Pour adapter le contenu à votre profil, choisissez votre vue :
Vue active :
Professionnel de l'ITDirigeant
C
CYBER EXPERT
Fiche offre · CSO-6990 · Édition 2026
Évaluation d'efficacité de votre SOC · à partir de 5 joursVérifier que votre SOC fait vraiment son travail
Challenge SOC.
Votre SOC détecte-t-il réellement les attaques qu'il est censé détecter ?
Trois approches au choix selon votre maturité — Purple, Blue ou Red — pour mesurer
la couverture, l'outillage et la réactivité de votre dispositif. Référentiels MITRE
ATT&CK, NIST CSF, ANSSI et ISO 27035.
Vous payez votre SOC entre 50 et 200 000 € par an. Mais comment savoir
s'il détecte vraiment les attaques ? Nous testons
l'efficacité réelle de votre dispositif — trois approches au choix selon votre
maturité — et nous vous remettons un dossier compréhensible par votre COMEX.
Tarif
Dès 6 990 € HT
Durée
5 jours et plus
Approche
3 au choix
Selon variante choisie · Cadrage 1 h offert pour choisir l'approcheCadrage offert · Vous choisissez l'approche selon votre maturité
Pour qui
ETI et grandes PME disposant d'un SOC interne ou d'un SOC managé
tiers depuis 12 mois ou plus, et souhaitant en mesurer l'efficacité réelle — pas
seulement les KPI fournis par le prestataire.
Dirigeants d'ETI et grandes PME qui financent un dispositif de
surveillance cyber depuis plus d'un an et veulent une réponse claire : est-ce
qu'on en a vraiment pour notre argent ?
Pourquoi maintenant
Renouvellement de contrat SOC managé, audit NIS2 ou ISO 27001
exigeant une preuve d'efficacité, incident récent où le SOC n'a pas alerté à temps,
ou questionnement légitime du COMEX sur le ROI du dispositif.
Renouvellement de contrat qui arrive, audit qui demande une preuve
d'efficacité, incident récent où votre surveillance n'a pas alerté à
temps, ou simplement le besoin d'une mesure objective avant un arbitrage budgétaire.
Trois approches au choix selon votre maturitéTrois façons de tester votre SOC
Vous choisissez commentchallenger votre SOC.mettre votre SOC à l'épreuve.
Nous lançons des attaques connues en informant le SOC. Objectif :
mesurer la couverture MITRE ATT&CK technique par technique,
identifier ce qui passe sous le radar, et améliorer la détection
conjointement. La plus formatrice pour l'équipe.
Nous attaquons en prévenant votre équipe. Comme un exercice d'évacuation
incendie : on simule un incident pour voir si les équipes savent
réagir, et on les aide à progresser. Recommandé si votre SOC veut
se former, pas seulement être évalué.
02
Audit Blue
Approche défensive, sans attaqueMode inspection
Audit documentaire et technique de l'outillage du SOC : SIEM, EDR,
sources de logs, règles de détection, runbooks, procédures de qualification.
Référentiel ANSSI doctrine SOC + NIST CSF. Pour SOC peu matures ou en
transformation.
Nous examinons votre dispositif sans attaquer : ses outils, ses
procédures, ses scénarios prédéfinis. Comme une visite d'inspection chez
un sous-traitant critique. Recommandé pour un SOC jeune ou en transformation.
03
Audit Red
Approche adversariale, furtiveMode attaquant réel
Nous attaquons sans prévenir, objectif : ne pas être détecté.
Mesure réelle du temps moyen de détection (MTTD), de qualification et de
confinement. Pour SOC matures qui veulent connaître leur capacité face
à un attaquant réel.
Nous attaquons sans prévenir. Comme un client mystère, mais agressif :
objectif, ne pas se faire repérer. Mesure ce que votre SOC voit réellement
quand l'attaque ne s'annonce pas. Recommandé pour un SOC mature qui veut
se confronter à la réalité.
