Devensys, spécialiste français de la cybersécurité et entité du groupe Inherent, veut rendre le SOC managé accessible aux organisations de petite eyt moyenne taille. Il devient l'infrastructure de détection de référence pour les PME, les ETI et les collectivités, sous trois conditions que Devensys a fait de son positionnement : souveraineté opérationnelle, activation rapide, et couverture des risques liés à l'IA.
Le marché des SOC managés connaît une recomposition accélérée. L'industrialisation des cybermenaces, l'hybridation des systèmes, du cloud aux environnements OT, et l'élargissement des surfaces d'attaque poussent les organisations de taille intermédiaire vers l'externalisation d'une fonction qui dépasse leurs capacités internes. Selon Exaegis, les PME et ETI expriment désormais trois exigences convergentes : des services activables rapidement sans refonte de l'infrastructure, une couverture exhaustive des vecteurs d'attaque, et une souveraineté opérationnelle, hébergement des données en France, absence de sous-traitance, conformité réglementaire. C'est sur ce triptyque que Devensys a construit son offre, à destination du mid-market (PME, ETI et organisations publiques).
Le SOC de Devensys repose sur une architecture de corrélation multisources qui couvre simultanément les identités, le réseau, les points terminaux, le cloud, les environnements OT/IoT et les applicatifs métiers. Cette approche transversale, couplée à des connecteurs sur mesure pour les ERP, les CRM et les systèmes industriels, permet de contextualiser les incidents selon les processus critiques de chaque client, et d'en prioriser le traitement selon leur impact réel sur l'activité, plutôt que selon leur seul niveau de criticité technique.
Pour le mid-market, l'enjeu opérationnel est tout aussi important que la qualité de la détection : le déploiement s'effectue en quelques semaines, sans mobiliser massivement les équipes internes. C'est une rupture avec le modèle des SOC traditionnels, dont les projets d'intégration mobilisaient des ressources et des délais incompatibles avec les contraintes des PME et ETI. Comme l'indique Alexandre Marguerite, directeur technique et cofondateur de Devensys, « les organisations attendent une protection qui dépasse les alertes techniques génériques. Elles veulent une détection orientée impacts métier et une souveraineté opérationnelle totale ».
Devensys élargit la couverture du SOC
L'évolution la plus significative de cette version du SOC Devensys porte sur la couverture des risques liés à l'IA. Notamment, l'empoisonnement de modèle, qui consiste à modifier les données d'entraînement d'un système IA pour en biaiser les réponses. Les attaques par évasion exploitent des modifications subtiles des données d'entrée pour tromper les systèmes de classification. Les tentatives d'inférence visent à recouper des requêtes pour extraire des informations sensibles sans accès direct aux données. Ces trois vecteurs ciblent les systèmes IA déployés en production dans les organisations, outils de détection automatisée, assistants intégrés aux flux de travail, moteurs de décision. Les intégrer dans le périmètre du SOC n'est plus optionnel pour les organisations qui ont engagé des déploiements IA.
Par ailleurs, Devensys industrialise l'usage de l'IA dans ses propres opérations : la détection, le triage et l'investigation bénéficient d'une automatisation croissante qui vise à réduire les délais de traitement et à absorber des volumes d'alertes incompatibles avec une analyse purement humaine.
Un écosystème souverain
La dimension souveraine du SOC Devensys intègre progressivement des technologies européennes dans sa chaîne de détection : Glimps, BreacHunt, Ubika, Gatewatcher et WithSecure constituent le socle de cet écosystème. Ce choix architectural répond à une exigence qui progresse chez les PME, ETI et les collectivités sur la maîtrise de la chaîne d'approvisionnement des outils de sécurité, pas seulement des données traitées.
Ce positionnement prend une dimension supplémentaire dans le contexte du groupe Inherent, qui dispose de 45 implantations et de 16 centres de données sur le territoire national. Devensys dispose ainsi d'une infrastructure de proximité pour ses clients, tout en conservant son autonomie opérationnelle de spécialiste de la cybersécurité. Le groupe, qui a réalisé un chiffre d'affaires supérieur à 350 millions d'euros en 2025 et vise 500 millions d'euros en 2027, positionne cette complémentarité entre télécoms, cloud et cybersécurité comme son principal levier de différenciation face aux acteurs généralistes.
