Qu'est-ce qu'un SOC (Security Operations Center)
Un SOC (Security Operations Center) est le poste avancé, fait de personnes, de processus et de technologie, qui surveille l'infrastructure de l'entreprise 24·7, détecte les incidents de sécurité et coordonne la réponse. Il peut être interne ou opéré par un fournisseur (SOC as a Service) : la seconde option coûte en moyenne une fraction d'un SOC interne fonctionnant en continu.
À quoi sert un SOC
Un Security Operations Center est l’endroit où convergent les signaux de sécurité de toute l’entreprise. Sa mission n’est pas seulement de « voir » : c’est de décider et d’agir lorsque quelque chose cloche, à toute heure. Sans SOC, les alertes s’entassent dans des files que personne ne surveille la nuit, précisément quand les attaquants préfèrent frapper.
Personnes, processus, technologie
Un SOC efficace repose sur trois éléments : des analystes (triage, investigation, décision), des processus (runbooks, escalade, gouvernance) et de la technologie (SIEM, EDR/XDR, threat intelligence). Retirez-en un et le poste avancé s’affaiblit.
Interne ou géré ?
Construire un SOC interne fonctionnant en continu prend des années, des talents rares et plus d’un million d’euros par an. Un SOC géré (SOC as a Service) offre la même couverture pour une fraction du coût, opérationnel en quelques semaines. Découvrez le service : SOC géré Fortgale.
SOC interne vs SOC géré
| Dimension | SOC interne | SOC géré (SOCaaS) |
|---|---|---|
| Coût annuel | Plus de 1 M EUR (5+ analystes, SIEM, infra) | Abonnement, ~30 % du coût interne |
| Délai de démarrage | Mois/années | 2-4 semaines |
| Couverture 24·7 | Difficile (rotations, congés) | Incluse 24·7·365 |
| Threat intelligence | À construire | Propriétaire, incluse |
Lors de l'Operation Storming Tide, le SOC Fortgale a détecté et contenu une intrusion multi-étapes hors des heures de bureau : la valeur d'un poste avancé réellement 24·7·365, là où 76 % des attaques surviennent la nuit ou le week-end.
Lire l'analyse →Questions fréquentes.
Quelle est la différence entre SOC et MDR ?
Le SOC est le poste opérationnel (équipe, processus, gouvernance, reporting) ; le MDR est la composante technologique de détection et de réponse. Dans le modèle Fortgale, le SOC géré inclut le MDR. Voir Qu'est-ce que le MDR.
Que signifie SOC as a Service ?
C'est un SOC délivré par abonnement par un fournisseur externe : surveillance en continu, analystes, SIEM et réponse inclus, sans construire la structure en interne. Idéal pour ceux qui n'ont ni les compétences ni le budget d'un SOC propre.
Un SOC géré aide-t-il à la conformité NIS2 ?
Oui : surveillance continue, collecte d'IOC pour la notification au CSIRT national sous 24 heures, documentation et reporting pour la gouvernance. Voir NIS2 expliquée.
Que surveille un SOC ?
Endpoint, réseau, cloud, identité et accès, applications critiques et, sur demande, les systèmes OT/ICS, le tout corrélé dans un SIEM avec des règles cartographiées sur MITRE ATT&CK.
De la théorie à une opération réelle.
Ce que vous lisez ici, Fortgale le met en œuvre chaque jour avec un SOC européen 24·7·365 : 287 outils et acteurs profilés, <30 min de confinement médian. Voir le service : SOC géré Fortgale.
Ressources liées : Qu'est-ce que le MDR · NIS2 expliquée
Une conversation technique, pas un funnel.
Laissez vos coordonnées : un analyste vous rappelle sous un jour ouvré. SOC européen, même fuseau horaire, intelligence propriétaire sur les acteurs actifs dans l'UE.