Étape 1 — Définir le périmètre à surveiller

Avant de contacter un prestataire, identifiez ce qui doit impérativement être surveillé. Pour une PME standard, le périmètre minimal NIS2 comprend :

  • Les endpoints (postes, serveurs, mobiles)
  • La messagerie (Microsoft 365 ou Google Workspace)
  • Les accès distants (VPN, RDP)
  • Le cloud (Azure, AWS, applications SaaS critiques)
  • Les équipements réseau (firewall, switch managés)

Plus le périmètre est large, plus le coût mensuel augmente. Commencez par les actifs critiques et élargissez progressivement.

Étape 2 — Choisir le modèle de service

Modèles SOC disponibles pour PME — avantages et contraintes
Modèle Description Budget Adapté si
MDR via MSP EDR managé + alerting via votre prestataire IT 800–2 500 €/mois PME <80 sal., budget serré
SOC-as-a-Service SIEM mutualisé + analystes 24/7 2 500–6 000 €/mois PME 80–200 sal., NIS2 entité importante
SOC hybride Analyste interne + SOC externalisé 24/7 4 000–10 000 €/mois ETI avec RSSI interne
SOC dédié Infrastructure et équipe dédiées >10 000 €/mois ETI >250 sal., secteur réglementé

Source : SOC Monitor — grilles tarifaires marché FR/EU 2026.

Étape 3 — Consulter et sélectionner un prestataire

Lancez un appel d'offres simplifié auprès de 3 à 4 prestataires. Les questions clés à poser :

  • Vos analystes sont-ils disponibles 24/7 avec des humains (pas seulement de l'automatisation) ?
  • Où sont hébergées mes données de sécurité (logs, alertes) ?
  • Quel est votre SLA de notification pour une alerte critique ?
  • Disposez-vous de références dans mon secteur d'activité ?
  • Fournissez-vous un rapport mensuel utilisable lors d'un audit ANSSI ?

Sur le marché français, des acteurs comme Orange Cyberdefense, Sekoia.io, Thales, et des MSP spécialisés tels que Resilium (qui intègre des solutions de détection managées dans ses offres) permettent de couvrir ce besoin à différents niveaux de budget.

Étape 4 — Négocier le contrat

Les clauses contractuelles à exiger impérativement :

  • SLA de détection et notification : délai garanti par niveau de criticité
  • Localisation des données : hébergement France ou UE contractualisé
  • Rapport mensuel : format, contenu et délai de livraison
  • Clause de sortie : restitution des données et portabilité à la fin du contrat
  • Sous-traitance : liste des sous-traitants avec engagement de confidentialité
Piège fréquent : Certains contrats SOC incluent un engagement minimum de 24 ou 36 mois sans clause de révision de périmètre. Négociez une révision annuelle et une clause de sortie à 3 mois maximum.

Étape 5 — Intégrer et tester

La mise en place opérationnelle d'un SOC prend généralement 4 à 8 semaines. Les étapes critiques :

  1. Déploiement des agents et connecteurs sur le périmètre défini
  2. Tuning des règles de détection (réduction des faux positifs)
  3. Test de notification : simulation d'un incident pour valider les délais
  4. Formation des équipes internes sur le processus de réponse
  5. Premier rapport mensuel de baseline
Budget total projet SOC PME — année 1
Poste PME 50–100 sal. ETI 100–250 sal.
Audit / gap analysis préalable 3 000–6 000 € 8 000–15 000 €
Intégration et onboarding SOC 2 000–5 000 € 5 000–15 000 €
Abonnement SOC (12 mois) 24 000–60 000 € 60 000–120 000 €
Total année 1 29 000–71 000 € 73 000–150 000 €

Source : SOC Monitor — estimations marché FR 2026. Hors CAPEX sécurité additionnelle.

Approfondir