Programme partenaire MSP · MSSP · ESN · Intégrateurs cyber

Le SOC managé souverain
que vous opérez sous votre marque

Devenez MSSP sans construire votre propre SOC. UniSOC fournit la plateforme française : IA on-premise, sondes DPI, agent EDR, audit trail signé. Vous conservez la relation client, les marges et la facturation.

Démo programme partenaire · sans carte bancaire · sans engagement

Multi-tenant strict (UUIDs opaques)·Marges 15-45 %·Formation 4 semaines incluse·White-label dispo

Trois alternatives. Trois impasses.

Construire un SOC, revendre un MSSP US, ou rester généraliste sans cyber managée — chaque option a un coût caché.

Construire son propre SOC

1,8 M€
investissement initial moyen
  • ·6-12 analystes 24/7 à recruter (RH cyber tendue)
  • ·Stack technique : 600 k€-1 M€ (SIEM, EDR, SOAR, threat intel)
  • ·18-36 mois avant rentabilité sur le 1er client
  • ·Risque incident sur premier déploiement = réputation

Revendre un MSSP US

Cloud Act
applicable à vos clients FR
  • ·Vos clients sous juridiction US (FISA 702, ICTA)
  • ·Marge réelle 8-15 % seulement (vendor capture les contrats)
  • ·Pas de différenciation — vous revendez la même chose qu'Atos
  • ·Perte de la relation client en cas de churn vendor

Ne pas faire de cyber managée

−40 %
attractivité commerciale
  • ·Clients ETI demandent obligatoirement la cyber sous NIS2 (2025+)
  • ·Concurrents qui font cyber raflent les contrats CDN
  • ·Marges IT classiques en chute libre (cloud commodity)
  • ·Cyber-assurance refuse les clients sans MSSP désigné

UniSOC : une 4ᵉ voie

La plateforme SOC managée souveraine, opérée chez nous ou par vous, sous votre marque, avec marges 15-45 %. Vos clients restent vos clients — la conformité française reste en France.

Multi-tenant strict — par construction

Le bug le plus fréquent des MSSP mutualisés : un client voit les logs d'un autre. Chez UniSOC, c'est impossible par construction de l'architecture.

Identifiants tenant opaques

Chaque tenant a un identifiant cryptographique (~150 bits d'entropie). Impossible à deviner, pas d'énumération, pas de leak par bruteforce d'IDs séquentiels.

Collections Mongo séparées

Toutes les requêtes de données (alertes, événements, IoC, configs) filtrent obligatoirement par tenant_id. Aucun cache mutualisé Redis sans clé tenant. Aucun index unique partagé qui causerait collision.

Audit trail signé HMAC chaîné

Chaque décision IA (verdict, auto-close, auto-action) est tracée dans une chaîne HMAC chaînée par tenant. Toute tentative de tampering est détectée par le cron hebdomadaire de vérification.

Switch intégrateur sécurisé

Un compte intégrateur peut basculer entre ses tenants gérés via un JWT réémis avec scope ciblé. Chaque switch est tracé. L'intégrateur ne voit jamais les tenants des autres MSSP.

À lire : Isolation tenant — comment un MSSP mutualisé peut faire fuiter vos logs chez votre concurrent — les 5 patterns d'architecture qui distinguent un MSSP isolé d'un MSSP qui prie.

Deux modes — ou les deux

Ingérez les outils de télémétrie déjà déployés chez vos clients OU déployez les modules UniSOC natifs OU mixez les deux. Une seule console SOC managée par l'IA SYLink AI — peu importe d'où viennent les signaux.

Mode 1 — Connecter

Vos outils existants, notre IA

Vos clients ont déjà des firewalls, des EDR, des SIEM. UniSOC ingère leurs logs via 29+ connecteurs natifs et corrèle tout dans une seule console pilotée par SYLink AI. Aucun rip-and-replace, aucune migration forcée.

Pare-feu & UTM (7)
Stormshield, Fortinet, Palo Alto, Cisco ASA/FTD, Check Point, pfSense/OPNsense, Ubiquiti UniFi
Endpoint & EDR tiers (6)
CrowdStrike Falcon, SentinelOne, Microsoft Defender, HarfangLab, WithSecure, Windows Event Log
Cloud & SaaS (4)
Microsoft 365, AWS CloudTrail, AWS GuardDuty, Google Cloud (GCP)
Identité & SSO / ITDR (4)
Okta, Microsoft Entra ID, Google Workspace, Active Directory
NDR & IDS réseau (3)
Suricata, Snort 3, Zeek (Bro)
Export SIEM existant (5)
Splunk, Elastic/OpenSearch, Microsoft Sentinel, IBM QRadar, Wazuh
Génériques
Syslog RFC 3164/5424, CEF, LEEF — tout équipement émettant ces formats est ingérable

29+ connecteurs natifs + parsers Syslog/CEF/LEEF custom à la demande. Vos clients gardent leur stack — UniSOC l'orchestre.

