Thales
Groupe défense français coté, qui cumule PASSI + PDIS + PRIS Élevé et SecNumCloud via S3NS. La plateforme propriétaire Cybels couvre SIEM et sonde NDR, sur un profil OIV et Défense assumé.
Pour qui ?
À choisir si
- ✓OIV Défense, BITD et secteur public qui cherchent le quadruplet ANSSI PASSI + PDIS + PRIS Élevé + SecNumCloud (via S3NS).
- ✓Grands comptes qui veulent une plateforme propriétaire souveraine de détection (Cybels Analytics SIEM + Sensor NDR qualifiés ANSSI).
- ✓Acheteurs qui cherchent un stack souverain complet renforcé par les partenariats Sekoia.io (oct 2025) et HarfangLab Elite Partner.
À éviter si
- ✕Clients qui veulent un confinement autonome — autorité de réponse en développement, seul le confinement réseau verbatim.
- ✕PME et mid-market qui cherchent une tarification transparente — Thales reste sur devis entreprise, non-PME assumé.
- ✕Acheteurs qui veulent un PRIS couvrant les 5 activités, dont gestion de crise cyber — Thales PRIS couvre 4 activités sur 5.
En bref
Analyse éditoriale
Thales est un acteur souverain de premier rang qui cumule quatre qualifications ANSSI rares : PASSI Élevé, PDIS Élevé, PRIS Élevé et SecNumCloud (cloud souverain ANSSI) via l'entité sœur S3NS. Très peu d'acteurs français atteignent ce niveau. Le catalogue ANSSI de juin 2026 le confirme : PASSI n°440 valide jusqu'au 11/02/2027, PRIS n°322 jusqu'au 27/02/2028 sur quatre activités sur cinq (la « Gestion de crise d'origine cyber » est exclue du périmètre), et PDIS n°1514 jusqu'au 18/09/2028. L'entité juridique est Thales Cyber Solutions SAS (Vélizy), à distinguer dans la fiche des entités Thales adjacentes.
L'offre repose sur la plateforme propriétaire Cybels (Analytics en SIEM et Sensor en sonde NDR qualifiée ANSSI), une stack de détection souveraine rare sur le marché. Le partenariat stratégique Sekoia.io annoncé le 09/10/2025 (« solutions intelligentes pour les administrations françaises ») et le statut HarfangLab Elite Partner renforcent encore le stack souverain. Le multi-stack en BYO est supporté (IBM QRadar, Microsoft Sentinel, Google SecOps, Palo Alto XSOAR), mais Cybels reste le socle d'agrégation. Le profil Défense, OIV et grand compte est assumé : SOC Élancourt, nouveau centre Rennes 2025 (cible environ 200 experts, investissement 10 M€), TCS-CERT membre plein de FIRST et certifié Trusted Introducer, plus de 5 800 experts cyber dans le groupe après Imperva. Références confirmées : Engie sur 5 ans, Toulouse-Blagnac en mai 2025, gouvernement de Monaco, NCIA/OTAN via le consortium Proximus. Couverture 24h/24.
À distinguer dans la fiche : S3NS PREMI3NS SecNumCloud est l'entité Thales Cloud Sécurisé (JV Google Cloud), séparée de Thales Cyber Solutions (TCS). Imperva, CipherTrust, Tesserent (ANZ), Maxive Cybersecurity (ex-S21sec Iberia/Lux) et THA-CERT (CERT groupe) sont des entités distinctes de TCS. Sentryo n'appartient pas à Thales (rachetée par Cisco en 2019), un point d'attention récurrent dans le mapping du marché.
Face aux pure-players, deux réserves à connaître. L'autorité de réponse n'est pas standard (la verbatim CDS indique des contre-mesures « en développement »), les actions de confinement ne sont pas systématiques (seul le confinement réseau est explicitement listé, les autres passent par BYO HarfangLab), et il n'y a aucune transparence sur les prix et les SLA. Enfin, la cible ne couvre pas les PME : Thales n'adresse pas ce segment.
Qualifications ANSSI
Couverture des surfaces
Statut documenté publiquement par surface. Les surfaces non renseignées ne sont pas couvertes par défaut (ou non documentées — voir notes éditoriales).
