome et reconnu (28 analystes DFIR/CTI). Modèle pricing 'asset-based' déclaré explicitement. SOC + CERT structurellement intégrés. Pas de SLA MTTA/MTTR ni containment_actions documentés sur le site.

Sources & vérification

10 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Champs comportementaux (Passe 2) 5 source(s)
  • moat:deployment_model / plateforme
    « EDR Solution: HarfangLab's managed endpoint detection and response... XDR Platform: SEKOIA.IO integration serving as a control tower combining anticipation through attacker knowledge (CTI) and centralization of all security events (SIEM) »
    www.own.security
  • moat:coverage_hours / threat_hunting
    « 700+ detection rules immediately available with AI engine support, 24/7 monitoring of information systems in real-time, Proactive threat hunting to identify attack indicators early, SaaS solutions hosted in France »
    www.own.security
  • moat:pricing_model
    « Asset-based pricing model »
    www.own.security
  • moat:incident_response / CERT
    « The OWN-CERT comprises 28 analysts working across incident detection, cybercrime investigations, and advanced threats... In 2023, the CERT produced over 400 reports annually... CTI (Cyber Threat Intelligence)... DFIR (Digital Forensics & Incident Response): On-demand or on-site i »
    www.own.security
  • moat:incident_response / certifications
    « OWN holds multiple qualifications including ANSSI Security Visa, TF CSIRT membership, Inter CERT France certification, and CERT accreditation »
    www.own.security
Narratif éditorial (Passe 3) 1 source(s)
  • narratif:passe-3-complete
    « Narratif éditorial complet (short_desc + long_desc + ideal_for + not_ideal_for + reputation_sentiment) — magazine FR, cohérence stricte avec editorial_notes Passe 1+2. »
Autres sources 4 source(s)
  • hq_city
    « Siège social : 18-20, Place de la Madeleine, 75008 Paris. SIRET 502 067 705 00033. Bureaux Rennes (28 Boulevard du Colombier 35000) et Toulouse (2 rue d'Austerlitz 31000). »
    www.own.security
  • founded_year
    « Since 2008. 70+ employees. Initialement créée sous le nom SEKOIA, scindée en deux pure-players européens spécialisés. »
    www.own.security
  • editorial_notes
    « OWN, expert en cyber threat intelligence, collabore avec France Cyber Maritime (M-CERT), le CERT cybersécurité maritime national. »
    www.faq-logistique.com
  • sovereignty_rationale
    « Pure-player FR indépendant créé en 2008 (issu de SEKOIA). Siège Paris + Rennes + Toulouse. SOC + CERT fusionnés (M-CERT maritime). Stack 100% FR : EDR HarfangLab + XDR Sekoia. PASSI ANSSI. »
    soc-manage.fr

OWN.security vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec OWN.security et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

OWN.security retient votre attention ?Contacter OWN.securityRecevoir 3 propositions →