soc-manage.frRecevoir 3 devis →
Souverain FR — stack mixteMSSP / MSPRéponse guidée24/7/365Fondée 2004PASSI

Sysdream

MSSP français, filiale de Hub One (groupe ADP), qualifiée PASSI LPM sur cinq portées et PDIS via la maison-mère (renouvellement en cours). SOC 24h/24 en France et CSIRT CERT Aviation France.

Visiter sysdream.com← Retour au catalogue

Pour qui ?

À choisir si

  • OIV transport et aviation qui cherchent un MSSP adossé Groupe ADP/Hub One avec CERT Aviation France opérationnel.
  • ETI 250-5 000 secteurs régulés (industrie, défense, aéronautique, transport, énergie) qui veulent un couplage audit + pentest + SOC purple team.
  • Acheteurs qui cherchent PASSI LPM 5 portées (septembre 2025) couplé à un PDIS via la maison-mère Hub One (renouvellement en cours).

À éviter si

  • Clients qui veulent un MDR full-stack avec autorité d'isolation autonome — Sysdream privilégie co-construction et autorité de décision client.
  • Acheteurs qui cherchent un XDR propriétaire mature — pas de plateforme XDR propriétaire, XDR « en cours d'intégration » 2025-2026.
  • OIV qui exigent un PRIS qualifié — Sysdream non qualifié PRIS, ni en cours (confirmé cyber.gouv.fr).

En bref

Type
MSSP/MSP
Souveraineté FR
Oui
Plateforme
Mixte (FR + US)
SOC localisation
France
Hébergement données
France
Couverture
24/7/365
Autorité de réponse
Réponse guidée (recommandations + escalade)
Première réponse
Escalade humaine
Déploiement
Hybride (BYO + plateforme propriétaire)
Pilotage
Co-managé
Siège
Levallois-Perret
Effectif
51-200
Tarification
Sur devis
Transparence prix
Sur demande

Analyse éditoriale

Sysdream est l'un des rares MSSP français à coupler dans la même entité plusieurs briques difficiles à aligner. D'abord une qualification PASSI LPM (audit OIV, cinq portées : architecture, configuration, code, intrusion, organisationnel et physique, septembre 2025). Ensuite une qualification PDIS via la maison-mère Hub One (détection OIV, initiale 04/04/2023, en cours de renouvellement avec date probable d'échéance 04/04/2026, absente de la liste nis2-pro.fr des 9 PDIS qualifiés à mi-2026). Également un CSIRT opérationnel reconnu (CERT Aviation France), et un SOC 24h/24 opéré en France avec engagement de non-transit des logs vers le cloud tiers.

Le différenciateur structurel tient à l'adossement Groupe ADP/Hub One : capital public, ancrage aéroportuaire, crédibilité OIV transport/aviation. La posture éditoriale est résolument co-construite : refus du clé en main, SIEM hébergeable côté client, autorité de décision conservée par le client. Concrètement, cela place Sysdream dans une logique « detect + assist + CSIRT » plutôt que « MDR full-stack avec autorité d'isolation autonome ». Autorité de réponse guidée. La stack technique est hybride côté souveraineté : composantes françaises (HarfangLab, GLIMPS, Pradeo, Vade, Cyberwatch) et composantes US (Splunk, Cisco Umbrella). « Plateforme souveraine » est donc à nuancer : c'est le cas par briques choisies, pas par défaut intégral. Le couplage audit + pentest + SOC (purple team) reste un atout différenciant rare sur le marché français.

Reste à noter qu'il n'y a pas de plateforme XDR propriétaire. Le XDR est « en cours d'intégration » (déclaratif 2025-2026), et le SOAR est en déploiement 2026 via un partenaire français non nommé publiquement. Le PRIS n'est ni qualifié ni en cours, confirmé via cyber.gouv.fr. Correction utile à porter dans la fiche : « NéoSOC » n'est pas Sysdream, mais une offre Néosoft + Arrow ECS pour PME/ETI lancée le 18/05/2026, à ne pas confondre.

Cible cœur : ETI 250-5 000, secteurs régulés (industrie, défense, aéronautique, transport, énergie). Profil sérieux et cohérent, mais à positionner clairement comme co-construit, pas comme MDR autonome.

Qualifications ANSSI

PASSI

Couverture des surfaces

Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).

Postes de travail (EDR)Inclus
Identité (IAM, AD, Entra ID)Option
Cloud (CSPM, IaaS)Option
Réseau (NDR, sondes)Option
MessagerieOption
SaaS / collaborationOption
OT / ICS / IoTInclus

Réponse à incident

Réponse à incident
Inclus dans l'offre de base
Recherche de menaces
Inclus
SLA MTTA
Non publié
SLA MTTR
Non publié

Approche de recherche de menaces

Threat hunting intégré au SOC, alimenté par CTI personnalisée + partenariat Cyberwatch (FR) volet vulnérabilités/VOC. AI dans SOC Connect depuis février 2026. Modèle « SOC + VOC + CTI » revendiqué.

