L’éditeur Logpoint devient guardsix. Derrière ce changement de nom se dessine une évolution plus profonde, façonnée par les attentes des organisations européennes en matière de souveraineté, de conformité et d’opérations de sécurité. Un repositionnement qui s’appuie sur les retours du terrain et sur la transformation des SOC sous l’effet des nouvelles exigences réglementaires.
Un repositionnement dicté par l’évolution du marché européen
Le changement de nom de Logpoint en guardsix s’inscrit dans une transformation stratégique engagée depuis plusieurs mois. Pour l’éditeur, il ne s’agit pas d’une simple opération de marque, mais d’une adaptation à l’évolution du marché européen de la cybersécurité.
« Le passage de Logpoint à guardsix n’est pas un simple changement de marque : c’est l’aboutissement d’une évolution stratégique engagée depuis plusieurs mois », explique Jérôme Vosgien, Global Customer Marketing Manager.
Cette évolution intervient dans un contexte marqué par plusieurs dynamiques structurantes : une exigence croissante de souveraineté numérique, l’intensification des menaces hybrides et étatiques, ainsi qu’une pression réglementaire renforcée sur les organisations critiques.
Selon l’entreprise, les attentes des organisations ont changé. Les entreprises européennes ne recherchent plus seulement une plateforme SIEM performante. Elles veulent conserver la maîtrise de leurs données, de leurs workflows de sécurité et de leur chaîne décisionnelle. « Elles veulent aussi s’assurer que leurs partenaires technologiques comprennent les enjeux géopolitiques propres à l’Europe », poursuit Jérôme Vosgien.
Le repositionnement vers guardsix vise ainsi à proposer une technologie d’opérations de sécurité conçue et opérée en Europe. L’objectif est de répondre à des impératifs de contrôle, de résilience et d’autonomie stratégique.
Le terrain pousse vers des modèles orientés opérations
Ce repositionnement s’appuie également sur des retours très concrets du terrain, en particulier de la part des partenaires et des clients.
Deux tendances se dégagent nettement. D’une part, les fournisseurs de services de sécurité managés recherchent des plateformes capables de gérer des environnements multi-tenant complexes, tout en respectant des exigences strictes d’isolation des données et de conformité locale. D’autre part, les organisations réglementées, dans l’énergie, la finance, l’industrie, la santé ou le secteur public, attendent des solutions capables de s’aligner précisément sur les cadres européens comme NIS2 ou DORA.
« Nos clients et partenaires nous ont exprimé un besoin fort : une plateforme robuste, ouverte, mais aussi alignée sur les exigences réglementaires européennes et capable d’être opérée dans des modèles flexibles », explique Jérôme Vosgien. L’entreprise évoque des déploiements pouvant s’adapter à des environnements on-premise, cloud souverain ou hybrides.
NIS2 accélère la transformation des SOC
Les nouvelles réglementations européennes jouent également un rôle déterminant dans cette transformation. Pour l’entreprise, la directive NIS2 agit déjà comme un accélérateur dans l’organisation des opérations de sécurité.
Les organisations structurent davantage leurs centres opérationnels de sécurité et clarifient les responsabilités et les processus de réponse aux incidents. Elles doivent aussi répondre à une exigence accrue de traçabilité et de reporting, notamment vers les directions générales et les conseils d’administration.
« Beaucoup d’organisations passent d’un SOC technique à un SOC piloté par le risque », observe Jérôme Vosgien. Cette évolution implique davantage d’automatisation, une corrélation plus fine des données et la capacité à produire des indicateurs exploitables pour la gouvernance. Dans le même temps, les équipes de sécurité doivent composer avec plusieurs défis opérationnels : pénurie de talents, surcharge d’alertes, complexité croissante des environnements hybrides et fragmentation des outils.
« Les équipes sont souvent sous-dimensionnées par rapport au volume d’événements à traiter. Leur enjeu n’est pas seulement de détecter davantage, mais de détecter mieux et plus vite », souligne-t-il.
Pour y parvenir, les organisations cherchent à consolider leur visibilité et à optimiser leurs workflows opérationnels afin de réduire le temps consacré aux tâches répétitives.
C’est dans cette perspective que guardsix choisit une approche fondée sur la souveraineté opérationnelle. « La souveraineté ne se limite pas à la localisation des données. Elle repose aussi sur la capacité à déployer la plateforme sous juridiction européenne, avec un contrôle total du client sur ses données et ses journaux », précise Jérôme Vosgien.
À moyen terme, l’entreprise anticipe une évolution du marché vers des modèles davantage orientés opérations continues. « Le modèle purement technologique laisse place à un modèle orienté opérations continues. Les clients attendent un partenaire capable de les accompagner dans la durée, pas seulement un fournisseur de licence. »
Dans ce paysage en recomposition, guardsix parie sur l’émergence d’acteurs capables d’associer performance technologique et garanties de souveraineté, dans un marché de plus en plus structuré par les exigences réglementaires et les réalités géopolitiques européennes.
