Les PME attendent de leurs infogérants des réponses concrètes en cybersécurité. Mais peu disposent de moyens suffisants pour proposer une offre SOC adaptée.
Lors de la réunion annuelle « Eurabis Connect 2025 », la direction du groupement a choisi d’intégrer l’offre SOC proposée par Cyna parmi les nouvelles solutions mises en avant auprès des adhérents. Devant l’intérêt suscité auprès des 90 prestataires et revendeurs IT présents, ChannelBiz a rencontré Enguerrand Granoux, cofondateur de Cyna. Entretien.
Qu’est-ce qui vous a conduit à créer Cyna ?
Enguerrand Granoux : Nous avons lancé Cyna il y a un peu plus de trois ans, avec un positionnement initial très opérationnel. Nous venions du monde de la réponse à incident : notre cofondateur Nathan, par exemple, a été analyste SOC et CERT. Très vite, nous avons construit une offre autour d’un SOC français, avec une cible claire : les PME.
Mais au fil des missions, nous avons constaté que la meilleure façon d’avoir un réel impact était de travailler avec les infogérants. Cela s’est imposé à nous de façon assez évidente : les PME font confiance à leur prestataire IT, mais celui-ci manque souvent d’une brique spécifique pour vendre et gérer des offres cyber. Nous avons donc décidé de construire un SOC pensé pour les infogérants, et non pour le client final en direct.
Comment ce virage s’est-il matérialisé pour vous ?
Depuis plus d’un an maintenant, nous avons totalement abandonné le direct. Toute notre activité passe aujourd’hui par les infogérants. À ce jour, nous travaillons avec plus d’une cinquantaine d’entre eux, et nous avons également ouvert un distributeur, qui est TD SYNNEX France.
Ce n’est pas juste un canal, c’est un choix stratégique : les infogérants sont en première ligne auprès des PME. Ce sont eux qui disposent de la relation de confiance. Notre priorité a été de les aider à proposer une offre sécurisée, simple à vendre et à déployer, en les accompagnant à la fois techniquement et commercialement.
Concrètement, que proposez-vous aux prestataires IT ?
D’abord, une plateforme très simple à utiliser : un infogérant peut déployer un SOC chez son client en quelques minutes. Il ne s’agit pas d’un SOC ultra complexe, avec tous les feeds du monde, mais d’un SOC pragmatique, conçu pour les PME et ETI, avec un positionnement tarifaire accessible.
Techniquement, notre offre est agnostique des solutions EDR. Nous incluons aussi une capacité de réponse à incident. Sur le plan commercial, nous intervenons en amont, dès la création de l’offre. C’est important : pour beaucoup de partenaires, le plus difficile n’est pas seulement la mise en œuvre technique, c’est de savoir comment vendre ces services à leurs clients. Nous les accompagnons sur les deux plans.
Quel type d’entreprise vos partenaires adressent-ils avec votre offre SOC ?
Nous travaillons avec des infogérants qui adressent des entreprises jusqu’à 2500 utilisateurs. Cela inclut des PME au sens large, mais aussi de véritables ETI. L’offre de base tourne autour du couple EDR + Digital Workspace, avec des modules complémentaires que les partenaires peuvent activer selon les besoins de leurs clients.
L’objectif n’est pas de couvrir tous les cas d’usage complexes. Nous restons concentrés sur ce qui fait la différence pour la majorité des clients PME : visibilité, détection et accompagnement en cas d’incident.
Comment s’est construite la relation avec votre distributeur TD SYNNEX ?
Nous avons été référencés chez TD SYNNEX assez rapidement, lorsque nous avons pris ce virage indirect. Leur équipe, je pense notamment à Cédric Sroussi et Alexis Levieux, a été très à l’écoute, très curieuse de comprendre notre approche technique. Ils avaient à ce moment-là, une volonté d’enrichir leur offre cybersécurité, avec des solutions dédiées au marché français. Notre approche SOC pour infogérants répondait à leurs attentes. Cela a créé un alignement naturel.
Vous évoquez souvent la notion de pragmatisme. C’est un mot-clé chez Cyna ?
Oui, c’est une notion centrale dans nos choix. Nous sommes rentables depuis le début. Cela implique de faire des arbitrages clairs et de rester focalisés sur ce qui apporte le plus de valeur. Nous n’avons pas une dizaine d’activités : nous faisons uniquement du SOC pour infogérants, et nous cherchons à bien le faire.
Cela nous oblige à aller à l’essentiel : livrer une valeur concrète aux partenaires, sans complexifier inutilement l’offre. Quand nous ajoutons une fonctionnalité ou un module, c’est parce qu’il répond à un besoin exprimé sur le terrain, pas pour enrichir un catalogue.
Avez-vous été inspirés par des modèles existants ?
Oui, il existe aujourd’hui quelques acteurs aux États-Unis qui structurent des offres SOC destinées spécifiquement aux MSP. Ce n’est pas encore massif, mais la logique commence à émerger : offrir à des prestataires IT généralistes, une couche de sécurité qu’ils peuvent opérer ou revendre facilement.
En France, nous sommes parmi les premiers à pousser ce modèle. Cela demande un certain travail d’évangélisation, mais les retours sont très positifs. Nous avons la conviction que cette approche a du sens sur un marché où la demande des PME existe, mais où les compétences cyber sont encore rares chez les prestataires de proximité.
Où en êtes-vous aujourd’hui en termes de ressources et d’organisation ?
Nous sommes basés en région parisienne, à Courbevoie. L’entreprise compte actuellement une trentaine de collaborateurs. Nous avons grandi par étapes, en partant des premières missions de réponse à incident, puis en bâtissant le SOC avec nos premiers clients, avant d’industrialiser le modèle via l’infogérance. Cela nous permet de rester proches de nos partenaires et d’adapter notre offre à leurs retours concrets.
Propos recueillis par Guilhem Thérond, rédacteur en chef de ChannelBiz.
[Panorama MSP] Bureauticien, infogérant, MSP : quel cap choisir pour structurer son activité ?
À propos de ChannelBiz :
ChannelBiz.fr est le média des partenaires de distribution IT & Tech en France : Intégrateurs, revendeurs, et MSP/MSSP. Chaque semaine, nous proposons à nos 9000 abonnés 2 newsletters autour des actualités et des enjeux majeurs du Channel : infra & Cloud, Cybersécurité ; Workspace & AV ; Telecom; et Business Apps. Nous éditons également chaque trimestre « ChannelBiz : Le Mag » : un magazine de 60 pages, pour prendre du recul sur les tendances fortes du marché. Et pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.
