Trois ans après sa création, la division Cyberdéfense de Cheops Technology s’impose comme l’un des moteurs de croissance du groupe. Portée par son SOC CyberPatriot, désormais enrichi par l’IA générative, l’activité pèse déjà 15 % du chiffre d’affaires de Cheops et s’est imposée comme sa division la plus dynamique. Lors du salon InCyber, le 31 mars, Jérémy Voisin, directeur de cette division, a dressé le bilan d’une activité désormais bien installée dans le portefeuille du groupe.
Pièce centrale de la division, CyberPatriot compte aujourd’hui plus de 80 clients et continue d’en recruter de nouveaux, avec cinq signatures supplémentaires enregistrées en mars. La dynamique reste donc positive, même si les cycles de décision tendent à s’allonger. Pour opérer ce service, Cheops s’appuie sur 34 analystes, dont 15 en Suisse et 19 en France.
L’un des principaux chantiers de 2025 a consisté à intégrer l’intelligence artificielle dans CyberPatriot, avec un double objectif : renforcer l’efficacité opérationnelle du SOC tout en conservant une approche souveraine et sans surcoût pour les clients. Cheops s’est appuyé pour cela sur iCod Private AI, sa plateforme d’IA générative multimodèle fonctionnant en local, lancée l’an dernier.
Concrètement, l’IA prend désormais en charge l’investigation de base liée à la détection des menaces. Elle intervient également comme assistant des analystes, en produisant pour chaque client un rapport d’investigation intégrant son contexte, un récapitulatif des alertes et un contrôle destiné à vérifier qu’aucun événement significatif n’a été négligé. L’enjeu n’est donc pas de remplacer les analystes, mais de leur faire gagner du temps sur les tâches les plus répétitives et de sécuriser le traitement des alertes.
Cheops a également renforcé la transparence de sa prestation avec la mise en place, depuis le 1er mars, d’un nouveau tableau de bord client baptisé Cybercompagnon. Plus immersif, celui-ci permet aux clients de suivre le nombre de machines supervisées, les alertes traitées ou en attente, l’actualité des vulnérabilités, ainsi que leur niveau de conformité avec les principales réglementations et certifications en vigueur, dont DORA, NIS 2, le RGPD ou ISO 27001.
Ce tableau de bord doit encore évoluer pour pousser plus loin l’interaction entre Cheops et ses clients. Il s’inscrit dans une logique plus large d’industrialisation et de lisibilité du service, alors que les entreprises attendent de plus en plus de leurs prestataires cyber une vision continue de leur exposition au risque et de leur niveau de conformité.
Parmi les autres chantiers en cours, Cheops poursuit l’automatisation de son SOC avec l’implémentation d’une nouvelle technologie de SOAR, dont le nom n’est pas encore communiqué. Le groupe travaille également à la certification ISO 27001 de son SOC français, la Suisse étant déjà certifiée, et vise la qualification PRIS, dédiée aux prestataires de réponse aux incidents de sécurité.
Enfin, Cheops réfléchit au développement d’une offre de sécurisation des données, qui viendrait compléter son dispositif de cyberdéfense après la structuration de son SOC, l’intégration de l’IA et l’automatisation progressive de ses opérations.