Souverain FR — stack mixteMSSP / MSPRéponse active24/7/365Fondée 2015PASSI_LPMPRIS

Serma Safety & Security

Filiale cybersécurité du groupe SERMA basée à Pessac, qualifiée PASSI niveau élevé et premier acteur qualifié PRIS Substantiel selon le nouveau référentiel ANSSI.

Pour qui ?

À choisir si

  • PME et ETI 100-1000 postes cherchant un Micro SOC de proximité avec analyste dédié et SDM nommé
  • Organisations soumises à NIS2 cherchant un partenaire qualifié PRIS Substantiel selon le nouveau référentiel
  • Acheteurs cherchant un SOC français avec actions de containment listées explicitement
  • Acheteurs voulant un partenaire combinant audit PASSI niveau élevé, CESTI EAL7 et opérations SOC
  • Acteurs industriels Sud-Ouest sensibles à l'ancrage régional bordelais

À éviter si

  • Industriels exigeant un SOC OT intégré (offre Systèmes industriels séparée)
  • Acheteurs cloud-first voulant un SOC nativement intégré M365, Azure ou AWS documenté
  • Acheteurs exigeant déjà la qualification PRIS LPM acquise (en cours fin 2024)
  • Grands comptes voulant un SOC industrialisé avec SLA MTTR contractuels publiés

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse active (containment exécuté par l'analyste)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Pessac
Effectif
201-500
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Serma Safety & Security (S3) est la filiale cybersécurité du groupe SERMA, basée à Pessac en Gironde et opérant environ 230 collaborateurs en multi-sites France. Le groupe SERMA a un ADN historique de sécurité des systèmes embarqués et industriels — ce qui explique le positionnement transverse IT, OT et IoT de la filiale cyber. L'activité combine audit, CSIRT et SOC managé.

Les qualifications ANSSI sont l'élément le plus structurant. S3 est qualifiée PASSI niveau élevé sur les cinq portées RGS, CESTI/Common Criteria jusqu'à EAL7, et — point notable — premier acteur qualifié PRIS Substantiel selon le nouveau référentiel ANSSI (réponse aux incidents). Une qualification PRIS LPM est annoncée en cours fin 2024. Le SOC 24/7 est positionné comme un « Micro SOC adapté aux PME et ETI » et de proximité. Le modèle est co-construit avec analyste dédié et Service Delivery Manager nommé. La stack technique inclut SOAR, EDR, XDR et SIEM, avec playbooks personnalisés et automatisés — d'où le classement en remédiation active. Le déploiement est hybride explicite (« on-premise ou cloud, ou externalisées chez SERMA »), avec un MTTA de 2 heures publié pour la prise de contact en cas d'incident.

Trois différenciateurs factuels. D'abord, la double qualification PASSI niveau élevé + PRIS Substantiel est rare sur le marché français mid-market — peu de fournisseurs alignent les deux. Ensuite, les actions de containment sont listées explicitement (isolation endpoint, network containment, désactivation de compte), ce qui tranche avec les déclarations marketing floues de nombreux concurrents. Enfin, le modèle co-construit avec SDM dédié sécurise la relation pour un acheteur ETI qui veut un interlocuteur identifié.

En contrepartie, plusieurs réserves. La surface OT n'est pas listée sur la page SOC malgré l'ADN industriel du groupe (offre « Systèmes industriels » séparée), ce qui peut surprendre un acheteur industriel attendant un SOC OT intégré. La couverture cloud est mentionnée génériquement sans nommer AWS, Azure, GCP ou M365. Le process kill et la mise en quarantaine de fichier ne figurent pas dans les actions de containment listées. La qualification PRIS LPM annoncée en cours fin 2024 n'est pas confirmée comme obtenue. Aucun SLA MTTR, rétention ou grille tarifaire n'est publié.

Qualifications ANSSI

PASSI_LPMPRIS

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Non documenté
Réseau (NDR, sondes)Inclus
MessagerieInclus
SaaS / collaborationNon documenté
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Périmètre limité
SLA MTTA
Temps maximum de prise de contact en cas d'incident : 2 heures
SLA MTTR
Non publié

Actions de containment documentées

Isolement du posteBlocage réseau (pare-feu / IP)Désactivation du compte (IAM)

Approche de recherche de menaces

Veille proactive hebdomadaire sur les failles et attaques emergentes, integree au service SOC. Pas de mention d'une offre de threat hunting structuree avec hypotheses, TTP-mapping ou campagnes dediees — plutot une veille CTI continue couplee a la detection.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Vente directe
Maison-mère
SERMA Group

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Acteur français historique (filiale du groupe SERMA, Pessac), environ 230 collaborateurs, présence multi-sites en France. Crédibilité technique solide avec PASSI niveau élevé sur les cinq portées RGS, CESTI/Common Criteria jusqu'à EAL7, et PRIS LPM annoncée en cours fin 2024. Positionnement IT/OT/IoT cohérent avec l'ADN du groupe (sécurité systèmes embarqués et industriels). Peu de signaux presse spécialisée sur le SOC managé spécifiquement — visibilité majoritairement via les qualifications ANSSI.

