SYNETIS
Pure-player français 100 % détenu par ses co-fondateurs, qualifié PASSI haut LPM en 2025. SOC dédié à Rennes opéré en France 24h/24 sans délocalisation, modèle MSSP best-of-breed sur outils du client.
Pour qui ?
À choisir si
- ✓Acheteurs souverains stricts qui veulent des opérations 100 % France sans délocalisation (SOC dédié Rennes 24h/24).
- ✓ETI qui cherchent un MSSP best-of-breed multi-plateforme (Sekoia + HarfangLab/SentinelOne + Gatewatcher orchestrés).
- ✓Clients qui veulent un acteur 100 % indépendant capitalistique — co-fondateurs français à 100 %, sans fonds ni groupe au capital.
À éviter si
- ✕OIV et entités essentielles NIS2 qui cherchent un PDIS déjà qualifié — la qualif PRIS pour le CERT est en cours, pas finalisée.
- ✕Acheteurs qui veulent des SLA MTTA/MTTR contractuels publiés — négociés au COPIL par client, non publics.
- ✕Clients qui cherchent un fournisseur clé en main sans co-construction — SYNETIS est positionné MSSP orchestré.
En bref
Analyse éditoriale
SYNETIS (Paris 75008 et SOC dédié à Rennes en 24h/24, environ 280 à 450 collaborateurs) est un pure-player cyber français indépendant capitalistique, fondé en 2010 par Éric Derouet (Président) et Rémi Fournier (DG) qui détiennent 100 % du capital via leurs holdings personnelles. Pas de fonds, pas de groupe au capital, ce qui place SYNETIS dans le petit cercle des pure-players strictement souverains. Le chiffre d'affaires visé est d'environ 66 M€ en 2025 dans le cadre du plan stratégique Impulsion 2025 dirigé par Frédéric Le Landais.
Le dossier coche les trois axes de souveraineté à un niveau élevé. Le capital est 100 % co-fondateurs français. Les opérations sont 100 % France revendiquées explicitement sans délocalisation : la page MSSP-SOC anglaise affiche d'ailleurs « no offshore outsourcing ». Le SOC dédié à Rennes tourne en 24h/24 avec une équipe formée via la Summer Academy interne. Côté ANSSI, la qualification PASSI haut LPM a été obtenue le 20/10/2025 et la qualification PRIS pour le CERT est en cours, le jalon J0 ayant été validé au premier semestre 2024.
Le modèle commercial est un MSSP best-of-breed multi-plateforme. Concrètement, SYNETIS orchestre les outils existants du client : typiquement Sekoia.io en SIEM/XDR (hébergé OVH SecNumCloud en France), HarfangLab ou SentinelOne en EDR, Gatewatcher en NDR. La souveraineté de la plateforme dépend donc du stack choisi par le client : mixte par défaut, intégralement souveraine si le client opte pour Sekoia + HarfangLab + Gatewatcher. L'autorité de réponse est active. Le CERT SYNETIS dédié comptabilise plus de 130 interventions de réponse à incident depuis 2020, avec une hotline au 02 30 21 31 04. La recherche proactive de menaces est structurée en trois phases (préparation, investigation, conclusion), alignée MITRE ATT&CK et ciblée en amont des périodes critiques.
Reste qu'il n'y a pas d'engagement chiffré contractuel public, les délais étant négociés au COPIL par client. Le modèle de gestionnaire de compte est en SDM dédié 1:1 côté client mais multi-comptes côté SYNETIS. À valider commercialement : l'hébergement de l'outillage interne SOC SYNETIS, la rétention par défaut, et le minimum d'endpoints (positionnement TPE à grandes entreprises sans seuil chiffré publié).
Qualifications ANSSI
Couverture des surfaces
Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).
Réponse à incident
Actions de containment documentées
Approche de recherche de menaces
Hypothèse-driven structuré 3 phases (préparation/investigation/conclusion), aligné MITRE ATT&CK conceptuellement (« schémas d'attaque »), input CTI + IoC + TTP + expérience analyste. Ciblé en amont des périodes critiques, sans cadence fixe publiée. L3 du SOC fait du hunting continu en complément.
Tarification
Équipe & opérations
Réputation & réserves éditoriales
Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)
Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.
