soc-manage.frRecevoir 3 devis →
Souverain FR — stack souveraineESN cyberRéponse guidée24/7/365Fondée 2016

SPIE ICS

Filiale ICT du groupe SPIE (Euronext SBF 120). SOC 24h/24 à Montbonnot avec analystes salariés sur Sekoia.io, mais la qualif PASSI revendiquée est absente du catalogue ANSSI à mi-2026.

Visiter www.spie.fr← Retour au catalogue

Pour qui ?

À choisir si

  • ETI OT industriel et secteur public (40 % des clients) qui cherchent la proximité terrain via 60 agences SPIE et la mobilisation sur site.
  • Acheteurs qui valorisent un SOC sans sous-traitance pour la surveillance (analystes salariés directs Montbonnot 24h/24).
  • Clients qui veulent une trajectoire souveraine sur Sekoia.io FR avec option SecNumCloud à terme.

À éviter si

  • OIV NIS2 qui exigent une qualification PASSI ou PDIS active — aucune qualif ANSSI au registre officiel mi-2026 (claim marketing non supporté).
  • Acheteurs qui veulent un CSIRT/CERT structuré membre FIRST.org ou InterCERT-FR — SPIE ICS n'est ni l'un ni l'autre.
  • Clients qui exigent un stack mono-éditeur souverain — risque post-Artemys de stack parallèle Microsoft Sentinel à surveiller.

En bref

Type
ESN cyber
Souveraineté FR
Oui
Plateforme
Souveraine (FR/UE qualifiée ANSSI)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Configurable (auto + escalade)
Déploiement
Plateforme imposée
Pilotage
Non documenté
Siège
Malakoff
Effectif
1000+
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

SPIE ICS est la filiale services numériques (ICT) du groupe SPIE SA, coté Euronext Paris (SBF 120). Le capital est français, le parent est coté, et le positionnement assumé est celui d'un intégrateur ESN généraliste, pas d'un pure-player cyber. Le SOC est opéré 24h/24 depuis Montbonnot (Grenoble) par des analystes salariés directs (« sans recours à la sous-traitance pour les fonctions de surveillance » est un différenciateur revendiqué). La plateforme est Sekoia.io FR avec option SecNumCloud, après un démarrage en 2022 sur TEHTRIS XDR : la trajectoire technique est donc 100 % souveraine sur le papier.

L'écart structurel critique face aux pure-players PDIS tient ailleurs : aucune qualification ANSSI ne figure au registre officiel à date. La PASSI revendiquée par les pages marketing SPIE et par nis2-pro est invalidée à mi-2026, ce qui constitue une incohérence à signaler. Hypothèse la plus plausible : qualification PASSI obtenue en septembre 2023, validité standard de 3 ans, expiration vers septembre 2026, déjà absente du catalogue ANSSI de juin 2026 (non reconduite ou fusion juridique SPIE ICS vers SPIE InfoServices ayant invalidé la décision Légifrance 2022). Le claim marketing « certifiée PASSI RGS » sur spie.fr n'est donc pas supporté par la source officielle ANSSI. Par ailleurs, SPIE ICS n'est pas membre de FIRST.org ni d'InterCERT-FR, ce qui confirme l'absence de CERT/CSIRT structuré. L'autorité de réponse est guidée.

L'atout différenciant revendiqué est la proximité terrain (60 agences) et la mobilisation d'équipes sur site en remédiation, ce qui peut être utile pour l'OT industriel et le secteur public (40 % des clients). Concrètement, cela conduit à qualifier la fiche comme « SOC managé avec intégrateur » plutôt que « MDR pure-player ».

Reste que le risque post-Artemys est réel : l'intégration d'Artemys, finalisée en avril 2026 (+ 420 collaborateurs Microsoft cloud), crée un risque de stack parallèle Microsoft Sentinel à côté de Sekoia.io, à surveiller. À distinguer enfin : SPIE ICS (FR, fiche en cours) versus SPIE Switzerland ICS et SPIE Belgium ICS, qui sont des entités locales distinctes.

