soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixteESN cyberRéponse guidée24/7/365Fondée 1968PASSIPDISPRIS

Sopra Steria

ESN française cotée, contrôlée par la holding familiale Sopra GMT. Triplet PASSI + PDIS + PRIS via la filiale IS&S, suite souveraine MACTAN et offre Sentinel RightSecurity en parallèle.

Visiter www.soprasteria.com← Retour au catalogue

Pour qui ?

À choisir si

  • OIV, NIS2, BITD et secteur public qui cherchent le triplet ANSSI PASSI + PDIS + PRIS via la filiale Infrastructures and Security Services.
  • Acheteurs Défense et OIV qui veulent une suite souveraine française (MACTAN SIEM + Response, plateforme propriétaire 100 % française).
  • Grands comptes Microsoft 365 qui cherchent un MXDR sur Sentinel + Defender (RightSecurity) avec auto-triage Qevlar AI intégré.

À éviter si

  • Acheteurs OIV qui exigent un SOC français mono-localisé — la rotation mondiale Europe + Toronto + Singapour opère hors France par défaut.
  • Clients qui exigent des SLA MTTA/MTTR contractuels publiés — non documentés publiquement.
  • PME et petites ETI qui cherchent une tarification transparente — prix MACTAN indexé sur les sources de logs, non public.

En bref

Type
ESN cyber
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
Non documenté
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Configurable (auto + escalade)
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Annecy
Effectif
1000+
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Sopra Steria SE est une ESN française cotée Euronext Paris (CAC Mid 60, ticker SOP), contrôlée par la holding familiale française Sopra GMT (familles Pasquier/Odin, 19,6 % du capital et 29,8 % des droits de vote). Le capital et la gouvernance restent français. L'entité opérationnelle Sopra Steria Infrastructures and Security Services (Annecy) cumule le triplet ANSSI PASSI + PDIS + PRIS (PRIS qualifiée en mars 2024 par communiqué officiel), ce qui en fait l'un des rares prestataires en France à détenir les trois et un candidat naturel pour les OIV, les entités essentielles NIS2, la BITD et le secteur public.

La posture technologique est explicitement hybride. Trois lignes coexistent. D'abord la suite MACTAN « 100 % française » (SIEM + Response, avec une version Ops embarquée sur PC durci) pour la Défense et les OIV, avec un prix indexé sur les sources de logs. Ensuite l'offre RightSecurity MXDR bâtie sur Microsoft Sentinel + Defender XDR en locataire client (BYO), positionnée pour les comptes M365. Enfin Qevlar AI intégré en septembre 2025 pour l'auto-triage des faux positifs. Couverture 24h/24 en rotation mondiale.

La force du dossier repose sur trois piliers. D'abord l'échelle : 1 600 experts cyber en France sur 2 500 dans le monde, CERT mobilisable au-delà de 100 ETP. Ensuite la profondeur sectorielle : énergie (EDF, ENGIE, Enedis, RTE, GRDF), défense via la convention DGA signée en juin 2025 au Salon du Bourget, BITD. Enfin l'intégration de CS Group depuis 2022, qui ajoute une brique cyber souveraine au périmètre. Concrètement, c'est l'un des rares dossiers à couvrir à la fois la défense souveraine et le grand compte Microsoft.

Reste que le modèle de rotation mondiale Europe + Toronto + Singapour signifie qu'une partie de la prestation peut être opérée hors France par défaut. Le SOC PDIS demeure à Toulouse mais l'ensemble n'est pas mono-localisé en France. Les actions de confinement et les engagements chiffrés MTTA/MTTR ne sont pas documentés publiquement. La certification HDS est hors périmètre SOC (elle couvre l'hébergement séparé), et SecNumCloud n'est pas applicable au SOC Sentinel (qui tourne sur Azure). Pour un acheteur OIV strict : MACTAN est la plateforme imposée souveraine. Pour un grand compte M365 : RightSecurity Sentinel est un stack non souverain assumé.

Qualifications ANSSI

PASSIPDISPRIS

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Non documenté
Identité (IAM, AD, Entra ID)Non documenté
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Non documenté
MessagerieNon documenté
SaaS / collaborationOption
OT / ICS / IoTNon documenté

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Approche de recherche de menaces

Threat hunting proactif intégré au SOC, alimenté par CTI interne Sopra Steria (équipe dédiée, recrutements actifs) + MITRE Affiliate Program + OASIS. Approche enrichie via Qevlar AI intégré (triage faux positifs jusqu'à 100% conditions réelles, sept 2025).

