Ressources · Guide · SOC · 1 min de lecture

Qu'est-ce qu'un SOC (Security Operations Center)

En bref

Un SOC (Security Operations Center) est le poste avancé, fait de personnes, de processus et de technologie, qui surveille l'infrastructure de l'entreprise 24·7, détecte les incidents de sécurité et coordonne la réponse. Il peut être interne ou opéré par un fournisseur (SOC as a Service) : la seconde option coûte en moyenne une fraction d'un SOC interne fonctionnant en continu.

À quoi sert un SOC

Un Security Operations Center est l’endroit où convergent les signaux de sécurité de toute l’entreprise. Sa mission n’est pas seulement de « voir » : c’est de décider et d’agir lorsque quelque chose cloche, à toute heure. Sans SOC, les alertes s’entassent dans des files que personne ne surveille la nuit, précisément quand les attaquants préfèrent frapper.

Personnes, processus, technologie

Un SOC efficace repose sur trois éléments : des analystes (triage, investigation, décision), des processus (runbooks, escalade, gouvernance) et de la technologie (SIEM, EDR/XDR, threat intelligence). Retirez-en un et le poste avancé s’affaiblit.

Interne ou géré ?

Construire un SOC interne fonctionnant en continu prend des années, des talents rares et plus d’un million d’euros par an. Un SOC géré (SOC as a Service) offre la même couverture pour une fraction du coût, opérationnel en quelques semaines. Découvrez le service : SOC géré Fortgale.

Comparatif

SOC interne vs SOC géré

DimensionSOC interneSOC géré (SOCaaS)
Coût annuelPlus de 1 M EUR (5+ analystes, SIEM, infra)Abonnement, ~30 % du coût interne
Délai de démarrageMois/années2-4 semaines
Couverture 24·7Difficile (rotations, congés)Incluse 24·7·365
Threat intelligenceÀ construirePropriétaire, incluse
Preuve de terrain · le SOC en action

Lors de l'Operation Storming Tide, le SOC Fortgale a détecté et contenu une intrusion multi-étapes hors des heures de bureau : la valeur d'un poste avancé réellement 24·7·365, là où 76 % des attaques surviennent la nuit ou le week-end.

Lire l'analyse →
FAQ

Questions fréquentes.

Quelle est la différence entre SOC et MDR ?

Le SOC est le poste opérationnel (équipe, processus, gouvernance, reporting) ; le MDR est la composante technologique de détection et de réponse. Dans le modèle Fortgale, le SOC géré inclut le MDR. Voir Qu'est-ce que le MDR.

Que signifie SOC as a Service ?

C'est un SOC délivré par abonnement par un fournisseur externe : surveillance en continu, analystes, SIEM et réponse inclus, sans construire la structure en interne. Idéal pour ceux qui n'ont ni les compétences ni le budget d'un SOC propre.

Un SOC géré aide-t-il à la conformité NIS2 ?

Oui : surveillance continue, collecte d'IOC pour la notification au CSIRT national sous 24 heures, documentation et reporting pour la gouvernance. Voir NIS2 expliquée.

Que surveille un SOC ?

Endpoint, réseau, cloud, identité et accès, applications critiques et, sur demande, les systèmes OT/ICS, le tout corrélé dans un SIEM avec des règles cartographiées sur MITRE ATT&CK.

Comment Fortgale le délivre

De la théorie à une opération réelle.

Ce que vous lisez ici, Fortgale le met en œuvre chaque jour avec un SOC européen 24·7·365 : 287 outils et acteurs profilés, <30 min de confinement médian. Voir le service : SOC géré Fortgale.

Ressources liées : Qu'est-ce que le MDR · NIS2 expliquée

Approfondir avec un analyste ?

Une conversation technique, pas un funnel.

Laissez vos coordonnées : un analyste vous rappelle sous un jour ouvré. SOC européen, même fuseau horaire, intelligence propriétaire sur les acteurs actifs dans l'UE.

Délai de réponse : < 1 jour ouvré.