Tarification

Modèle
Sur devis
Transparence
Sur demande commerciale
Minimum de postes
Aucun seuil publié

Équipe & opérations

Analystes
Salariés directs (pas de sous-traitance)
Responsable de compte
Dédié par client
Distribution
Non documenté
Maison-mère
Hub One (groupe ADP / Aéroports de Paris)

Réputation & réserves éditoriales

Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)

Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.

Notes éditoriales détaillées (back-office)

Sysdream est l\'un des rares MSSP français à coupler dans la même entité (i) une qualif PASSI LPM (audit OIV, 5 portées : architecture/configuration/code/intrusion/organisationnel & physique, septembre 2025), (ii) une qualif PDIS via la maison-mère Hub One (détection OIV, initiale 04/04/2023, en cours de renouvellement — date probable d\'échéance 04/04/2026, absent de la liste nis2-pro.fr des 9 PDIS qualifiés à mi-2026), (iii) un CSIRT opérationnel reconnu (CERT Aviation France), (iv) un SOC 24/7 opéré en France avec engagement de non-transit des logs vers cloud tiers. Le différenciateur structurel est l\'adossement Groupe ADP/Hub One : capital public, ancrage aéroportuaire, crédibilité OIV transport/aviation. La posture éditoriale est résolument co-construite (refus du clé-en-main, SIEM hébergeable côté client, autorité de décision conservée par le client), ce qui le place dans une logique « detect + assist + CSIRT » plutôt que « MDR full-stack avec autorité d\'isolation autonome ». Stack technique hybride côté souveraineté : composantes FR (HarfangLab, GLIMPS, Pradeo, Vade, Cyberwatch) + composantes US (Splunk, Cisco Umbrella) — donc « plateforme souveraine » à nuancer. Limite à signaler : pas de plateforme XDR propriétaire ; XDR « en cours d\'intégration » (déclaratif 2025-2026), SOAR en déploiement 2026 via partenaire FR (non nommé publiquement). ⚠️ PRIS non qualifié, non en cours confirmé via cyber.gouv.fr (seuls Capgemini, Inquest, Serma S&S, Synetis en cours). CORRECTION : « NéoSOC » ≠ Sysdream (c\'est une offre Néosoft+Arrow ECS pour PME/ETI lancée 18/05/2026, à ne pas confondre). Cible cœur : ETI 250-5000, secteurs régulés (industrie, défense, aéronautique, transport, énergie). Couplage audit/pentest/SOC (purple team) = atout différenciant rare sur le marché FR.

Sysdream est la division cybersécurité de Hub One, filiale du groupe ADP. Le SOC PDIS qualifié ANSSI est opéré par Sysdream pour le compte du groupe Hub One.

Sources & vérification

36 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.

