Les fondamentaux de l’offre Sovereign SOC
Le service Sovereign SOC (Security Operations Center) est une offre de surveillance, de détection et de réponse aux incidents de sécurité, opérée 24h/24 et 7j/7 par les analystes Cloud Temple.
En complément de notre SIEM, qui assure la collecte et la corrélation technique des logs, le Sovereign SOC apporte la capacité humaine indispensable au cycle complet de cyberdéfense : qualification des alertes, investigation, recommandations de remédiation et coordination de la réponse à incident.
L’ensemble du service s’appuie sur l’expérience opérationnelle de nos équipes, qui supervisent quotidiennement la plateforme cloud Cloud Temple — une infrastructure qualifiée SecNumCloud hébergeant les données les plus sensibles de nos clients publics et privés. Ce que nous opérons pour notre cloud, nous l’opérons désormais pour le vôtre.
Nos démarches de conformité
Notre offre Sovereign SOC s’appuie sur des qualifications et certifications de premier plan.
Nous visons les qualifications PAMS en 2026 et PDIS en 2027.
24/7
Supervision continue
1h
SLA d’intervention
100%
Hébergé en France SecNumCloud
Les bénéfices de l’offre Sovereign SOC de Cloud Temple
Détection 24/7, MTTD réduit
Une équipe d’analystes mobilisée en permanence pour détecter, qualifier et réagir aux menaces. Réduction drastique du temps moyen de détection (MTTD) et de réponse (MTTR).
Du SIEM au CERT, sans intermédiaire
Cloud Temple opère l’ensemble de la chaîne : infrastructure SecNumCloud, plateforme SIEM, équipe SOC, capacité de réponse. Aucune dépendance éditeur, aucun maillon que nous ne contrôlons pas.
Hébergement français, traçabilité réglementaire
Logs, traces, alertes et investigations hébergés en France sur notre cloud qualifié SecNumCloud. Réponse aux exigences NIS2, DORA, RGPD et HDS.
LLM + MITRE ATT&CK
Notre moteur de corrélation s’appuie sur des règles MITRE ATT&CK et un enrichissement par Intelligence Artificielle pour pré-qualifier les alertes et concentrer le travail des analystes sur les vraies menaces.
Aucun effet de seuil, modèle OPEX prévisible
Socle d’abonnement clair + facturation aux unités d’œuvre (volume, cas d’usage). Vous ajustez votre périmètre sans saut de prix brutal. Tarifs publics affichés, comme tous nos produits.
Les fonctionnalités clés de notre Sovereign SOC
Supervision 24/7
Équipe d’analystes L1, L2 et L3 mobilisée en permanence pour la surveillance et la réaction.
Qualification d’alertes
Tri, qualification et investigation des événements remontés par le SIEM, avec contextualisation métier.
Réponse à incident
Coordination de la réponse, recommandations de confinement, accompagnement de la remédiation.
Threat intelligence
Veille active sur les menaces, intégration de flux IOC et corrélation avec votre périmètre supervisé.
Threat hunting
Recherche proactive de menaces dormantes ou de comportements anormaux non détectés par les règles.
Use cases personnalisés
Adaptation des règles de détection à votre environnement métier et à vos cas d’usage spécifiques.
Reporting & gouvernance
Rapports d’activité périodiques, indicateurs MTTD/MTTR, comités de pilotage récurrents.
Portail client temps réel
Visibilité complète sur les alertes en cours, les investigations, l’historique et les indicateurs.
Spécifications techniques
Nos tarifs publics
Une grille de tarification linéaire, sans effet de seuil et sans tranche pénalisante. Vous souscrivez un niveau de service SOC qui définit la profondeur d’expertise et les SLA, puis vous payez à l’usage les ressources techniques consommées (volumétrie Go/jour).