Mode 2 — Déployer

Modules UniSOC natifs

Vos clients n'ont pas d'EDR ? Pas d'IDS ? Pas de honeypot ? UniSOC fournit la stack complète, déployable en 48h, incluse dans la licence sans facturation par module.

Sonde DPI SYLinkDeep Packet Inspection · NDR souverain
VM Proxmox/VMware en mode mirroring SPAN ou TAP virtuel. Capture L2-L7, JA3/JA4, 80+ techniques MITRE détectées.
SYLink-EDREDR · EPP · DLP · Patch management · Active Response
Agent Rust Win/Linux/macOS. ETW + Sysmon + 125k règles YARA/Sigma. Anti-malware EPP, DLP USB+network, patch management Windows Update + WSUS, kill/quarantaine/isolation host.
SYLink HornetbotHoneypot · Déception réseau interne
VM Debian thématisée (BackupServer, AD, RDP) qui détecte le mouvement latéral interne en 100 % de vrais positifs. Cowrie + xrdp + OpenCanary + Samba.
SYLink BrowserExtension navigateur · Shadow AI · DLP web
Firefox/Chrome/Edge MV3. Détection Shadow AI (paste/upload), phishing DNR, typosquatting, fuites de credentials. Hash SHA-256 par construction, RGPD-compatible.
SYLink AILLM corrélation souverain · Agentic SOC
Modèles 8B/32B/80B on-premise (zéro Cloud Act). Triage IA niveau 2, audit trail signé HMAC pour DORA art. 28, 4,2 % hallucination mesurée.
Zero Trust intégréMFA · segmentation · audit cross-tenant
MFA obligatoire (TOTP, SMS, backup codes), segmentation tenant par UUID opaque, audit trail signé toutes décisions, scope JWT par switch intégrateur.

7 modules natifs inclus dans la licence partenaire UniSOC — pas de surcoût par module. Déployez ce dont chaque client a besoin, rien de plus.

Une seule plateforme, une seule IA, une seule facture

Que les signaux viennent d'un firewall Fortinet déjà déployé, d'un Sylink-EDR fraîchement installé, d'un honeypot Hornetbot ou d'une extension navigateur — tout converge dans la même console UniSOC, traité par la même IA SYLink AI, audité dans la même chaîne HMAC. Vous facturez vos clients sur un service unifié, pas sur un assemblage de licences.

L'IA accompagne, vous décidez

Plus d'heures à chercher. Plus d'heures à comprendre.

Vos analystes passent en moyenne 73 % de leur temps à faire de l'archéologie : pivoter entre 6-10 consoles, corréler manuellement, écarter les faux positifs. UniSOC retourne le ratio. L'IA SYLink AI fait l'enquête. Vos analystes prennent les décisions qui comptent.

SOC traditionnel

  • ×Analyste reçoit une alerte brute sans contexte → recherche dans le SIEM (15 min)
  • ×Pivote vers l'EDR pour vérifier le process → autre console, autre login (10 min)
  • ×Cherche manuellement l'IP source dans la threat intel → 4 sites différents (20 min)
  • ×Croise avec UEBA, beacon detection, lateral movement — chacun dans son outil (30 min)
  • ×Rédige un rapport, oublie un détail, pivote encore une fois (45 min)
  • 2h-3h par alerte. 30 alertes/jour. Burnout L1 à 6 mois.

UniSOC + SYLink AI

  • L'alerte arrive déjà enrichie : verdict TP/FP, reasoning, evidence trail, MITRE ATT&CK mappé
  • Corrélation cross-source automatique : DPI × EDR × UEBA × CTI × beacon × lateral movement
  • Rapport d'incident généré en français par SYLink AI, prêt pour l'ANSSI / RSSI
  • Actions recommandées avec 1 clic : isoler poste / bloquer IP / kill process
  • L'analyste lit, valide ou conteste — c'est lui qui décide, pas l'IA
  • 2-5 min par alerte. 1 analyste = 4-5 L1 traditionnels.
5 min
MTTD médian observé
vs 194 jours marché
×4-5
productivité analyste
volume L1 multiplié
−73 %
temps recherche
IA fait l'archéo à votre place
1 clic
pour décider
plus de copier-coller entre 10 consoles

« L'IA ne remplace pas vos analystes. Elle leur rend les heures qu'ils passaient à chercher dans le bruit, pour qu'ils se concentrent sur ce qui compte vraiment : traquer les vrais adversaires. »

Portail intégrateur — un login, N clients

Vous gérez 5, 20, ou 200 clients depuis le même compte. Tous les dashboards, alertes, rapports et investigations basculent en un clic.

