Souverain FR — stack mixteESN cyberRéponse guidée24/7/365Fondée 1972

Sigma

ESN historique nantaise (1972), entreprise à mission, environ 700 collaborateurs.

Pour qui ?

À choisir si

  • Organisations du secteur public et de la santé soumises à NIS2/DORA cherchant un partenaire entreprise à mission
  • ETI Grand Ouest cherchant un SOC français avec analystes locaux et proximité géographique (5 sites)
  • Acheteurs voulant des SLA de remédiation publiés (plan < 30 min, remédiation < 24h)
  • Clients IBM QRadar cherchant un opérateur expert avec capacité multi-stack (Sentinel, Defender, CrowdStrike)
  • Organisations cherchant un partenaire historiquement crédible (53 ans d'existence)

À éviter si

  • Acheteurs exigeant un SOC qualifié PASSI, PDIS ou PRIS-ANSSI
  • OIV exigeant une stack EDR/XDR 100 % souveraine (CrowdStrike et Microsoft sont américains)
  • Industriels OT cherchant une couverture native documentée
  • Acheteurs cherchant un threat hunting structuré listé comme service distinct
  • Acheteurs exigeant la transparence complète sur les actions de containment automatisées

En bref

Type
ESN cyber
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Escalade humaine
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
La Chapelle-sur-Erdre
Effectif
501-1000
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Sigma est une ESN historique nantaise fondée en 1972, entreprise à mission, qui compte environ 700 collaborateurs répartis sur 5 agences en France. Le siège est à La Chapelle-sur-Erdre (Loire-Atlantique). L'ancrage régional Grand Ouest est fort, avec un positionnement compliance NIS2/DORA marqué sur le secteur public et la santé.

Le SOC 24/7/365 est opéré en propre par les équipes France sur 5 sites, avec 40 analystes cyber tous basés en France. La stack est hybride : IBM QRadar comme SIEM central + Microsoft Sentinel + Microsoft Defender XDR + CrowdStrike Falcon — ce qui suggère un modèle BYO partiel ou co-managé selon la stack client. Sigma est reconnu par Exægis comme leader du SOC managé en France. Le modèle de déploiement est hybride et la gestion co-managée. Point notable : des SLA de remédiation sont publiés explicitement sur la page Résilience SI — plan de remédiation < 30 minutes, remédiation < 24 heures. Cette transparence SLA est rare sur ce marché.

Trois différenciateurs factuels. D'abord, le statut d'entreprise à mission combiné à l'ancrage secteur public et santé apporte une légitimité particulière sur les marchés sensibles. Ensuite, les 40 analystes 100 % France répartis sur 5 sites offrent une proximité géographique rare sur le segment. Enfin, la publication explicite des SLA (plan < 30 min, remédiation < 24h) est différenciante — la plupart des concurrents ne publient ni MTTA ni MTTR.

Reste plusieurs réserves. Aucune qualification ANSSI (PASSI, PDIS, PRIS) n'est revendiquée publiquement par Sigma — surprenant pour une ESN de cette taille et de ce positionnement sectoriel. La surface OT et SaaS n'est pas documentée explicitement, ce qui peut bloquer un acheteur industriel ou cloud-first attendant une couverture native. Le threat hunting n'est pas mentionné comme service distinct. Les actions de containment précises ne sont pas détaillées — impossible de trancher entre remédiation active et réponse guidée, donc classement conservateur en réponse guidée. La stack inclut CrowdStrike (US) et Microsoft (US) — souveraineté technologique partielle. Le pricing reste sur devis.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Inclus
Cloud (CSPM, IaaS)Inclus
Réseau (NDR, sondes)Inclus
MessagerieInclus
SaaS / collaborationInclus
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Non couvert
SLA MTTA
Non publié
SLA MTTR
Plan de remédiation < 30 min, remédiation < 24h (publié sur page Résilience SI)

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Non documenté
Distribution
Vente directe
Maison-mère
Indépendant

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : ESN historique nantaise (1972), entreprise à mission, environ 700 collaborateurs. SOC managé reconnu par Exægis comme leader en France, équipe de 40 experts cyber tous basés en France répartis sur 5 sites. Stack best-of-breed (QRadar + Sentinel + Defender XDR + CrowdStrike), positionnement compliance NIS2/DORA fort sur le secteur public et la santé.

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

ESN historique nantaise (1972), entreprise à mission, ~700 collaborateurs. SOC 24/7/365 opéré par équipes France, basé sur IBM QRadar. 5 agences en France, ancrage fort sur le secteur public et la santé.

SOC opéré en propre, 100% France, 40 analystes répartis sur 5 sites. Stack hybride QRadar (IBM) + Microsoft Sentinel/Defender + CrowdStrike Falcon — suggère un modèle BYO partiel/co-manage selon la stack client. SLA de remédiation publiés (30 min plan / 24h remédiation) — rare et notable. Surface OT et SaaS non documentées explicitement. Threat hunting pas mentionné comme service distinct. Containment actions non détaillées : impossible de trancher remediation_active vs reponse_guidee → conservé reponse_guidee par défaut.

Sources & vérification

11 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Champs comportementaux (Passe 2) 6 source(s)
  • moat:coverage_hours
    « Des équipes basées en France, disponibles 24/7/365 ... SOC 100 % français opérationnel 24/7 »
    www.sigma.fr
  • moat:analyst_model
    « 40 experts cyber, tous basés en France »
    www.sigma.fr
  • moat:platform_stack
    « Approche « best of breed » IBM orchestrée par le SIEM QRadar ... Approche intégrée de Microsoft (basée sur la suite EDR / XDR Defender et Sentinel) »
    www.sigma.fr
  • moat:mttr_sla
    « plan de remédiation en moins de 30 minutes, remédiation en moins de 24 heures »
    www.sigma.fr
  • moat:surfaces
    « Endpoints, identités, cloud services, network, email, et SaaS applications »
    www.sigma.fr
  • moat:reputation_sentiment
    « Exægis reconnaît Sigma comme leader sur les SOC managés en France »
    www.sigma.fr
Narratif éditorial (Passe 3) 1 source(s)
  • narratif:passe-3-complete
    « Narratif éditorial complet (short_desc + long_desc + ideal_for + not_ideal_for + reputation_sentiment) — magazine FR, cohérence stricte avec editorial_notes Passe 1+2. »
Autres sources 4 source(s)
  • hq_city
    « La Gesvrine – 8 rue Newton, La Chapelle-sur-Erdre. Sigma, entreprise à mission, accompagne ses clients depuis plus de 50 ans. »
    www.sigma.fr
  • founded_year
    « Sigma Informatique créée en janvier 1972, basée à La Chapelle-sur-Erdre près de Nantes. »
    fr.wikipedia.org
  • headcount
    « 700 collaborateurs et collaboratrices. Entreprise à mission depuis plus de 50 ans. »
    www.sigma.fr
  • sovereignty_rationale
    « ESN historique nantaise FR indépendante (1972, ~700 collab), entreprise à mission. SOC 24/7 opéré 100% France par 40 analystes sur 5 sites. Stack hybride IBM QRadar + Sentinel + CrowdStrike. »
    soc-manage.fr

Sigma vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Sigma et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Sigma retient votre attention ?Contacter SigmaRecevoir 3 propositions →