Définitions

SOC externalisé (SOC-as-a-Service) : service de surveillance continue du système d'information confié à un prestataire. Le SOC collecte et analyse les logs de l'ensemble du SI (endpoints, réseau, cloud, applications) via un SIEM. Les analystes détectent les anomalies et alertent le client.

MDR (Managed Detection and Response) : service centré sur la détection et la réponse active aux menaces sur les endpoints et le réseau. Le MDR va plus loin que la simple alerte : il peut isoler un poste compromis, bloquer un processus malveillant ou contenir une attaque en cours, avec ou sans validation du client.

Résumé en une phrase : Le SOC surveille et alerte — le MDR détecte et agit. Les deux sont complémentaires et de nombreux prestataires proposent désormais des offres hybrides.

Comparaison détaillée

MDR vs SOC externalisé — analyse comparative 2026
Critère SOC externalisé MDR
Périmètre de surveillance SI complet (logs, réseau, cloud, applis) Endpoints + réseau principalement
Technologie centrale SIEM (Splunk, Microsoft Sentinel, Elastic) EDR/XDR (SentinelOne, CrowdStrike, HarfangLab)
Réponse aux incidents Alerte + recommandation Containment actif (isolation, blocage)
Lock-in technologique Faible — agnostique Élevé — EDR imposé
Couverture NIS2 ✅ Détection + notification ✅ Détection + réponse
Tarif PME 50–150 sal. 1 500–5 000 €/mois 2 500–8 000 €/mois
Délai de mise en place 4–8 semaines 2–4 semaines

Source : SOC Monitor d'après les offres analysées sur le marché FR/EU en 2025-2026.

Quel service choisir selon votre profil ?

Recommandation selon profil d'entreprise
Profil Recommandation Raison
PME <100 sal., budget <3 000€/mois MDR ROI immédiat sur les endpoints, déploiement rapide
ETI 100–250 sal., SI complexe SOC + MDR hybride Couverture complète SI + réponse active
Secteur réglementé (finance, santé) SOC souverain Exigences DORA/HDS sur localisation des données
PME sans RSSI interne MDR via MSP Offre packagée, interlocuteur unique, budget prévisible

Source : SOC Monitor — recommandations basées sur les profils de marché 2026.

Les acteurs du marché à connaître

Sur le marché français et européen, plusieurs catégories de prestataires coexistent :

  • Grands groupes SOC : Orange Cyberdefense, Atos Evidian, Thales, Capgemini Cybersecurity — adaptés aux ETI et grands comptes.
  • Spécialistes MDR : Sekoia.io, HarfangLab (EDR souverain), Tanium — forte expertise technique, offres mid-market.
  • MSP avec offre SOC/MDR intégrée : prestataires comme Resilium qui distribuent des solutions EDR/XDR (SentinelOne, CrowdStrike) avec une couche de surveillance managée — solution adaptée aux PME qui veulent un interlocuteur unique.
  • Pure-players MDR US : CrowdStrike Falcon Complete, SentinelOne Vigilance — très performants mais données hors UE à vérifier.
Point de vigilance : Pour les entités soumises à NIS2 ou DORA, vérifiez systématiquement la localisation des données de sécurité (logs, alertes, rapports). Un prestataire MDR américain sans clause de souveraineté peut créer une non-conformité réglementaire.

Approfondir