Les questions
qu'on nous pose
vraiment.

Un EDR (Endpoint Detection and Response) se concentre sur les postes et serveurs — il enregistre l’activité processus, réseau et fichiers, et détecte des comportements malveillants. Un XDR (Extended Detection and Response) étend cette logique au cloud, à l’identité (Active Directory, Entra ID, Okta), au réseau et aux e-mails. C’est une consolidation transverse qui permet de corréler une attaque sur plusieurs vecteurs. Hexceos Sentinel est un XDR depuis sa version 1.2.

Le modèle follow-the-sun externalise la surveillance vers des équipes différentes selon le fuseau horaire — donc des compétences, des langues et des contextes hétérogènes. Notre 3×8 garde la même équipe française, avec la même connaissance de votre SI, 24 heures sur 24. C’est plus cher à opérer mais c’est ce qui sépare un MTTR de 11 minutes d’un MTTR d’une heure.

MTTR moyen mesuré en 2025 — 11 minutes sur 187 incidents qualifiés. Nos engagements contractuels dépendent du périmètre, mais nous targuons un MTTR contractuel sous 30 minutes pour les incidents critiques, 24/7. La cellule de crise est activable en moins d’une heure. Le détail précis (par typologie d’incident, par criticité) est négocié au contrat et rappelé dans chaque comité de pilotage mensuel.

Notre datacenter propriétaire est en France (Île-de-France et Occitanie), opéré par nos salariés, certifié HDS. Aucun transfert hors UE, aucun tiers extra-européen dans la chaîne critique. Pour les charges qui doivent rester chez un hyperscaler (raisons techniques ou contractuelles), nous appliquons des architectures de confidentialité — chiffrement bout-en-bout, BYOK, segmentation stricte, et audit régulier de la chaîne de sous-traitance.

Oui, dans la grande majorité des cas. Nous planifions la migration par vagues, avec bascule progressive, tests de non-régression, fenêtres de bascule courtes (souvent nocturnes ou en week-end), et plan de retour arrière documenté. Aucun client n’a subi de perte de données depuis 2022. Pour les applicatifs incompatibles avec une bascule à chaud, nous communiquons les fenêtres de coupure plusieurs semaines à l’avance et nous les tenons.

Hexceos infogère majoritairement des PME et ETI de 20 à 500 collaborateurs, en France et au Québec. Nous adaptons l’organisation (référents nommés, équipes dédiées, comités de pilotage) à la taille de votre SI et à votre criticité métier. En dessous de 20 collaborateurs, nous proposons une offre allégée. Au-dessus de 500, nous travaillons avec votre DSI interne en co-gestion plutôt qu’en infogérance déléguée totale.

Non. Notre support utilisateur est intégralement opéré depuis la France par des salariés Hexceos. Aucune externalisation, aucun offshore — c’est une décision structurelle, pas une option payante. Au Québec, le support est opéré localement par notre équipe montréalaise, également salariée Hexceos.

La réversibilité est documentée au contrat dès la signature — transfert des configurations, des comptes administrateurs, de la documentation opérationnelle et de l’historique des tickets. Nous accompagnons votre repreneur (DSI interne ou autre prestataire) pendant la phase de transition, sur une durée typique de 1 à 3 mois selon la criticité. Vos données restent vos données. Aucune licence propriétaire ne bloque le repli — Hexceos Sentinel peut être désinstallé sans laisser de dépendance résiduelle.

Nos contrats sont signés pour 12, 36 ou 60 mois, avec un alignement budgétaire annuel. Pour les missions d’audit et de conformité (ponctuelles), pas d’engagement de durée — chiffrage forfaitaire à la mission. La réversibilité en fin de contrat est documentée dès la signature — transfert des configurations, des comptes administrateurs, de la documentation et de l’historique des tickets. Aucune clause de sortie cachée, aucune dépendance technique imposée.

Le coût d’un SOC managé dépend du volume de télémétrie surveillée (nombre d’endpoints, charges cloud, identités) et du niveau de service (24/7 vs heures ouvrées, MTTR contractuel, threat hunting). Pour une PME de 100 endpoints avec une couverture 24/7 et un MTTR contractuel sous 30 minutes, comptez typiquement entre 2 500 € et 6 000 € HT par mois. Nous établissons un chiffrage précis après cadrage de 30 minutes.

Hexceos opère depuis son siège de Saint-Pierre-du-Perray (Essonne, France) et intervient sur six zones — Île-de-France, Montpellier, Béziers, Nîmes, Avignon en France, et Montréal au Canada. Notre SOC 24/7 est opéré en continu depuis ces zones, avec une chaîne de relais qui couvre les deux continents. Pour les missions ponctuelles, nous intervenons partout en France métropolitaine, en Belgique, en Suisse romande et au Québec.

Hexceos est certifié ISO 27001 et ISO 27005 sur l’ensemble de son périmètre, en conformité RGPD totale, hébergeur de données de santé (HDS) pour les missions concernées, et aligné avec les recommandations de l’ANSSI. Au Québec, nous appliquons la Loi 25 et les exigences PIPEDA. Nos auditeurs internes sont certifiés ISO 27001 Lead Auditor et CISA. Pour les missions sectorielles spécifiques (DORA finance, TISAX automobile), nous portons les certifications correspondantes.