Identité (Passe 1) 6 source(s)
  • identity:website
    « Site officiel. »
    sysdream.com
  • identity:hq_city
    « SIREN 451676126, 14 Place Marie-Jeanne Bassot, 92300 Levallois-Perret. »
    www.pappers.fr
  • identity:founded_year
    « Création 02/01/2004. »
    annuaire-entreprises.data.gouv.fr
  • identity:headcount
    « INSEE 2023 : 50-99 salariés. >60 experts revendiqués sur sysdream.com. »
    www.pappers.fr
  • identity:ownership
    « Acquise par Hub One le 22/06/2018. »
    www.hubone.fr
  • identity:parent_company
    « Hub One = filiale 100% Groupe ADP (Aéroports de Paris). Parent direct : Hub One. »
    presse.groupeadp.fr
Qualifications ANSSI 2 source(s)
  • qualification:PASSI
    « Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »
    nis2-pro.fr
  • qualification:PASSI
    « « Sysdream » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »
    messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) 20 source(s)
  • moat:french_sovereign
    « Filiale 100% FR Hub One (groupe ADP/Aéroports de Paris, capital public majoritaire via État FR + Royaume-Uni + CDC). SOC opéré FR + engagement non-transit logs cloud tiers. PASSI RGS + PASSI LPM (5 portées) + PDIS ANSSI (Hub One entité juridique). Souverain fort capital public FR »
    sysdream.com
  • moat:soc_location
    « SOC qualifié PDIS « 100% opéré en France » (page Sysdream + qualif ANSSI au nom HubOne SOC). Levallois-Perret + Rennes. Modèle hybride possible avec SIEM on-prem client. »
    cyber.gouv.fr
  • moat:data_hosting
    « Engagement explicite non-transit logs clients vers cloud tiers (ChannelNews 2026). Modèle hybride permet garder SIEM chez client. Cohérent PDIS. »
    www.channelnews.fr
  • moat:francophone_soc
    « Équipes FR Levallois-Perret + Rennes. PDIS exige francophonie. »
    sysdream.com
  • moat:platform_sovereignty
    « Stack mixte FR/US : composantes FR (HarfangLab EDR, GLIMPS malware, Pradeo mobile, Vade email, Cyberwatch VOC) + composantes US (Splunk SIEM, Cisco Umbrella réseau). Engagement opérationnel souverain fort mais choix d'outils mixtes. »
    www.channelnews.fr
  • moat:response_authority
    « Sysdream prône explicitement **SOC co-construit contre clé-en-main** : « le client retient l'autorité de décision », « définition du circuit d'escalade interne ». SOC hybride SIEM côté client. Modèle co-construction + SOAR en cours de déploiement 2026 (vendor non nommé). »
    sysdream.com
  • moat:first_response_model
    « Modèle co-construction explicite + SOC Connect comme outil de communication client. Escalade humaine dominante. SOAR en cours pour automatiser certaines réponses. »
    sysdream.com
  • moat:deployment_model
    « Sysdream est intégrateur partenaire multi-éditeurs : SIEM Splunk + LogPoint, EDR HarfangLab, multi-vendor. Modèle hybride : BYO côté SIEM client supporté + plateforme Sysdream + multi-EDR. »
    www.channelnews.fr
  • moat:management_model
    « Verbatim « refus du clé-en-main, SIEM hébergeable côté client, autorité de décision conservée par le client ». Co-construction explicite. »
    sysdream.com
  • moat:coverage_hours
    « 24/7/365 confirmé multi-sources (Sysdream.com, ChannelNews, Hub One). Initialement 5/7 puis monté 24/7. »
    www.hubone.fr
  • moat:incident_response
    « CSIRT propre « accompagne pour préparer face aux crises et répondre rapidement ». 60+ experts DF/IR. Lauréat AO CERT Aviation France. ATTENTION : PRIS non qualifié, non en cours. »
    sysdream.com
  • moat:threat_hunting
    « TH inclus dans offre SOC. CTI personnalisée annoncée. Partenaire Cyberwatch VOC. »
    sysdream.com
  • moat:th_approach
    « Capacités globales Sysdream + AI SOC Connect 2026. »
    www.channelnews.fr
  • moat:response_sla_disclosed
    « Aucun MTTA/MTTR chiffré publié. »
    sysdream.com
  • moat:log_export
    « Modèle hybride avec SIEM client (« le SIEM reste chez le client tandis que la supervision est assurée par ses analystes ») = export natif possible côté client. »
    www.channelnews.fr
  • moat:analyst_model
    « 60+ experts cybersécurité directs (pentest, audit code, GRC, SOC analystes, threat specialists, DF/IR). Pas de sous-traitance. ~4000 personnes formées/an. »
    sysdream.com
  • moat:account_manager
    « Modèle co-construction grands comptes + cible ETI 250-5000 implique AM dédié. Standard segment. »
    sysdream.com
  • moat:pricing_model
    « Aucune grille publique. NIS 2 Ready durée 1-2 ans, prix non publié. »
    sysdream.com
  • moat:price_transparency
    « Aucun tarif publié. »
    sysdream.com
  • moat:editorial_notes
    « Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) 6 source(s)
  • narratif:short_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:not_ideal_for
    « Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
  • narratif:long_desc
    « Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
  • narratif:short_desc
    « Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources 2 source(s)
  • parent_company
    « Hub One, filiale du Groupe ADP (Aéroports de Paris), acquiert Sysdream et devient un acteur majeur de la cybersécurité. Sysdream est désormais la division cybersécurité de Hub One. Le SOC PDIS est qualifié ANSSI et 100% opéré en France. »
    presse.groupeadp.fr
  • sovereignty_rationale
    « Filiale Hub One (groupe ADP / Aéroports de Paris, capital public). SOC 24/7 FR, engagement non-transit logs hors cloud tiers. PASSI-LPM + PDIS via Hub One (renouvellement en cours). Stack hybride HarfangLab + Splunk. »
    soc-manage.fr

Sysdream vous intéresse ? Recevez 3 propositions comparables

On vous met en relation avec Sysdream et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.

Recevoir 3 propositions adaptéesDemander directement à Sysdream
Sysdream retient votre attention ?Contacter SysdreamRecevoir 3 propositions →