Deux ans après en avoir démarré le développement commercial, Sysdream confirme l’accélération de son activité SOC. Historiquement positionnée sur l’audit et la formation cyber, la filiale de Hub One voit désormais son développement tiré par le SOC et les projets d’intégration associés. « La dynamique est clairement du côté du SOC alors que les activités conseil-audit et formation progressent modestement », indique Vincent Poulbère, directeur général de Sysdream, rencontré sur le salon InCyber à Lille le 31 mars (photo). Au point que les trois activités sont désormais équilibrées.

L’année 2025 a été marquée, selon Vincent Poulbère, par « l’explosion des fuites de données ». Cette tendance a renforcé l’intérêt des clients pour des dispositifs capables d’aller au-delà de la surveillance réactive. « Les entreprises ne demandent plus seulement un service de détection et de supervision, mais une capacité d’anticipation, de pilotage et de réponse élargie : automatisation, gestion des vulnérabilités, protection des mobiles, renseignement sur la menace… », détaille-t-il.

Pour renforcer la dimension proactive de son SOC, un partenariat a été noué avec Cyberwatch autour de la veille et de la gestion des vulnérabilités. Plus récemment, Sysdream a aussi entamé une collaboration avec une entreprise française innovante en vue de s’équiper d’un SOAR (Security Orchestration, Automation and Response). Cette brique d’orchestration et d’automatisation doit permettre de réduire les délais de réaction en automatisant certaines réponses et en limitant les interventions humaines sur les actions répétitives.

Autre chantier structurant : Sysdream a, depuis février dernier, introduit l’IA, dans son environnement SOC Connect. Lancé en janvier 2025, ce portail donne aux clients une visibilité sur les alertes, les incidents en cours, les échanges avec les analystes, les tableaux de bord, les informations de CTI, les vulnérabilités ou encore le respect des engagements de service. L’IA doit désormais y jouer un rôle de préanalyse, avec des recommandations destinées à faciliter le travail des analystes et à accélérer le traitement des incidents.

Sur ce point, Sysdream se fixe une ligne stricte. « Tous les traitements sont faits chez nous. On s’interdit que les logs clients transitent sur des clouds tiers », souligne Vincent Poulbère. Cette contrainte oblige l’entreprise à privilégier des solutions technologiques qu’elle maîtrise de bout en bout, en cohérence avec le positionnement souverain attendu par une partie de ses clients.

Autre demande de plus en plus clairement exprimée par les clients : le maintien du SIEM et des données traitées dans leur propre environnement. Pour y répondre, Sysdream a fait évoluer son modèle vers des SOCs hybrides, dans lesquels le SIEM reste chez le client tandis que la supervision est assurée par ses analystes. Cette évolution répond à des contraintes de souveraineté et de maîtrise des données, notamment dans les environnements sensibles. Elle renforce aussi la part des projets dans son activité SOC, Sysdream étant amené à construire et à faire évoluer les SOCs de ses clients.

Pour 2026, Sysdream anticipe donc une année centrée sur l’amélioration de sa capacité de réponse et la réduction des temps de réaction grâce à l’IA et au SOAR. L’entreprise entend aussi mieux combiner ses expertises historiques de pentest avec son activité SOC, notamment autour d’approches de type purple team, destinées à tester à la fois les capacités de détection du SOC, les réactions des équipes clientes et les interactions entre les deux.

L’autre grand sujet de 2026 sera NIS2, espère Vincent Poulbère. L’intérêt de NIS2, selon lui, est de relier l’ensemble des sujets cyber : formation, sensibilisation, gouvernance, pentest, détection, remédiation et organisation. La publication du référentiel par l’ANSSI mi-mars donne désormais un cadre opérationnel. Mais, faute de transposition de la directive, et donc d’obligation légale, il ne constate pas encore de mouvement massif du marché. Un marché demeure marqué par les tensions budgétaires et par une difficulté persistante des entreprises à se mettre en action en matière de cybersécurité.

Nos lecteurs ont lu ensuite


Cybersécurité : Sysdream accélère sa transition vers les services managés
À l’origine société d’expertise cyber spécialisée dans les audits et la formation, Sysdream se positionne désormais comme un fournisseur de services gérés de sécurité (MSSP) à part entière, les services managés représentant désormais un tiers...

Le Label France Cybersecurity distingue 91 solutions de confiance pour 2026
En amont du Forum InCyber, du 31 mars au 2 avril 2026, le Label France Cybersecurity dévoile 91 solutions de cybersécurité labellisées en 2026. Celles-ci sont portées par 85 entreprises françaises, dont 22 nouvelles entrées...

Hub One se renforce dans la cybersécurité avec l’acquisition de Sysdream
Hub One annonce l’acquisition du spécialiste de la cybersécurité Sysdream. Cette opération, dont les conditions financières n’ont pas été dévoilées, s’inscrit dans la stratégie de la filiale d’ADP spécialisée dans les services IT qui vise...

Quantification des risques de cybersécurité : effet de mode ou modèle innovant ?
La quantification des risques de cybersécurité désigne une approche de l’évaluation des risques utilisant des modèles mathématiques et statistiques permettant de valoriser en termes financiers les conséquences des évènements cyber. L’agence de notation Moody’s déclarait...

Le SOC, un indispensable en Cybersécurité
SOC : du concept à la mise en œuvre Le sujet de la cybersécurité est désormais une priorité concrète pour l’ensemble des organisations. Dans ce contexte, pour élever au maximum leur niveau de sécurité et...