ClientSwitcher dédié

Dropdown intégrateur en haut du portail. Cliquez sur un client → toute l'interface bascule en moins d'une seconde.

Vue agrégée multi-tenants

Page 'Mes Clients' avec KPIs cross-tenants : alertes ouvertes, criticité maximale, MTTD moyen, conformité NIS2 par client.

Rapports multi-clients

Génération automatique des rapports mensuels par client (RGPD, NIS2, executive summary), exportables PDF avec votre logo.

Création de tenants self-service

Onboardez un nouveau client en 10 minutes : nom, secteur, taille → tenant provisionné, licence générée, portail prêt.

Politiques par tenant

Chaque client a ses seuils, ses runbooks, ses connecteurs tiers. Pas d'uniformisation forcée — vous adaptez à chaque secteur.

Audit trail par tenant

Chaque action de votre équipe (vue, modification, export) est tracée par tenant. Conformité DORA art. 28 livrée.

Workflow opérationnel

Du prospect au tenant opérationnel — en 48h

UniSOC est nativement multi-tenant. Vous créez chaque client comme un tenant isolé depuis votre portail intégrateur, vous y intégrez ses produits (les siens, les nôtres ou les deux), vous générez ses licences — sans aucune intervention manuelle UniSOC.

01
Durée
10 minutes

Créer le tenant client

Depuis votre portail intégrateur, cliquez sur « Mes Clients » → « Ajouter un client ». Renseignez nom de société, secteur (santé, finance, collectivité, industrie…), taille du parc, contraintes NIS2/HDS/DORA. Le tenant est provisionné instantanément avec un identifiant cryptographique — impossible à deviner, isolé de tous vos autres clients.

Identifiant tenant 150 bits d'entropieDonnées client cloisonnéesPolitique sécurité héritée du template MSP
02
Durée
20 minutes

Inventorier la stack actuelle du client

Audit des outils déjà en place chez le client : pare-feu, EDR, SIEM, identité. Sélectionnez les connecteurs UniSOC correspondants depuis le catalogue (29+ vendors). Aucune migration imposée — vous gardez ce qui marche.

29+ connecteurs natifs disponiblesCatalogue par catégorie (NGFW, EDR, SIEM, Cloud, Identity, NDR/IDS)Parsers Syslog/CEF/LEEF custom à la demande
03
Durée
30 minutes

Compléter avec les modules UniSOC natifs

Le client n'a pas d'EDR ? Pas d'IDS interne ? Pas de honeypot ? Activez les modules UniSOC natifs depuis le portail tenant : Sonde DPI SYLink (NDR), SYLink-EDR (EPP+DLP+Patch), SYLink Hornetbot (déception réseau interne), SYLink Browser (Shadow AI). Tout est inclus dans la licence — pas de surcoût par module activé.

7 modules natifs disponiblesActivation 1-clic depuis le tenant clientLicences générées automatiquement par module/tenant
04
Durée
5 minutes

Générer & distribuer les licences tenant

Pour chaque module activé, le portail génère une clé de licence tenant dédiée. Vous la communiquez au client (ou la déployez via GPO/Intune). Sans licence valide, les agents restent inertes — sécurité en cas de churn.

Licences signées HMAC + révocablesUne clé dédiée par module et par tenantRotation automatique optionnelle
05
Durée
24-48 heures

Déploiement client (sondes + agents)

VM Sonde DPI : import OVA/QCOW2 sur l'hyperviseur du client. Agent EDR : MSI Windows ou .deb Linux via GPO/Intune. Hornetbot : 1 VM par site stratégique. Browser : extension force-installée via politique d'entreprise. Tout l'agent stack remonte automatiquement sur le tenant client en moins d'une heure post-installation.

VM clé en main fourniesGPO/Intune templates inclusHeartbeat 5 min, premier event en < 1h
06
Durée
Continu

Mise en service SOC + facturation

Le client a sa propre console (sous-domaine custom optionnel au niveau Premier). Vous voyez ses alertes depuis votre portail intégrateur via le ClientSwitcher. SYLink AI traite, vous validez les décisions critiques. Vous facturez le client sur votre marque, votre marge (15-45 %) — UniSOC ne facture que vous.

