MTTR
Le MTTR (Mean Time To Respond) mesure le temps moyen entre la détection d'un incident de sécurité et la première action de réponse. Un MTTR court est l'indicateur le plus fiable de la maturité opérationnelle d'un SOC.
Comment se calcule le MTTR
MTTR = somme des durées (détection → première action) / nombre d’incidents qualifiés sur une période.
Attention aux confusions courantes :
- MTTD (Mean Time To Detect) : délai entre la compromission et la détection. Une métrique distincte.
- MTTC (Mean Time To Contain) : délai jusqu’au confinement complet.
- MTTR : délai jusqu’à la première action de réponse. C’est ce qu’on mesure en SOC.
Repères 2025
D’après les rapports publiés par les principaux MSSP et MDR, les MTTR observés vont de quelques minutes (SOC matures, EDR/XDR avec réponse automatisée) à plusieurs heures voire jours (équipes débordées, faux positifs nombreux, processus non rodés).
MTTR Hexceos
Sur 2025, Hexceos affiche un MTTR moyen de 11 minutes sur un échantillon de 187 incidents qualifiés, mesuré entre la détection SOC et la première action de confinement (isolation endpoint, blocage compte, etc.).
Ce chiffre n’a de sens que cumulé à un MTTD bas — sinon on répond vite à des incidents détectés tardivement. Notre EDR/XDR Sentinel vise un MTTD inférieur à 5 minutes sur les comportements connus.
Dernière mise à jour : 17 mai 2026