Notes éditoriales détaillées (back-office)
SYNETIS (SIREN 522945153, Paris 75008 + SOC dédié Rennes 24/7, ~280-450 collab) est un pure-player cyber FR indépendant capitalistique fondé en 2010 par les co-fondateurs Éric Derouet (Président) et Rémi Fournier (DG) qui détiennent 100% du capital via leurs holdings personnelles — sans fonds ni groupe. Coche les trois axes de souveraineté avec un niveau élevé de robustesse : (a) capital 100% co-fondateurs FR ; (b) opérations 100% France revendiquées explicitement sans offshore (page MSSP-SOC EN : « no offshore outsourcing »), SOC dédié Rennes 24/7 + équipe formée via Summer Academy interne ; (c) qualifications ANSSI : PASSI haut LPM obtenu 20/10/2025 + qualif PRIS pour le CERT en cours (J0 validé S1 2024). Plan stratégique Impulsion 2025 dirigé par Frédéric Le Landais, CA ~66 M€ visé 2025, présent Paris/Rennes/Toulouse/Marseille. Modèle MSSP best-of-breed BYO multi-plateforme — SYNETIS orchestre les outils du client (typiquement Sekoia.io SIEM/XDR hébergé OVH SecNumCloud FR + HarfangLab ou SentinelOne EDR + Gatewatcher NDR) — la souveraineté plateforme dépend donc du stack choisi par le client (mixte par défaut, souveraine intégrale si client choisit Sekoia + HarfangLab + Gatewatcher). CERT SYNETIS dédié (130+ IR depuis 2020) avec hotline 02 30 21 31 04. Threat hunting structuré hypothèse-driven 3 phases (préparation/investigation/conclusion), aligné MITRE ATT&CK conceptuellement, ciblé en amont des périodes critiques. Pas de SLA chiffré contractuel public (négocié au COPIL par client). Modèle account_manager : SDM dédié 1:1 client mais multi-comptes côté SYNETIS. Champs à valider commercialement : data_hosting outillage interne SOC SYNETIS (présomption FR vu Sekoia OVH + ops 100% France revendiquées mais non explicitement déclaré), data_retention par défaut, min_endpoints (positionnement TPE → grandes entreprises sans seuil chiffré).
Sources & vérification
39 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.
Identité (Passe 1) — 6 source(s)
- identity:website« Site officiel SYNETIS. »www.synetis.com
- identity:hq_city« SIREN 522 945 153, siège 19 Rue du Général Foy, 75008 Paris. »annuaire-entreprises.data.gouv.fr
- identity:founded_year« SAS créée le 01/06/2010. »annuaire-entreprises.data.gouv.fr
- identity:headcount« Tranche INSEE 2023 : « 250 à 499 salariés ». »annuaire-entreprises.data.gouv.fr
- identity:ownership« 100% indépendante, dirigée par les co-fondateurs via holdings personnelles. »www.pappers.fr
- identity:parent_company« Aucune société mère. »annuaire-entreprises.data.gouv.fr
Qualifications ANSSI — 5 source(s)
- qualification:PASSI« Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »nis2-pro.fr
- qualification:PASSI« Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »nis2-pro.fr
- qualification:PRIS« Listé comme prestataire PRIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »nis2-pro.fr
- qualification:PASSI« « SYNETIS » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »messervices.cyber.gouv.fr
- qualification:PRIS:invalidated« « SYNETIS » ABSENT de la section PRIS du catalogue ANSSI officiel (PDF mensuel 2026-06-18). La qualif revendiquée par nis2-pro (https://nis2-pro.fr/prestataires/pris) ne tient pas contre la source autoritaire. Qualif retirée de provider-qualifications.json. »messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) — 21 source(s)
- moat:french_sovereign« Pure-player FR 100% indépendant capitalistique : co-fondateurs Éric Derouet (Président) + Rémi Fournier (DG) détiennent 100% via holdings personnelles. Aucun fonds ni groupe. Opérations 100% France revendiquées sans offshore. PASSI haut LPM 20/10/2025 + PRIS en cours. »finyear.com
- moat:soc_location« SOC dédié Rennes 24/7 ouvert mars 2022. HQ Paris 75008 + présence Toulouse + Marseille. Aucun offshore. »www.gatewatcher.com
- moat:data_hosting« Sekoia.io (SIEM/XDR standard partenaire SYNETIS) hébergé OVH SecNumCloud FR. SYNETIS revendique « service opéré en France sans sous-traitance offshore ». Outillage interne SOC SYNETIS (Vector pipeline, use case factory) non explicitement déclaré mais déductible des engagements gl… »docs.sekoia.io