Console client dédiée (white-label Premier)ClientSwitcher pour pivoter entre tenantsFacturation MSP unique → vos clients en aval

Multi-tenant natif — pas une option

Vous opérez 5, 50 ou 500 clients depuis le même compte. Chaque tenant est isolé cryptographiquement (UUID opaque, collections séparées, audit chaîne HMAC). Aucun risque de fuite cross-client, aucune confusion de scope, aucune erreur d'envoi.

tenants par MSP
10 min
pour créer un tenant
0 €
surcoût par module
24h
jusqu'à premier event

Programme partenaire — 3 niveaux, marges progressives

De la revente simple au co-opérateur sous votre marque. Vous montez en niveau au rythme de votre portefeuille.

Authorized

15-25 %
marge revente

Cible : < 5 clients gérés

  • Revente simple — UniSOC opère
  • Portail intégrateur multi-tenants
  • 2 jours de formation commerciale
  • Support tier 1 partagé
  • Documentation produit complète
Recommandé

Specialist

25-35 %
marge revente

Cible : 5-30 clients gérés

  • Tout Authorized +
  • 4 semaines formation L1+L2 incluse (8 personnes)
  • Co-opération possible (vos analystes L1, UniSOC L2/L3)
  • Support tier 2 dédié + slack privé
  • Accès ressources commerciales (battle cards, RFP templates)
  • Marketing co-branded autorisé

Premier

35-45 %
marge revente

Cible : 30+ clients gérés

  • Tout Specialist +
  • White-label complet — domaine custom (soc.partenaire.fr)
  • Logo et thème personnalisés sur le portail
  • Rapports avec en-tête partenaire
  • Account manager UniSOC dédié
  • Accès roadmap produit anticipé
  • Formation équipe commerciale incluse
  • Co-marketing : événements, leads partagés

Questions fréquentes — programme partenaire

Tout ce qu'un dirigeant ESN ou MSP doit savoir avant de signer.

Quelle différence entre MSP et MSSP ?
Un MSP (Managed Service Provider) gère les infrastructures IT classiques (serveurs, postes, cloud, sauvegardes). Un MSSP (Managed Security Service Provider) ajoute la dimension cybersécurité opérationnelle : SOC, EDR, SIEM, threat intel, réponse incident 24/7. UniSOC permet à un MSP de devenir MSSP sans construire son propre SOC : la stack et les opérations sont fournies, le partenaire conserve la relation client.
Comment fonctionne l'isolation multi-tenant chez UniSOC ?
Chaque tenant client a un identifiant opaque cryptographique (~150 bits d'entropie). Toutes les données sont scopées par tenant. Aucune fuite cross-tenant possible — ni par devinette d'ID, ni par cache mutualisé, ni par index unique partagé. C'est l'inverse du modèle MSSP mutualisé qui cause les fuites cross-tenant documentées.
Le portail intégrateur permet-il de switcher entre clients ?
Oui. Le portail UniSOC intègre un ClientSwitcher dédié aux comptes intégrateurs : un seul login pour accéder à tous les tenants gérés, avec switch contextuel sécurisé (JWT réémis avec scope tenant ciblé, traces d'audit). Tous les filtres SOC, alertes, dashboards basculent automatiquement sur le tenant choisi.
Quelles sont les conditions du programme partenaire ?
Trois niveaux : Authorized (revente simple, marge 15-25 %), Specialist (formation L1+L2 incluse, marge 25-35 %), Premier (co-marketing, accès roadmap, marge 35-45 %). Le partenaire peut opérer en mode 'revente pure' (UniSOC opère, partenaire facture) ou 'co-opération' (UniSOC fournit la plateforme, partenaire opère ses propres analystes L1).
UniSOC peut-il être white-labellisé sous la marque du partenaire ?
Au niveau Premier, oui : portail tenant personnalisable (logo, couleurs, nom d'application), domaine custom (soc.partenaire.fr), rapports avec en-tête du partenaire. Le moteur reste UniSOC mais l'expérience client porte la marque du MSSP.
Quel est le délai de mise en place pour un nouveau MSP ?
2 semaines de formation (technique + commerciale) + 2 semaines de pilote sur un premier client → opérationnel à 4 semaines. Premier client facturable typiquement à 6 semaines. Le déploiement par client géré ensuite descend à 48h.

Prêt à devenir MSSP UniSOC ?

Échange découverte 30 min avec notre équipe partenaire — on vous présente le portail intégrateur sur vos données réelles.

Gestion des cookies

Nous utilisons des cookies pour améliorer votre expérience sur notre site. En continuant à naviguer, vous acceptez notre politique de confidentialité et notre utilisation des cookies conformément au RGPD.