Aller au contenu
Contact
Glossaire

SOC

Security Operations Center

Un SOC (Security Operations Center) est l'équipe, humaine, technique et organisationnelle, qui surveille, qualifie et répond aux incidents de sécurité d'une organisation, idéalement 24 heures sur 24, 7 jours sur 7.

Ce qu’est vraiment un SOC

Un SOC n’est pas un logiciel ni un dashboard : c’est d’abord une équipe humaine organisée pour absorber l’activité cyber 24/7. Outils (SIEM, EDR, XDR, SOAR) et processus (run-books, escalades, threat hunting) viennent ensuite.

SOC interne vs externalisé vs hybride

  • Interne : équipe en propre. Coût élevé, contrôle total, difficile à monter en moins de 12-18 mois.
  • Externalisé (MSSP/MDR) : sous-traitance à un prestataire. Démarrage rapide, parfois moins de proximité.
  • Hybride : votre équipe + un partenaire qui couvre nuits/week-ends ou apporte la technologie.

3×8, qu’est-ce que ça veut dire

Un SOC en 3×8 désigne trois rotations de 8 heures qui couvrent 24h sans rupture : par exemple 06:00→14:00, 14:00→22:00, 22:00→06:00. C’est la seule façon d’avoir des humains présents à 3h du matin un dimanche, pas un astreinte au téléphone.

Le SOC Hexceos

Notre SOC est opéré en 3×8 par trois équipes internalisées, basées en France et au Québec. MTTR moyen 2025 : 11 minutes (voir MTTR). Voir services SOC 24/7.

Dernière mise à jour : 17 mai 2026