soc-manage.frRecevoir 3 devis →

SECTEUR · SECTEUR PUBLIC & COLLECTIVITÉS

MDR collectivites : SOC managés UGAP, CANUT et territoires

8 fournisseurs · 4 référentiels · 6 critères d'achat

Les collectivités territoriales françaises sont devenues une cible récurrente des rançongiciels depuis 2020 : Marseille, La Rochelle, Saint-Cloud, Caen, le département de Seine-Maritime et plus récemment Saint-Nazaire et Sallanches ont fait les titres pour des incidents qui ont paralysé l'état civil, la cantine scolaire ou la fiscalité locale pendant des semaines. La pression budgétaire et le manque de RSSI dédiés font de la mutualisation et de la commande publique pré-cadrée (UGAP, CANUT, accords-cadres régionaux) les leviers principaux d'acquisition d'un MDR.

Le cadre réglementaire s'est densifié rapidement. NIS2 place les administrations publiques (sauf défense, sécurité publique et judiciaire) en entité essentielle ou importante selon leur taille et leur criticité. Le Programme TerritoriaCyber, porté par l'ANSSI et Cybermalveillance, structure l'accompagnement des collectivités via la subvention ANSSI CaRE (Cybersécurité des Collectivités Territoriales) qui finance jusqu'à 50 % d'un parcours sécurité incluant un MDR. Côté commande publique, le marché CANUT (notifié 2025-2029 par Centrale d'Achat de l'Informatique Hospitalière, étendu au secteur public) ouvre l'accès à des fournisseurs pré-référencés pour les établissements publics et parapublics.

En pratique, le bon MDR pour une collectivité moyenne (10 000 à 50 000 habitants) doit cocher trois critères : être référencé sur un véhicule UGAP ou CANUT pour faciliter l'achat, avoir une grille tarifaire compatible avec le budget moyen (5 à 15 €/poste/mois en bundle), et garantir une souveraineté française forte — les collectivités sont structurellement sensibles à l'argument souverain. Le tier non-souverain US est ici un point de blocage explicite ou implicite quasi systématique.

01 — RÉFÉRENTIELS

Contexte réglementaire

ANSSI CaRE

Programme « Cybersécurité des Collectivités Territoriales » lancé par l'ANSSI, qui finance via France Relance Cyber jusqu'à 50 % d'un parcours sécurité comprenant audit, plan de continuité et opération MDR. Les fournisseurs éligibles doivent être labellisés ExpertCyber ou présenter des garanties équivalentes.

TerritoriaCyber

Programme national d'accompagnement des collectivités piloté par Cybermalveillance.gouv.fr et l'ANSSI. Inclut un parcours de maturité cyber, des kits d'auto-évaluation et l'orientation vers des prestataires de confiance — souvent référencés UGAP.

Marchés UGAP et CANUT

L'UGAP (Union des Groupements d'Achats Publics) propose un catalogue cybersécurité dont les MDR. Le marché CANUT (Centrale d'Achat de l'Informatique Hospitalière étendue au secteur public, lots 2025-2029) référence des opérateurs SOC pour les établissements publics et parapublics — Devensys et Linkt y ont remporté des lots significatifs.

NIS2 administration

Les administrations publiques (hors défense, sécurité publique, judiciaire et sûreté nationale) sont placées en entité essentielle ou importante selon leur taille. Notification ANSSI sous 24 h, gestion de la chaîne d'approvisionnement, mesures de cyber-hygiène imposées.

02 — GRILLE DE CHOIX

Critères d'achat propres au secteur

  1. 01Référencement UGAP / CANUT / accord-cadre régional (CANUT Lot 1 = secteur public/santé ; Lot 4 = établissements publics et parapublics).
  2. 02Tarif accessible et bundle prévisible (idéalement 5 à 20 €/poste/mois pour les périmètres de moins de 500 postes).
  3. 03Souveraineté forte : SOC opéré exclusivement en France, capital français ou européen, hébergement UE. Le sujet est explicitement politisé côté collectivités.
  4. 04Label France Cybersecurity et/ou ExpertCyber (signal de qualité reconnu par l'écosystème ANSSI).
  5. 05Capacité à intervenir sur des architectures hétérogènes (héritage Windows ancien, applications métier spécifiques) sans imposer une refonte préalable.
  6. 06Présence régionale ou proximité géographique : les collectivités préfèrent un interlocuteur joignable et capable d'intervenir physiquement si besoin.