Qualifications ANSSI

Aucune qualification ANSSI confirmée à date. Voir analyse éditoriale pour le contexte (qualif en cours, périmètre restreint, ou positionnement non-OIV).

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Non documenté
Identité (IAM, AD, Entra ID)Non documenté
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Non documenté
MessagerieNon documenté
SaaS / collaborationNon documenté
OT / ICS / IoTInclus

Réponse à incident

Réponse à incident
En option / retainer séparé
Recherche de menaces
Non couvert
SLA MTTA
Non publié
SLA MTTR
Non publié

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Non documenté
Distribution
Non documenté
Maison-mère
SPIE

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Prudent (signaux mitigés à examiner)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

SPIE ICS est la filiale services numériques (ICT) du groupe SPIE SA, coté Euronext Paris (SBF 120) — capital FR, parent coté, positionnement d'intégrateur ESN généraliste et non de pure-player cyber. SOC opéré 24/7 depuis Montbonnot (Grenoble) par des analystes SALARIÉS directs (« sans recours à la sous-traitance pour les fonctions de surveillance » — différenciateur), plateforme Sekoia.io FR avec option SecNumCloud, après un démarrage en 2022 sur TEHTRIS XDR : trajectoire technique 100% souveraine sur le papier. ⚠️ Gap structurel critique vs Advens / Orange CD / Thales / Sopra Steria : aucune qualification ANSSI au registre officiel à date (Phase 1.E a invalidé la PASSI revendiquée par nis2-pro ET par les pages marketing SPIE — incohérence à signaler). Hypothèse haute confiance : qualification PASSI obtenue 09/2023, validité standard 3 ans → expiration ~09/2026, déjà absente du catalogue ANSSI 06/2026 (non-reconduite ou fusion juridique SPIE ICS → SPIE InfoServices Légifrance 2022 ayant invalidé la décision). Marketing claim « certifiée PASSI RGS » sur spie.fr non-supporté par source officielle ANSSI. SPIE ICS NON membre FIRST.org ni InterCERT-FR (pas de CERT/CSIRT structuré). Le moat différenciant revendiqué est la proximité terrain (60 agences) et la mobilisation d'équipes sur site en remédiation — utile pour OT industriel et secteur public (40% clients), à pondérer pour qualifier la fiche comme « SOC managé avec intégrateur » plutôt que « MDR pure-player ». Risque post-Artemys : intégration Artemys finalisée 04/2026 (+420 collab Microsoft cloud) crée un risque réel de stack parallèle Microsoft Sentinel à côté de Sekoia.io — à monitorer. À distinguer : SPIE ICS (FR, fiche en cours) vs SPIE Switzerland ICS et SPIE Belgium ICS, entités locales distinctes.