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Filiale cybersécurité du groupe SERMA, basée à Pessac (Gironde). Qualifiée PASSI niveau élevé (sécurité nationale). Premier acteur qualifié PRIS Substantiel selon le nouveau référentiel ANSSI. Couvre IT, OT et IoT avec SOC & CSIRT.

SOC qualifie 'de proximite 24x7' positionne PME/ETI ('Micro SOC adapte aux PME et ETI'). Modele co-construit : analyste dedie + Service Delivery Manager (SDM) nomme. Stack technique annoncee : SOAR, EDR, XDR + SIEM, avec playbooks personnalises et automatises — d'ou classement remediation_active. Deploiement hybride explicite : 'on-premise ou cloud, ou externalisees chez SERMA'. Actions de containment listees explicitement (isolation, blocage IP, reset password, blocage compte) — pas de mention process_kill ni file_quarantine. Surfaces explicites : endpoints (postes/serveurs/mobiles), reseau (firewalls), AD/identite, email, IoT. OT non liste sur la page SOC malgre l'ADN industriel du groupe (offre 'Systemes industriels' separee) → laisse null par prudence. Cloud : mention generique 'cloud' sans nommer AWS/Azure/GCP/M365 → laisse null. PRIS LPM annonce en cours en dec. 2024 (LinkedIn), non encore confirme comme obtenu. Pas de SLA MTTR, ni retention, ni grille tarifaire publies.

Sources & vérification

21 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Champs comportementaux (Passe 2) 12 source(s)
  • moat:response_authority
    « L'isolation des systemes compromis, le blocage d'adresses IP malveillantes, la reinitialisation de mots de passe, ou encore le blocage de compte. »
    www.serma-safety-security.com
  • moat:containment_actions
    « L'isolation des systemes compromis, le blocage d'adresses IP malveillantes, la reinitialisation de mots de passe, ou encore le blocage de compte. »
    www.serma-safety-security.com
  • moat:first_response_model
    « Manages SOAR, EDR, XDR solutions / Custom detection algorithms and playbooks / Automated playbooks for accelerated response. »
    www.serma-safety-security.com
  • moat:deployment_model
    « Les solutions de securite integrees au SOC peuvent etre mises en place au sein de votre infrastructure, on-premise ou cloud, ou externalisees chez SERMA Safety and Security. »
    www.serma-safety-security.com
  • moat:management_model
    « Co-construction en partenariat avec le client / Dedicated analyst + Service Delivery Manager (SDM). »
    www.serma-safety-security.com
  • moat:coverage_hours
    « SOC 24x7 de proximite — 24/7 continuous monitoring explicitly stated. »
    www.serma-safety-security.com
  • moat:mtta_sla
    « Maximum incident contact time: 2 hours. »
    www.serma-safety-security.com
  • moat:account_manager
    « Dedicated analyst + Service Delivery Manager (SDM). »
    www.serma-safety-security.com
  • moat:threat_hunting
    « Veille proactive hebdomadaire sur les failles et attaques emergentes. »
    www.serma-safety-security.com
  • moat:incident_response
    « SOC & CSIRT mentionne en titre/navigation, offre 'Reponse incident de securite' presente; PRIS LPM en cours de qualification. »
    www.serma-safety-security.com
  • moat:reputation_sentiment
    « SERMA Safety and Security qualifie PASSI LPM habilite a auditer les OIV (LPM) tous secteurs, ~230 collaborateurs, 9 sites en France, CA >32M EUR en 2023. »
    www.solutions-numeriques.com
  • moat:pricing_model
    « Aucune grille tarifaire publiee — formulaire de devis / contact (+33 5 57 26 08 88) requis. »
    www.serma-safety-security.com
Narratif éditorial (Passe 3) 1 source(s)
  • narratif:passe-3-complete
    « Narratif éditorial complet (short_desc + long_desc + ideal_for + not_ideal_for + reputation_sentiment) — magazine FR, cohérence stricte avec editorial_notes Passe 1+2. »
Autres sources 3 source(s)
  • hq_city
    « 14 Rue Galilée - CS10055 33615 Pessac - France »
    www.serma-safety-security.com
  • founded_year
    « Date de création: 22 juin 2015. »
    annuaire-entreprises.data.gouv.fr
  • sovereignty_rationale
    « Filiale du groupe SERMA FR (Pessac, Gironde). PASSI niveau élevé (Sécurité Nationale). Premier acteur qualifié PRIS Substantiel selon nouveau référentiel ANSSI. SOC&CSIRT FR couvrant IT/OT/IoT. »
    soc-manage.fr

Serma Safety & Security vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Serma Safety & Security et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Serma Safety & Security retient votre attention ?Contacter Serma Safety & SecurityRecevoir 3 propositions →