03 — SÉLECTION (8)

Fournisseurs recommandés

01

Devensys Cybersecurity

Souverain FR· Montpellier

Attributaire CANUT Lot 1 décembre 2025 (marché 80-100 M€ sur 4 ans secteur public/santé). SOC 100 % employés FR sur 5 sites (Montpellier, Lyon, Suresnes, Martinique, Nouvelle-Calédonie). GTI <30 min publié + pénalités contractuelles. Première référence à interroger.

02

Linkt

Souverain FR· Mont-Saint-Aignan

Sélectionné CANUT Lot 4 (établissements publics et parapublics 2025-2029) en sole-source. SOC souverain 6e Sens 24/7 (rachat Capfi 2025), opéré exclusivement en France, stack 100 % éditeurs FR (Sekoia + HarfangLab). Label France Cybersecurity.

03

Orange Cyberdefense

Souverain FR· Nanterre

Quatre qualifs ANSSI, option FR-strict contractualisable, référencé UGAP marché SSI public. Capacité industrielle pour les grandes collectivités (régions, métropoles, départements). Profil le plus mature pour les administrations centrales.

04

Docaposte Cyber

Souverain FR· Ivry-sur-Seine

Pack Cyber souverain à 20 €/poste/mois bundlant 12 partenaires FR/UE, ciblant explicitement TPE/PME/ETI/santé/secteur public. SOC opéré par Formind (PASSI, PDIS en cours). Bonne porte d'entrée pour les petites communes et intercommunalités.

05

Sigma

Souverain FR· La Chapelle-sur-Erdre

ESN nantaise (entreprise à mission), SOC 100 % France, ancrage explicite secteur public et santé. SLA de remédiation publiés. Bonne option pour collectivités de l'Ouest cherchant un interlocuteur régional reconnu.

06

AISI

Souverain FR· Saint-Mandé

Pure-player FR fondé en 2010, équipes 100 % France, SOC interne 24/7 ciblant explicitement PME, ETI et services publics. Tarif d'entrée ~2 000 €/mois adapté aux petites collectivités. Filiale Portugal pour 24/7 à signaler.

07

Hexanet

Souverain FR· Reims

MSP régional Grand Est, MDR souverain bout-en-bout (HarfangLab + Sekoia + Logpoint), datacenter HDS. ExpertCyber 2021. Bonne option pour collectivités du quart nord-est cherchant un partenaire local.

08

BLUE

Souverain FR· Châteaubourg

Acteur breton, datacenters propres ISO 27001 + HDS, MTTA 15 min publiée, claim « aucune sous-traitance hors zone européenne ». Bonne option pour collectivités bretonnes et de l'Ouest cherchant un opérateur local souverain.

04 — EXCLUSIONS

Non recommandés pour ce secteur

Les éditeurs MDR non-souverains US (CrowdStrike, SentinelOne, Sophos, Microsoft Defender Experts, Palo Alto Unit 42, Arctic Wolf) sont écartés : les collectivités demandent structurellement de la souveraineté et le CLOUD Act est rédhibitoire en commande publique. Bitdefender (RO) est UE mais sans qualification ANSSI ni présence FR au sens commercial collectivités. CGI France, Eviden et APIXIT sont à analyser au cas par cas selon le marché. Stoik et Dattak sont des MDR assurance, structurellement inadaptés à la commande publique.

05 — À RETENIR

Conclusion

Le segment collectivités est probablement celui où l'écart entre besoin et capacité réelle est le plus grand : des milliers de communes de moins de 5 000 habitants n'ont ni RSSI ni budget MDR, alors qu'elles sont des cibles désormais documentées. Les marchés CANUT et le Pack Cyber Docaposte sont les deux véhicules les plus pragmatiques en 2026 pour démarrer rapidement. Nos fiches indiquent pour chaque fournisseur les marchés publics actifs (UGAP, CANUT, accords-cadres régionaux) et les références collectivités vérifiables. Pour les RFP en cours, exigez systématiquement la chaîne complète des sous-traitants et la localisation des analystes — un MDR qui rotate via une filiale extra-UE doit le documenter.

Vous cherchez un MDR pour le secteur secteur public & collectivités ?

Décrivez votre périmètre en 90 secondes. On vous met en relation avec 3 fournisseurs adaptés à vos contraintes (HDS, NIS2, OIV…). Réponse sous 24h ouvrées, indépendant, gratuit.

Recevoir 3 propositions adaptées