Réponse à incident
Actions de containment documentées
Approche de recherche de menaces
Threat hunting proactif appuyé sur Cybels Analytics (corrélation SIEM/EDR/NIDS + IA/ML/Big Data) et la CTI Thales (équipe interne). Méthodologie hypothesis-driven vs IOC-driven non précisée publiquement, mais 250+ analystes/chercheurs cyber + 5800+ experts cyber groupe (post-Imperva, 68 pays).
Tarification
Équipe & opérations
Réputation & réserves éditoriales
Sentiment éditorial soc-manage.fr : Positif (qualifs solides, transparence)
Ce sentiment résume l'arbitrage éditorial sur la base des facts publiés et des qualifications ANSSI. Voir l'analyse éditoriale complète et les sources tracées pour les détails.
Notes éditoriales détaillées (back-office)
Thales est un acteur souverain de premier rang avec 4 qualifs ANSSI rares (PASSI Élevé + PDIS Élevé + PRIS Élevé + SecNumCloud via S3NS sister entity) — l'un des très rares acteurs FR avec ce niveau. Catalogue ANSSI 06/2026 confirme : PASSI n°440 valide jusqu'au 11/02/2027, PRIS n°322 jusqu'au 27/02/2028 (périmètre 4/5 activités sans « Gestion de crise d'origine cyber »), PDIS n°1514 jusqu'au 18/09/2028. Toutes Sécurité nationale Oui. Plateforme propriétaire Cybels (Analytics SIEM + Sensor sonde NDR qualifiée ANSSI) = stack de détection souverain rare. Partenariat stratégique Sekoia.io annoncé 09/10/2025 (« smarter solutions for French administrations ») + HarfangLab Elite Partner = stack souverain complet renforcé. Multi-stack BYO supporté (IBM QRadar, Microsoft Sentinel, Google SecOps, Palo Alto XSOAR) mais Cybels reste socle d'agrégation. Profil défense/OIV/grand compte assumé : SOC Élancourt + nouveau centre Rennes 2025 (~200 experts cible, 10M€), TCS-CERT FIRST Full Member + Trusted Introducer Certified, 5800+ experts cyber groupe post-Imperva. Clients confirmés : Engie 5 ans, Toulouse-Blagnac mai 2025, gouv Monaco, NCIA/NATO (consortium Proximus). Faiblesses moat vs pure-players : autorité de réponse non standard (verbatim CDS : « developing » countermeasures), containment_actions non systématiques (seul network_containment verbatim, autres en BYO HarfangLab), absence totale de transparence pricing/SLA, cible non-PME. Distinguer : S3NS PREMI3NS SecNumCloud = entité Thales Cloud Sécurisé (JV Google Cloud) distincte de Thales Cyber Solutions (TCS) ; Imperva, CipherTrust, Tesserent (ANZ), Maxive Cybersecurity (ex-S21sec Iberia/Lux), THA-CERT (CERT groupe) sont des entités distinctes de TCS. Sentryo n'appartient PAS à Thales (Cisco 2019). Entité juridique = Thales Cyber Solutions SAS (SIREN 920 802 501, Vélizy).
Sources & vérification
40 sources tracées pour cette fiche. Chaque fait fournisseur est rattaché à une URL publique vérifiable (catalogue ANSSI, site éditeur, presse, comparateur tiers). Dernière vérification : 2026-06-29T08:05:45.697Z.