Sources & vérification

30 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Page officielle filiale SPIE. »
    www.spie.fr
  • identity:hq_city
    « SIREN 324103829, 148 avenue Pierre Brossolette, 92240 Malakoff. »
    annuaire-entreprises.data.gouv.fr
  • identity:founded_year
    « D-015 : marque SPIE ICS créée 24/03/2016 (rebrand de SPIE Communications). Entité juridique SIREN continue depuis 1982 (Temat/Matra). »
    fr.wikipedia.org
  • identity:headcount
    « INSEE 2023 : 2 000 à 4 999 salariés. ~3 200 collaborateurs communiqués. »
    annuaire-entreprises.data.gouv.fr
  • identity:ownership
    « Filiale SPIE France → SPIE SA (coté Euronext Paris). »
    www.spie.fr
  • identity:parent_company
    « Groupe SPIE SA. »
    fr.wikipedia.org
Qualifications ANSSI 2 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI:invalidated
    « « SPIE ICS » ABSENT de la section PASSI du catalogue ANSSI officiel (PDF mensuel 2026-06-18). La qualif revendiquée par nis2-pro (https://nis2-pro.fr/prestataires/passi) ne tient pas contre la source autoritaire. Qualif retirée de provider-qualifications.json. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 15 source(s)
  • moat:french_sovereign
    « Capital 100% français via groupe SPIE SA coté Euronext Paris (SBF 120), SOC opéré 24/7 depuis Montbonnot/Grenoble par analystes SALARIÉS directs (« sans recours à la sous-traitance pour les fonctions de surveillance »), plateforme Sekoia.io FR hébergée FR + option SecNumCloud ann »
    www.spie.com
  • moat:soc_location
    « Communiqué SPIE 25/11/2024 : « managed 24/7 by the SPIE ICS analysts working at Montbonnot, near Grenoble ». 60 agences FR support terrain. Pas de SOC hors-FR identifié. »
    www.spie.com
  • moat:data_hosting
    « Plateforme Sekoia.io hébergée FR (option SecNumCloud annoncée pour clients sensibles). Note : qualif SecNumCloud porte sur hébergeur sous-jacent (OVHcloud/Outscale) et non sur SPIE ICS ; Sekoia.io en cours SecNumCloud à mi-2026. »
    www.spie.com
  • moat:francophone_soc
    « Analystes salariés SPIE ICS basés à Grenoble — francophones par construction. Aucune sous-traitance offshore. »
    itsocial.fr
  • moat:platform_sovereignty
    « Stack actuelle = Sekoia.io (éditeur FR, SIEM/SOAR/XDR, infra FR). SOC initial 2022 sur TEHTRIS XDR (FR aussi), migration/enrichissement Sekoia.io 11/2024. Aucune dépendance plateforme US revendiquée. Profil souverain tenable tant que plateforme principale reste Sekoia. À surveill »
    www.spie.com
  • moat:response_authority
    « Communiqué SPIE 11/2024 : « implement the necessary measures as quickly as possible, in line with the customer's security policy. Some of these remediation measures may be fully automated ». Modèle aligné politique client. Pas de claim autonomie totale. Automatisation SOAR partie »
    www.spie.com
  • moat:first_response_model
    « SOAR Sekoia permet playbooks automatisés (« fully automated ») ET escalade analyste 24/7. Granularité « auto vs escalade » paramétrable côté playbooks. À confirmer en RFP. »
    www.spie.com
  • moat:deployment_model
    « SOC = stack Sekoia.io (SIEM/SOAR/XDR) + analystes SPIE. Pas de mention de BYO EDR (CrowdStrike, SentinelOne, Defender, HarfangLab) chez le client. Sekoia.io supporte techniquement intégrations EDR via connecteurs (HarfangLab, MS Defender, Trend Micro) mais portée contractuelle SP »
    www.spie.com
  • moat:coverage_hours
    « 24/7 explicite : « managed 24/7 by the SPIE ICS analysts ». Confirmé Forum InCyber 2026 : « SOC souverain 24/7 ». »
    www.spie.com
  • moat:incident_response
    « IR mentionné dans périmètre SOC (« réponse rapide aux incidents »). MAIS : SPIE ICS NON membre FIRST.org ni InterCERT-FR (vérifié listes officielles). Aucune entité CERT-SPIE/CSIRT-SPIE référencée. Pas de qualif PRIS ANSSI. Capacité IR probable au sens « on intervient », pas au s »
    www.first.org
  • moat:response_sla_disclosed
    « Aucun MTTA/MTTR publié. »
    www.spie.com
  • moat:analyst_model
    « Verbatim ITSocial : « managé exclusivement par les analystes salariés de l'entreprise basés à Grenoble, sans recours à la sous-traitance pour les fonctions de surveillance ». Différenciateur fort vs concurrents externalisant Tier 1. »
    itsocial.fr
  • moat:pricing_model
    « Aucune grille publique. Modèle ESN devis sur cahier des charges. Cible ETI + secteur public (40% admin publique). »
    www.spie.fr
  • moat:price_transparency
    « Aucun tarif publié. »
    www.spie.fr
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 1 source(s)
  • sovereignty_rationale
    « Filiale du groupe SPIE SA, coté Euronext Paris (SBF 120). SOC 24/7 Montbonnot opéré par salariés directs FR sur Sekoia.io (option SecNumCloud). Aucune qualif ANSSI au registre officiel à date. »
    soc-manage.fr

SPIE ICS vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec SPIE ICS et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à SPIE ICS
SPIE ICS retient votre attention ?Contacter SPIE ICSRecevoir 3 propositions →