Pourquoi "monitoring cyber" et "MDR" désignent la même chose
Le monitoring cyber (ou surveillance cybersécurité) est l'action de surveiller en continu les événements de sécurité de votre infrastructure (postes, serveurs, cloud, accès distants) pour détecter une intrusion ou une menace avant qu'elle ne cause des dégâts. Le MDR (Managed Detection and Response) est la forme externalisée de ce service, une équipe d'analystes spécialisés surveille votre environnement 24h/24, détecte les alertes et intervient activement pour les contenir. Pour une PME, MDR et monitoring cyber sont pratiquement synonymes.
Combien coûte un service MDR pour une PME en 2026 ?
| Taille entreprise | Postes / serveurs couverts | Fourchette mensuelle |
|---|---|---|
| Très petite PME | 5 à 15 postes | 300 € à 700 € / mois |
| PME standard | 15 à 50 postes | 600 € à 1 800 € / mois |
| PME étendue / ETI | 50 à 150 postes | 1 500 € à 4 000 € / mois |
| ETI | 150 postes et plus | Sur devis, souvent 3 000 € à 8 000 € / mois |
Ces fourchettes correspondent à des services MDR réels incluant la surveillance 24/7, un EDR sur les postes, et une capacité de réponse à incident. Les offres en dessous de 300 € par mois pour une PME sont généralement des solutions partielles, monitoring seul sans réponse, ou couverture limitée aux heures ouvrées.
Ce qui est (vraiment) inclus dans un bon service MDR
- Déploiement et gestion d'un EDR sur tous les postes et serveurs couverts, sans que vous ayez à le gérer vous-même.
- Surveillance 24h/24, 7j/7, 365 jours, y compris les nuits, week-ends et jours fériés, qui sont précisément les créneaux ciblés par les attaquants.
- Qualification des alertes par des analystes humains, pas seulement des alertes automatiques que personne ne lit.
- Containment actif en cas d'incident confirmé, isolation de la machine compromise, blocage de la propagation, sans attendre votre validation pour chaque action.
- Rapports mensuels synthétisant les événements, les alertes traitées et les recommandations d'amélioration.
- Un temps de détection garanti (MTTD), typiquement inférieur à 15 minutes pour un service de qualité.
La réponse à incident étendue (forensique, remédiation complète), la couverture des environnements cloud si ce n'est pas précisé, et la conformité réglementaire. Ces éléments peuvent faire l'objet d'options ou de forfaits séparés. Lisez bien les SLA avant de comparer deux offres sur le seul critère du prix.
Recruter vs externaliser, la comparaison qui tranche
| Analyste SOC interne | MDR externalisé | |
|---|---|---|
| Coût annuel | 45 000 € à 65 000 € (salaire seul) | 7 000 € à 22 000 € tout compris |
| Couverture réelle | Heures ouvrées (1 personne = 1 shift) | 24h/24, 7j/7, équipe dédiée |
| Niveau d'expertise | Profil unique, formations à financer | Équipe N1/N2/N3, certifiée |
| Outils | À acheter et maintenir séparément | Inclus dans l'abonnement |
| Disponibilité | Congés, arrêts maladie, turnover | Continuité garantie contractuellement |
La réalité du marché est simple, recruter un analyste SOC compétent en France coûte entre 45 000 et 65 000 euros par an en salaire brut, sans compter les charges, les outils et les formations. Vous n'aurez une couverture que sur les heures ouvrées. Un service MDR externalisé de qualité coûte entre 3 et 6 fois moins cher tout compris, avec une couverture 24/7 et une équipe qui ne part pas en vacances.
Comment comparer deux offres MDR sans se faire avoir
- Vérifiez le MTTD (Mean Time To Detect), un bon service garantit une détection en moins de 15 minutes. Si ce chiffre n'est pas dans le contrat, posez la question.
- Demandez qui qualifie les alertes, des analystes humains ou uniquement une IA ? Les deux sont légitimes, mais la qualification humaine est indispensable pour éviter la fatigue d'alertes et les faux positifs non traités.
- Clarifiez ce qui se passe pendant un incident, le prestataire isole-t-il activement les machines sans votre validation, ou envoie-t-il juste un email en attente de votre réponse à 3h du matin ?
- Regardez la durée d'engagement, les offres avec engagement de 3 ans doivent être scrutées de près. Un bon prestataire est suffisamment confiant pour proposer des engagements courts.
Vous voulez savoir ce qu'un MDR coûterait pour votre entreprise ?
ONYX-CYBER propose un premier mois d'essai gratuit et un devis transparent en moins de 24h, calibré sur votre périmètre réel, sans surprise.
Obtenir un devis MDR gratuit