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Sopra GMT

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Sopra Steria SE est une ESN française cotée Euronext Paris (CAC Mid 60, ticker SOP) contrôlée par la holding familiale FR Sopra GMT (familles Pasquier/Odin, 19,6% capital / 29,8% droits de vote) — capital et gouvernance restent FR. L'entité opérationnelle Sopra Steria Infrastructures and Security Services (Annecy) cumule le triplet ANSSI PASSI + PDIS + PRIS (PRIS qualifiée mars 2024, communiqué officiel) — un des rares prestataires en France avec les 3, candidat naturel OIV/NIS2/BITD/secteur public. Posture technologique hybride explicite : (1) suite MACTAN « 100% française » (SIEM + Response + version Ops embarquée hardened PC) pour défense/OIV, pricing indexé sur log sources ; (2) RightSecurity MXDR sur Microsoft Sentinel + Defender XDR (BYO tenant client) pour comptes M365 ; (3) Qevlar AI intégré (sept 2025) pour auto-triage faux positifs. Force du dossier : échelle (1 600 experts cyber FR sur 2 500 monde, CERT mobilisable >100 ETP), profondeur sectorielle (énergie EDF/ENGIE/Enedis/RTE/GRDF, défense via convention DGA juin 2025 au Salon du Bourget, BITD), CS Group intégré depuis 2022 (cyber souverain). Nuances à afficher : modèle « rotation mondiale » Europe + Toronto + Singapour signifie qu'une partie de la prestation peut être opérée hors FR par défaut ; SOC PDIS reste à Toulouse mais l'ensemble n'est pas mono-localisé FR. Faiblesses publication : containment_actions et SLA MTTA/MTTR non documentés publiquement, HDS hors périmètre SOC (couvre l'hébergement séparé), SecNumCloud non applicable au SOC Sentinel (Azure). Pour acheteur OIV strict : MACTAN = plateforme imposée souveraine ; pour M365 grand compte : RightSecurity Sentinel = stack non-souveraine assumée.