04
Démarche communeStandards reconnus
Référentiels et livrables des trois variantesDes résultats comparables et défendables
Toutes les variantes s'appuient sur MITRE ATT&CK (matrice de couverture),
NIST CSF (cadre d'évaluation), ANSSI (doctrine SOC) et ISO 27035 (gestion
d'incidents). Restitution dirigeant et équipe SOC incluse dans tous les cas.
Tous les audits s'appuient sur des standards reconnus internationalement
(MITRE ATT&CK, NIST, ANSSI, ISO). Vos résultats sont comparables,
défendables auprès d'un assureur ou d'un auditeur, et utilisables pour
piloter votre prestataire.
Ce que vous recevez à la fin de la missionCe que vous emportez à la fin
Un dossier chiffré et défendable, quelle que soit l'approche.
Rapport d'audit
Document 20 à 30 pages avec scoring MITRE ATT&CK par
tactique et technique, écarts identifiés, niveau de maturité par domaine.
Présentable à un auditeur ISO ou un assureur sans
retraitement.Dossier 20 à 30 pages présentable au COMEX, à votre
assureur ou à un auditeur sans retraitement. Synthèse
exécutive en première page, détails techniques en annexe.
Matrice écarts
Tableau de couverture détection par technique d'attaque.Ce qui est détecté, ce qui ne l'est pas, ce qui l'est
partiellement avec délai trop long.Visualisation claire de ce qui est vu par votre SOC, et ce qui
passe inaperçu.Compréhensible sans formation
cyber. Utilisable directement pour piloter votre prestataire.
Plan d'amélioration
Recommandations priorisées par impact / effort.Règles SIEM à créer, sources de logs à ajouter,
runbooks à compléter, formations à organiser.Liste priorisée d'actions concrètes : ce qu'il faut faire
en premier, ce que ça coûte, combien de temps ça prend.Chiffré, défendable au COMEX, négociable avec votre
prestataire SOC.
Restitution double
Atelier 2 h équipe SOC + 1 h COMEX.Pédagogique pour les opérationnels, business pour
la direction. Pas de jargon dans la version dirigeant.30 minutes avec votre direction (sans jargon) +
2 h avec votre équipe SOC (technique).Chaque
interlocuteur reçoit la lecture qui le concerne.
Tarif et conditions
Tarif
Dès 6 990 €
HT pour la variante Blue, 5 jours. Purple à partir de 9 500 € HT,
Red à partir de 12 000 € HT. Devis ferme après cadrage 1 h
offert.
HT pour la formule la plus accessible (Blue, 5 jours).
Devis ferme sur la formule choisie après un échange de cadrage
de 1 h offert.
Engagement
Aucun
Mission ponctuelle. Beaucoup de clients reviennent annuellement avec une
approche différente (Blue puis Purple puis Red) au fil de la maturation
de leur SOC.
Mission ponctuelle. Plusieurs clients reviennent chaque année avec une
approche différente à mesure que leur dispositif de surveillance
progresse.
Démarrage
3 à 4 semaines
Délai entre signature et démarrage. Cadrage technique préalable obligatoire.
Accord NDA et autorisation d'audit signée par le COMEX requis.
Délai habituel entre signature et démarrage. Un accord de confidentialité
et une autorisation formelle de votre direction sont nécessaires avant
tout test.
Et après ?
Pour au-delà de l'audit ponctuel.
Le Challenge SOC mesure votre dispositif à un instant donné. Pour un programme
continu : audit annuel programmé avec rotation Purple → Red → Blue.
Pour les SOC immatures qui doivent monter en compétences, voir nos abonnements
Cyber Résilience et Cyber Bunker qui incluent un SIEM managé
et un threat hunting régulier. Pour aller au-delà de la défense, voir
Red Team.
Cet audit mesure votre dispositif à un instant donné. Pour un suivi régulier :
audit annuel programmé avec rotation des trois approches. Si votre SOC
manque de maturité, nos abonnements Cyber Résilience et Cyber Bunker
intègrent une surveillance avancée managée. Pour une simulation d'attaque plus
large, voir Red Team.