En consolidant ses expertises de cybersurveillance, d’analyse des menaces et de réponse à incident dans un même dispositif, Almond structure une offre intégrée orientée « résilience by design ». Le Resilience Operation Center (ROC) devient une brique stratégique dans la gouvernance de la continuité d’activité des systèmes d’information critiques.
La résilience n’est plus un supplément de sécurité, mais une exigence structurelle. Pour les organisations soumises à des impératifs de continuité, de conformité et de réactivité, la capacité à absorber les chocs numériques, à restaurer les fonctions critiques et à reconstruire des environnements plus sûrs devient centrale. C’est dans cette logique qu’Almond annonce, ce 6 janvier 2026, la création d’un Resilience Operation Center (ROC), conçu comme un dispositif unifié de pilotage de la cyber-résilience opérationnelle.
Ce ROC s’articule autour de quatre composantes techniques interconnectées : un centre de renseignement sur la menace (CTI), un centre de gestion des vulnérabilités (VOC), un centre d’opérations de sécurité (SOC) actif 24/7, et une équipe d’intervention d’urgence (CERT). Leur coordination permet d’assurer la boucle complète de résilience : anticipation, détection, réponse et reconstruction. L’objectif est d’opérer ces fonctions sans cloisonnement, avec une vision intégrée du risque cyber et des impératifs métiers.
Un pilotage sans silo pour absorber les chocs et reconstruire
Le ROC d’Almond répond à une triple évolution des attentes. D’abord, la reconnaissance que l’invulnérabilité est illusoire, et que la vraie force réside dans la capacité à encaisser une attaque, à protéger les fonctions vitales et à orchestrer un retour rapide à la normale. Ensuite, la nécessaire convergence entre les fonctions de sécurité, les opérations IT et les responsabilités métiers. Enfin, une exigence de conformité renforcée, notamment dans les secteurs critiques soumis à NIS2, DORA ou aux standards de résilience opérationnelle comme ceux du Cloud Code of Conduct européen.
Concrètement, les équipes du ROC assurent une intervention sur toute la chaîne : identification des vulnérabilités exploitables, durcissement en continu des environnements, investigation post-attaque, effacement des persistances, et refonte des architectures selon une logique « security by design ». La reconstruction ne vise pas à restaurer à l’identique, mais à concevoir un système plus robuste, intégrant les enseignements de l’attaque subie. Ce processus bénéficie d’outils d’orchestration, d’automatisation et d’une gouvernance unifiée.
Une capacité mobilisable en continu et sur incident
Selon les éléments fournis, le ROC regroupe plus de 120 collaborateurs, mobilisables de manière préventive ou en situation d’incident majeur. Il repose sur des capacités outillées en matière d’analyse comportementale, de corrélation d’événements, de gestion automatisée des vulnérabilités, de renseignement cyber enrichi, et d’investigation numérique approfondie. Cette approche permet un passage fluide entre la veille stratégique, l’opérationnel quotidien et la gestion de crise, avec des services actifs en 24/7.
Le pilotage de cette nouvelle structure est confié à Alexandre Faraino et Marine Pelé, deux cadres expérimentés d’Almond ayant respectivement dirigé les activités SOC/CERT/CTI et les services managés cloud. Leur mission est de garantir la cohérence des interventions, l’innovation dans les méthodes et l’efficacité des réponses techniques. Le modèle organisationnel repose sur l’horizontalité fonctionnelle et l’alignement des équipes autour d’indicateurs de résilience mesurables.
Une réponse à la logique de preuves imposée par les régulateurs
La création du ROC s’inscrit également dans le virage réglementaire de la cybersécurité. Les nouvelles directives européennes exigent non seulement une capacité d’intervention, mais aussi une traçabilité des actions, une évaluation des scénarios de risque et une démonstration de la capacité à se rétablir. Les plans de résilience doivent désormais être documentés, testés et alignés avec les obligations contractuelles et juridiques des organisations. Almond y répond par une approche auditable, fondée sur des tableaux de bord décisionnels et des processus certifiables.
Cette approche s’adresse en particulier aux entreprises soumises à des obligations sectorielles (finance, santé, énergie, infrastructures critiques), mais aussi aux grands groupes engagés dans des démarches de certification ou de mise en conformité extraterritoriale. Le ROC d’Almond se positionne dès lors comme un levier de réduction du risque, mais aussi comme un outil stratégique de confiance numérique et de compétitivité durable.
Vers un modèle européen de cyber-résilience intégrée
Par sa structure et sa promesse, le ROC d’Almond s’aligne sur les attentes d’un marché en quête de souveraineté et d’intégration fonctionnelle. La centralisation des briques SOC, VOC, CTI et CERT permet de proposer une réponse cohérente, adaptée aux exigences européennes de confiance numérique, et reposant sur un ancrage territorial affirmé. Almond revendique une posture souveraine, avec des équipes en France et en Suisse, et des centres de services internationaux garantissant une couverture continue.
Ce positionnement résonne avec la transformation de l’écosystème cyber européen : intensification des obligations réglementaires, émergence de référentiels communs (EUCS, EUCC), montée en valeur des services managés de sécurité, et recherche de partenaires capables d’accompagner la totalité du cycle de résilience. En opérant cette mutation organisationnelle, Almond ambitionne de se hisser parmi les acteurs de référence de la cyber-résilience intégrée en Europe.