Identité (Passe 1) — 6 source(s)
- identity:website« Site officiel groupe. »en.wikipedia.org
- identity:hq_city« Siège social légal SIREN 552059024 : 4 rue de la Verrerie, 92190 Meudon. Note : direction opérationnelle Tour Carpe Diem Courbevoie/La Défense. »annuaire-entreprises.data.gouv.fr
- identity:founded_year« D-015 : marque opérationnelle Thales depuis 06/12/2000 (renommage Thomson-CSF). Entité juridique 1949. »en.wikipedia.org
- identity:headcount« Effectif groupe monde 2024 : 83 000. »en.wikipedia.org
- identity:ownership« Coté Euronext Paris, CAC 40, ticker HO. »www.thalesgroup.com
- identity:parent_company« État français 26,60% + Dassault Aviation 26,59% = actionnaires de référence via pacte, mais aucun majoritaire. Indépendant coté. »en.wikipedia.org
Qualifications ANSSI — 8 source(s)
- qualification:PASSI« Listé comme prestataire PASSI sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »nis2-pro.fr
- qualification:PDIS« Listé comme prestataire PDIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »nis2-pro.fr
- qualification:PRIS« Listé comme prestataire PRIS sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »nis2-pro.fr
- qualification:SecNumCloud« Listé comme prestataire SecNumCloud sur nis2-pro.fr (agrégateur du catalogue ANSSI mensuel). Cross-check officiel ANSSI requis avant publish. »nis2-pro.fr
- qualification:PASSI« « Thales » (ou variante : raison sociale) listé dans la section PASSI du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »messervices.cyber.gouv.fr
- qualification:PDIS« « Thales » (ou variante : raison sociale) listé dans la section PDIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »messervices.cyber.gouv.fr
- qualification:PRIS« « Thales » (ou variante : raison sociale) listé dans la section PRIS du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »messervices.cyber.gouv.fr
- qualification:SecNumCloud« « Thales » (ou variante : raison sociale) listé dans la section SecNumCloud du catalogue ANSSI officiel (PDF mensuel, créé le 2026-06-18). Match : exact. »messervices.cyber.gouv.fr
Champs comportementaux (Passe 2) — 19 source(s)
- moat:french_sovereign« 4 qualifs ANSSI rares : PASSI Élevé n°440 (14/03/2025-11/02/2027, Sécurité nationale Oui), PRIS Élevé n°322 (27/02/2025-27/02/2028, 4/5 activités sans Crise), PDIS Élevé n°1514 (18/09/2025-18/09/2028). État FR 26,6% + Dassault 26,6% actionnaires de référence. Plateforme Cybels pr… »messervices.cyber.gouv.fr
- moat:soc_location« CSOC Élancourt opérationnel 24/7 (mars 2016, +120 experts) confirmé PDIS ANSSI. Nouveau centre Cyberdéfense Rennes inauguré 06/03/2025 (10M€, cible 200 experts à terme, focus défense). Réseau rotation mondiale multi-SOC (5 dont FR/UK/NL/CA/HK + Maroc 2022 + Australie Canberra nov… »www.thalesgroup.com
- moat:francophone_soc« SOC Élancourt + Rennes opérés par équipes FR (PDIS exige analystes habilités FR). Recrutements actifs CDI Welcome to the Jungle Vélizy/Élancourt/Rennes. Cible défense/OIV impose francophonie côté analystes. »www.thalesgroup.com
- moat:platform_sovereignty« Stack propriétaire Cybels (Analytics SIEM + Sensor sonde NDR qualifiée ANSSI) = souverain qualifié. Partenariat stratégique Sekoia.io annoncé 09/10/2025 (« smarter solutions for French administrations »). HarfangLab Elite Partner (EDR FR). Multi-stack BYO supporté (IBM QRadar + M… »www.sekoia.com
- moat:response_authority« Verbatim CDS : « Thales' CSOC is developing countermeasure-based services such as account disablement or workstation isolation, using processes defined with EDR, SOAR, and customer processes ». Le « developing » indique non-standard. Seule action confirmée autonome : « temporaril… »cds.thalesgroup.com
- moat:first_response_model« « At Thales, the analyst is empowered to conduct the entire investigative process, with escalation occurring only when they are unable to complete the process themselves » + « playbooks tailored to the client's organization, and automates the process when necessary ». Modèle hybr… »cds.thalesgroup.com
- moat:deployment_model« Cybels Analytics « intégrée à SOC on-premise ou en mode service cloud » + multi-stack BYO (IBM QRadar, Microsoft Sentinel, Google SecOps, Palo Alto XSOAR confirmés verbatim CDS). Cybels reste imposé en couche d'agrégation, mais EDR/SIEM/SOAR clients supportés. »www.thalesgroup.com
