Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1115

Centre des Opérations de Sécurité (SOC)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Centre des Opérations de Sécurité (SOC) ?

Centre des Opérations de Sécurité (SOC)Équipe et installation centralisées qui surveillent, détectent, analysent et traitent en continu les incidents de cybersécurité sur l'ensemble du système d'information.

Un Security Operations Center est le centre névralgique de la cyberdéfense, combinant personnes, processus et technologies pour assurer une surveillance 24/7 des postes, des réseaux, des identités, des charges cloud et des applications. Les analystes organisés en niveaux (T1 tri, T2 investigation, T3 chasse et ingénierie) exploitent un socle SIEM, EDR, NDR et SOAR pour corréler la télémétrie, valider les alertes, contenir les menaces et coordonner la réponse aux incidents. Le SOC pilote des indicateurs clés tels que MTTD, MTTR et le temps de présence, et s'améliore via l'ingénierie de détection, le renseignement sur les menaces et les retours d'expérience post-incident. Les SOC peuvent être internes, hybrides ou externalisés sous forme de services MDR.

Exemples

  1. 01

    Un SOC d'entreprise qui ingère 50 000 événements par seconde dans Splunk et trie les détections EDR en moins de 15 minutes.

  2. 02

    Un SOC managé qui surveille AWS CloudTrail, Azure AD et Microsoft Defender pour plusieurs clients.

Questions fréquentes

Qu'est-ce que Centre des Opérations de Sécurité (SOC) ?

Équipe et installation centralisées qui surveillent, détectent, analysent et traitent en continu les incidents de cybersécurité sur l'ensemble du système d'information. Cette notion relève de la catégorie Défense et opérations en cybersécurité.

Que signifie Centre des Opérations de Sécurité (SOC) ?

Équipe et installation centralisées qui surveillent, détectent, analysent et traitent en continu les incidents de cybersécurité sur l'ensemble du système d'information.

Comment se défendre contre Centre des Opérations de Sécurité (SOC) ?

Les défenses contre Centre des Opérations de Sécurité (SOC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Centre des Opérations de Sécurité (SOC) ?

Noms alternatifs courants : Centre de cyberdéfense, CDC.

Termes liés

Voir aussi