Sources & vérification

36 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel groupe. »
    www.soprasteria.com
  • identity:hq_city
    « Siège social légal SIREN 326820065 : 3 rue du Pré Faucon, 74000 Annecy. D-016 (siège légal). »
    annuaire-entreprises.data.gouv.fr
  • identity:founded_year
    « Sopra fondée janvier 1968 ; SIREN continu depuis. D-015 : convention annuaires FR conserve la date origine malgré fusion 2014. »
    en.wikipedia.org
  • identity:headcount
    « Effectif groupe monde fin 2025 : 53 164 collaborateurs. »
    www.soprasteria.com
  • identity:ownership
    « Cotée Euronext Paris compartiment A, ticker SOP. »
    live.euronext.com
  • identity:parent_company
    « Holding de contrôle Sopra GMT (familles fondatrices Pasquier/Odin) — ~19,6% capital / ~29,8% droits de vote. »
    www.pappers.fr
Qualifications ANSSI 5 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PDIS
    « Listé comme prestataire PDIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Sopra Steria » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PDIS
    « « Sopra Steria » (ou variante : raison sociale) listé dans la section PDIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
  • qualification:PRIS
    « Qualification PRIS obtenue auprès de l'ANSSI en mars 2024, annoncée FIC 2024. Service 24/7 gestion d'incidents majeurs de sécurité (CERT Hybrid). Entité juridique : Sopra Steria Infrastructures and Security Services. »
    www.soprasteria.fr
Champs comportementaux (Passe 2) 18 source(s)
  • moat:french_sovereign
    « Sopra Steria SE coté Euronext Paris (ticker SOP, CAC Mid 60), contrôle par holding familiale FR Sopra GMT (familles Pasquier/Odin) 19,6% capital / 29,8% droits de vote. Entité opérationnelle Sopra Steria Infrastructures and Security Services qualifiée PASSI + PDIS + PRIS ANSSI. S »
    nis2-pro.fr
  • moat:soc_location
    « SOC PDIS principal à Toulouse (Cybersecurity Center). 1600 experts cyber FR sur 2500 monde. Mais rotation par fuseaux (Europe + Toronto + Singapour structurel — toute la prestation n'est pas opérée depuis FR par défaut. À nuancer dans editorial_notes. »
    www.globalsecuritymag.fr
  • moat:francophone_soc
    « SOC Toulouse + recrutements actifs analystes FR (CTI MSSP IDF). PDIS exige analystes habilités FR. »
    www.engagement-jeunes.com
  • moat:platform_sovereignty
    « Dualité explicite : (1) MACTAN suite SIEM + Response 100% française pour défense/OIV (Ops version embarquée hardened PC, version cloud privé) ; (2) RightSecurity SOC sur Microsoft Sentinel + Defender XDR pour clients M365 (mode BYO tenant client) ; (3) Qevlar AI intégré pour auto »
    www.soprasteria.com
  • moat:response_authority
    « CERT Hybrid positionné « collectif au service de la cyber-résilience » + « collaboration entre équipes internes client et experts Sopra Steria ». Sémantique « coordonnée / collaborative / hybride » domine, pas containment autonome. Qevlar AI = triage faux positifs, pas containmen »
    www.soprasteria.fr
  • moat:first_response_model
    « RightSecurity SOC Sentinel : playbooks Logic Apps. MACTAN Response : « automatise la réponse aux incidents ». 3 modes (Dedicated/Managed/Hybrid) implicites. Configurable selon segment. »
    marketplace.microsoft.com
  • moat:deployment_model
    « Posture annoncée « s'intègre avec les outils SOC existants, notamment SIEM, EDR et XDR » (RightSecurity = BYO Microsoft tenant client). MACTAN = plateforme imposée pour OIV/défense. Hybride selon segment. »
    www.linformaticien.com
  • moat:management_model
    « RightSecurity / Sentinel pose cadre co-managé classique (client garde tenant Microsoft, son EDR ; Sopra opère détection/triage/réponse). MACTAN + CERT Hybrid 24/7 = clé en main souverain. Cible grandes organisations + mid-market = les deux modes coexistent. »
    exaegis.com
  • moat:coverage_hours
    « 24/7 explicite : (1) SOC PDIS Toulouse 24/7 ; (2) service gestion incidents majeurs PRIS « programme 24/7 » ; (3) MXDR Sentinel « 24/7 security monitoring and incident response ». rotation multi-pays. »
    www.soprasteria.fr
  • moat:incident_response
    « Service IR 24/7 par abonnement annuel, 100+ personnes mobilisables (fonctionnel/technique SOC/CERT/CTI/forensics/stratégique). CERT Sopra Steria PRIS qualifié mars 2024 = maille IR retainer ANSSI. Membre InterCERT France (Alexandre Cabrol Perales), OASIS, MITRE Affiliate. »
    www.soprasteria.fr
  • moat:threat_hunting
    « CTI dédiée. Recrutements « Analyste CTI MSSP » et « Lead technique CTI / CERT » ouverts. Équipe CTI interne. CERT Sopra Steria membre InterCERT France. MITRE Affiliate Program. »
    www.intercert-france.fr
  • moat:th_approach
    « Communiqué officiel Qevlar AI intégration MDR. »
    www.soprasteria.fr
  • moat:response_sla_disclosed
    « SLA MTTA/MTTR non publiés. Capacités SOAR + automation mentionnées sans cibles chiffrées (vs Sekoia.io qui affiche TTD < 1 min, vs Intrinsec qui publie ses SLA). »
    www.soprasteria.com
  • moat:analyst_model
    « 2500 experts cyber monde dont 1600 FR. +100 personnes mobilisables IR. CERT/SOC équipes internes. Pas de sous-traitance évoquée. Note : un des plus gros effectifs cyber MDR du marché FR. »
    www.soprasteria.fr
  • moat:account_manager
    « Cible grandes organisations + administrations + mid-market. Modèle grand compte ESN implique binôme commercial/delivery dédié. Non publié explicitement mais standard segment. »
    exaegis.com
  • moat:pricing_model
    « MACTAN : « controlled and predictable pricing indexed on the number of log sources » (modèle EPS / log sources, pas par endpoint). RightSecurity SOC « fixed predictive price ». Pas de grille publique. PoC 4 semaines via Microsoft AppSource. »
    www.soprasteria.com
  • moat:price_transparency
    « Aucune grille tarifaire publique. Modèle B2B grands comptes. »
    www.soprasteria.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Groupe FR coté Euronext Paris (CAC Mid 60, SBF 120) contrôlé par holding familiale FR Sopra GMT. Triplet PASSI + PDIS + PRIS ANSSI sur l'entité Annecy. rotation par fuseaux (Europe + Toronto + Singapour. »
    soc-manage.fr

Sopra Steria vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Sopra Steria et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Sopra Steria
Sopra Steria retient votre attention ?Contacter Sopra SteriaRecevoir 3 propositions →