| Description | Unité | Prix unitaire € HT | Engagement |
|---|---|---|---|
| SOC Core — Données en France, MTTI 1h 24/7, comité trimestriel | abonnement mensuel | 2100 € | 12 mois |
| SOC France — Données et opération 100% en France, analystes habilitables, MTTI 1h 24/7, comité trimestriel | abonnement mensuel | 2900 € | 12 mois |
| Option Premium — threat hunting continu, test d’intrusion annuel. Cumulable avec Core ou France | abonnement mensuel | 1350 € | 12 mois |
| SOC Core — tarif mensuel calculé sur le volume moyen quotidien de logs ingérés * | volume moyen Go / jour | 28 € | 1 mois |
| SOC France — tarif mensuel calculé sur le volume moyen quotidien de logs ingérés * | volume moyen Go / jour | 38 € | 1 mois |
| Description | Unité | Prix unitaire € HT | Engagement |
|---|---|---|---|
| Build SOC Core — Sources standards et règles de détection, déploiement marketplace, jusqu’à 30 sources | projet | 4500 € | ponctuel |
| Build SOC France — Sources, règles de détection, durcissement, déploiement souverain | projet | 6500 € | ponctuel |
| Build option Premium — Intégrations supplémentaires (baseline red team, playbooks avancés) | projet | 3000 € | ponctuel |
| Description | Unité | Prix unitaire € HT | Engagement |
|---|---|---|---|
| Règle de détection personnalisée — Création et maintenance mensuelle | cas d’usage | 135 € | 1 mois |
| Surveillance dark web — Monitoring des fuites d’identifiants | domaine | 200 € | 12 mois |
| Stockage froid — Extension à 1 an (au-delà des 90 jours chaud inclus) | Go ingéré | 0,15 € | 12 mois |
| Stockage froid — Extension à 7 ans (secteurs régulés) | Go ingéré | 0,42 € | 36 mois |
| Scan de vulnérabilité — 8 IP publiques, rapport livré | scan | 120 € | à la commande |
| Comité SOC supplémentaire | séance | 950 € | à la commande |
| Description | Unité | Tarification | Engagement |
|---|---|---|---|
| CERT PRIS — Abonnement réponse à incident, inclut 4 jours d’investigation numérique | annuel | Sur devis | 12 mois |
| Forensic / Investigation numérique — Analyse post-incident | jour | Sur devis | par prestation |
| Red team / Purple team — Exercice annuel | exercice | Sur devis | par prestation |
| Audit de posture sécurité et alignement stratégie de détection | prestation | Sur devis | par prestation |
| Migration depuis un SIEM existant — Réutilisation et audit des règles | projet | Sur devis | ponctuel |
| Ingénierie SIEM — Collecte et détection de sources non standards | jour | Sur devis | par jour |
* Exemples de tarification
Scénario : Abonnement mensuel 2100 € + volume moyen quotidien 10 Go
Calcul : 28 € × 10 Go = 280 €, soit 2380 € / mois
Scénario : Abonnement mensuel 2900 € + volume moyen quotidien 10 Go
Calcul : 38 € × 10 Go = 380 €, soit 3280 € / mois
Un projet de SOC souverain ou de renforcement de votre cyberdéfense ?
Vous souhaitez externaliser votre supervision de sécurité, vous mettre en conformité avec NIS2 et DORA, ou bénéficier d’une équipe d’analystes 24/7 sur une infrastructure souveraine ?
Nos experts vous accompagnent pour cadrer votre périmètre de supervision, définir vos cas d’usages prioritaires et dimensionner la solution adaptée à vos enjeux. Partagez-nous quelques informations sur votre projet : nous reviendrons vers vous rapidement.
Cas d’usage
Le SIEM est l’outil, le SOC est l’équipe.
Notre Managed SIEM collecte, normalise et corrèle les logs de sécurité, et lève des alertes techniques qualifiées par notre IA. Le Sovereign SOC ajoute la dimension humaine indispensable : nos analystes 24/7 qualifient les alertes en contexte métier, conduisent les investigations, recommandent les actions de remédiation et coordonnent la réponse aux incidents. Les deux services sont complémentaires.
Visée en 2027, en continuité de notre démarche ANSSI.
Cloud Temple est qualifié SecNumCloud depuis 2022 (IaaS) et 2024 (PaaS). Notre Sovereign SOC est conçu dès l’origine selon les exigences du référentiel PDIS (Prestataire de Détection des Incidents de Sécurité). La qualification est visée pour 2027.
Vos infrastructures Cloud Temple, mais aussi vos environnements externes.
Le Sovereign SOC supervise nativement l’ensemble des services Cloud Temple souscrits. Il s’étend également à vos environnements externes : datacenters on-premise, autres clouds publics (AWS, Azure, GCP), SaaS (M365, Workspace), équipements réseau, applications métier. La collecte est sécurisée via tunnels VPN IPsec ou TLS 1.3.
Nous proposons une détection en temps réel avec délai de qualification par l’analyste de 1h 24/7.
Mobilisation immédiate et coordination de la réponse.
En cas d’incident majeur (suspicion de compromission, ransomware, exfiltration), nos analystes L3 sont mobilisés immédiatement. Une cellule de crise est constituée avec vos équipes, des recommandations de confinement sont émises, et un accompagnement à la remédiation est assuré. Les frais d’investigation forensique étendue au-delà du périmètre du contrat sont facturés en jours/homme.
Vos données et votre paramétrage restent votre propriété.
Conformément au Data Act, la réversibilité est garantie. Vous pouvez à tout moment demander un export de l’intégralité de vos logs, règles de détection, use cases personnalisés et historique d’investigations dans des formats standards du marché. Le processus est gratuit, réalisé sous SLA de 30 jours, suivi d’une purge sécurisée de vos environnements sous 7 jours.