Méthodologie
Comment les fiches sont construites, sourcées et validées — transparence éditoriale + frontière IA explicite.
Chiffres clés
Le moat éditorial
Cinq règles non-négociables structurent les fiches :
- Classer sur ce qui est mesurable, pas sur l'étiquette. « MDR / SOC managé / MXDR » sont des synonymes marketing flottants. La taxonomie repose sur les axes objectivables : autorité de réponse, BYO ou plateforme imposée, co-managé ou clé en main, couverture horaire. Pas sur l'étiquette que le fournisseur se colle.
- La souveraineté est l'axe n°1 — pas un filtre secondaire. Capital FR-indépendant + SOC opéré en FR + plateforme souveraine (vs Microsoft/CrowdStrike). Trois axes distincts, jamais raccourcis en « éditeur français ».
- Les plateformes ne sont pas des fournisseurs. Sekoia, Qevlar, HarfangLab, Gatewatcher, Tehtris = critères d'intégration, jamais des fiches MDR.
- Champs-moat = jugements humains, pas des scrapes.
french_sovereign,response_authority,platform_sovereignty, statutoption/limitedes surfaces — jamais auto-remplis par déduction. - Preuve avant affirmation. Pas de valeur plausible par défaut. Si la source n'est pas vérifiée, le champ reste
nulletverification_status = non_verifie.
Frontière IA
L'extraction et le résumé de sources publiques sont assistés par des agents IA. Le jugement éditorial (qualifier une plateforme de « souveraine », arbitrer un french_sovereign ambigu, décider de publier une fiche douteuse) reste humain.
| Acte | Statut |
|---|---|
| Résumer une source publique pointée | OK agent |
| Structurer une étude de cas en facts moat | OK agent |
| Proposer un classement (review humaine ensuite) | OK avec validation humaine |
Remplir response_authority ou french_sovereign en autonomie | KO |
| Inférer un champ depuis un autre (ex. SOC FR ⇒ souverain) | KO |
Gate de publication
Une fiche n'est publiée que si toutes ces conditions sont remplies :
response_authorityrempli (remediation_active / reponse_guidee / alerte_seule)french_sovereignargumenté danseditorial_notes(true, false, ou null avec justification ≥100 chars)- ≥1 surface couverte documentée (endpoint / identity / cloud / network / email / saas / ot)
short_desc(≤160 chars meta description) etlong_desc(analyse éditoriale ≥200 chars) non videsverification_status≥partiel(au moins un fait sourcé)- Aucun placeholder dans le texte publié
Aujourd'hui, 64 fiches passent la gate sur 69. Les fiches non publiées le sont par défaut éditorial (entité radiée, marketing non substantié, etc.) — voir notes éditoriales internes pour chacune.
Sources & cross-checks
Ordre de fiabilité retenu :
- Registre ANSSI officiel (PDF mensuel
messervices.cyber.gouv.fr) — source canonique pour PASSI / PDIS / PRIS / SecNumCloud. Les qualifs revendiquées mais absentes du PDF sont signalées explicitement. - Site fournisseur (datasheet, page produit, communiqué officiel)
- Comparateurs tiers indépendants reconnus (mdrproviders.io, ChannelNews, LeMagIT, ISG Provider Lens, Forrester Wave)
- Presse spécialisée FR/UE (LeMagIT, ITSocial, Le Monde Informatique, ChannelNews, L'Argus de l'Assurance)
- Registres publics (annuaire-entreprises.data.gouv.fr, Pappers, societe.com, EU Trade Register)
Fréquence de mise à jour
Le marché bouge vite (M&A, nouvelles qualifs, rebrand). Cross-check ANSSI mensuel obligatoire avant tout re-publish. Les last_verified_at sont visibles sur chaque fiche. Toute incohérence détectée déclenche une re-vérification.
Indépendance
soc-manage.fr n'est affilié à aucun fournisseur listé. Aucun rémunération vendor pour publication, classement ou mise en avant. Pour signaler une erreur factuelle ou demander une rectification : contact@soc-manage.fr.