- moat:management_model« Article CDS « From delegation to collaboration: unlocking the full potential of Managed Security Services » = co-management explicite alongside full delegation. Cible OIV/grand compte conserve équipes sécurité internes — modèle dominant. »cds.thalesgroup.com
- moat:coverage_hours« Cybels Detect & Respond : « 24/7 supervision with incident response ». SOC Élancourt 24/7. Réseau rotation mondiale multi-SOC mondial. Confirmé 2016 (Élancourt) et 2022 (Maroc). »cds.thalesgroup.com
- moat:incident_response« PRIS Élevé ANSSI (n°322) = capacité IR officielle. TCS-CERT accrédité Trusted Introducer Certified (31/08/2023) + FIRST Full Member (23/12/2019). Note origine LU (ex-Excellium). THA-CERT = CERT groupe distinct. Cybels Detect & Respond inclut « 24/7 supervision with incident respo… »tf-csirt.org
- moat:threat_hunting« Cybels Detect & Respond liste « Threat Hunting » parmi 6 composants : Threat Defense Assessment, CTI, Cyber Detection, Deception, Threat Hunting, 24/7 supervision with IR. Cybels Analytics : « AI, Big Data, Machine Learning » pour détection avancée. CTI Thales en intrant. »www.thalesgroup.com
- moat:th_approach« Cybels Analytics IA-augmenté + composant Threat Hunting explicite dans offre Cybels D&R. »www.thalesgroup.com
- moat:containment_actions« Seule action verbatim Thales : « temporarily block external IPs performing malicious actions » (network_containment). Actions account_disable et workstation_isolation listées comme « developing » donc non systématiques. Actions HarfangLab BYO (isolation_endpoint, process_kill) te… »cds.thalesgroup.com
- moat:response_sla_disclosed« Aucun SLA MTTA/MTTR publié. Marketing générique : « flexible deployment and SLA options ». Cohérent cible OIV/grand compte (SLA contractualisés au cas par cas, négociés). »www.thalesgroup.com
- moat:analyst_model« Thales Cyber Solutions SAS (SIREN 920 802 501) effectifs cat. 250-499 INSEE, CA 2024 63,4 M€. Groupe Thales 5800+ experts cyber (68 pays, post-Imperva). 250+ analystes/chercheurs. Recrutements SOC FR directs continus. Pas de sous-traitance offshore évoquée. »annuaire-entreprises.data.gouv.fr
- moat:account_manager« Cible OIV/grand compte/défense + contrats multi-années (Engie 5 ans confirmé, Toulouse-Blagnac mai 2025, gouv Monaco) impliquent account manager dédié — standard sur ce segment. Inférence raisonnable, à confirmer en RFP. »cds.thalesgroup.com
- moat:pricing_model« Aucun pricing public sur thalesgroup.com / cds.thalesgroup.com. Page UGAP éditeur référencée sans grille. Pierre-Yves Jolivet VP Cyber Digital Solutions (LeMagIT) : « modèle flexible ». Profil sur devis assumé pour cible OIV/défense. »www.ugap.fr
- moat:price_transparency« Aucun prix publié sur pages commerciales. Cible grand compte. »www.thalesgroup.com
- moat:editorial_notes« Raisonnement éditorial composé à partir des facts moat validés humainement. »
Narratif éditorial (Passe 3) — 6 source(s)
- narratif:short_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:not_ideal_for« Composé à partir d'editorial_notes (source unique) + facts moat. Charte FR : phrases courtes, acronymes ANSSI explicités, anglicismes traduits. »
- narratif:long_desc« Réécriture narrative magazine cyber FR : phrases complètes avec verbes, connecteurs logiques, construction 4 paragraphes (présentation / offre / différenciateurs / réserves). Cohérence stricte avec editorial_notes. »
- narratif:short_desc« Réécriture narrative 2 phrases (130-200 chars), positionnement + différenciateur ou réserve. Cohérence stricte avec long_desc. »
Autres sources — 1 source(s)
- sovereignty_rationale« Groupe FR coté Euronext (CAC 40). Plateforme propriétaire souveraine Cybels. 4 qualifs ANSSI : PASSI Élevé + PDIS + PRIS + SecNumCloud via S3NS. SOC FR Élancourt + Rennes 2025. »soc-manage.fr
Thales vous intéresse ? Recevez 3 propositions comparables
On vous met en relation avec Thales et 2 alternatives crédibles sur votre périmètre. Pas de pression vendeur, comparaison instantanée. Réponse sous 24h ouvrées, gratuit.