- moat:francophone_soc« Pure-player FR, ~400 collab basés France, SOC Rennes + équipe formée Summer Academy interne. Aucun offshore. »nis2-pro.fr
- moat:platform_sovereignty« BYO best-of-breed : Sekoia.io + HarfangLab + Gatewatcher (souverains FR) + SentinelOne (US). Souveraineté plateforme dépend STRICTEMENT du choix client : souveraine si stack 100% Sekoia+HarfangLab+Gatewatcher, mixte si stack inclut SentinelOne ou Microsoft Sentinel. »www.gatewatcher.com
- moat:response_authority« « End-to-end incident management » + CERT dédié + capacités techniques sur EDR (isolation), NDR (blocage flux), SOAR (automation playbooks). Périmètre exact authority dépend contrat — à valider type. »www.synetis.com
- moat:first_response_model« Modèle SOC → escalade au CERT pour réponse incident (humaine 24/7) + SOAR Sekoia natif côté playbooks (enrichissement, tri, confinement) avec « validation humaine maintenue pour décisions de remédiation à fort impact ». Mix automation + escalade contractuelle = configurable. »www.synetis.com
- moat:deployment_model« Modèle MSSP best-of-breed BYO multi-plateforme : « à la carte managed service that integrates natively with your ecosystem ». Client conserve licences (cas NGE), réversibilité = critère central MSSP. »www.synetis.com
- moat:management_model« Modèle flexible co-managed mentionné explicitement (référence NGE), RACI clarifiant rôles client/SYNETIS. Adapté contractuellement. »www.lemagit.fr
- moat:coverage_hours« « Total coverage » 24/7/365. CERT 24/7/365 hotline 02 30 21 31 04. »www.synetis.com
- moat:incident_response« CERT SYNETIS dédié intégré offre SOC : 130+ interventions depuis 2020, qualif PRIS ANSSI en cours d'obtention. Abonnement annuel possible. »www.synetis.com
- moat:threat_hunting« Threat hunting explicite missions CERT « anticiper en identifiant signaux faibles ». Surveillance clear/deep/dark web. CTI sectorielle contextualisée TTPs. »www.synetis.com
- moat:th_approach« « Hypothèses sélectionnées en corrélant activité, périmètre géographique et menaces redoutées […] CTI, IoC, TTP, expérience analyste […] schémas d'attaque ». Méthodologie 3 phases. »www.synetis.com
- moat:containment_actions« Multi-sources : SentinelOne (rollback fichiers chiffrés, isolation, suppression malicieux), Gatewatcher AionIQ NDR (blocage flux réseau internes/externes, quarantaine actifs), Sekoia SOAR (isolation poste, blocage compte). Capacités stack BYO. »www.synetis.com
- moat:response_sla_disclosed« Article SYNETIS sur MTTD/MTTR : aucun chiffre engagé. SLA = contractuels, négociés en COPIL. »www.synetis.com
- moat:log_export« BYO modèle : EDR/SIEM/NDR appartiennent au client (Sekoia.io, HarfangLab, SentinelOne, Gatewatcher) — accès logs natif côté client. Vector pipeline route vers SIEM on-prem ou XDR cloud client. »www.synetis.com
- moat:analyst_model« Équipe SOC dédiée Rennes internalisée, formée via Summer Academy SYNETIS depuis 3 ans. Structure SDM + Ops Lead + analystes N1/N2/N3 internes. Pas de sous-traitance. »www.synetis.com
- moat:account_manager« Service Delivery Manager « point d'entrée privilégié » du client. Interface 1:1 dédiée (note : multi-comptes côté SYNETIS, SDM gère plusieurs clients en parallèle). »www.synetis.com
- moat:pricing_model« Modèles MSSP évoqués (asset-based, data volume-based, ticket-based) sans grille communiquée. Devis sur mesure. »www.synetis.com
- moat:price_transparency« Aucun tarif affiché. Modèle commercial direct, devis sur demande exclusivement. »www.synetis.com
- moat:editorial_notes« Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) — 6 source(s)
- narratif:short_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:not_ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
- narratif:short_desc« Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources — 1 source(s)
- sovereignty_rationale« Capital 100% co-fondateurs FR Derouet/Fournier (indépendant, sans fonds). SOC dédié Rennes 24/7, opérations 100% FR revendiquées sans offshore. PASSI haut LPM (oct 2025). »soc-manage.fr
SYNETIS vous intéresse ? Recevez 3 propositions comparables
On vous met en relation avec SYNETIS et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.