OCI, le pôle d’expertise dédié à la cyber-sécurité
Édition : Mulhouse/Sud-Alsace - 6 mars 2023
Face à la multiplication des attaques, OCI a mis un véritable coup d’accélérateur dans le domaine de la cybersécurité. L’entreprise alsacienne se place désormais comme le partenaire des PME dans la protection IT.
OCI est née à Strasbourg en 1979. Elle s’installe ensuite du côté de Mulhouse, avec désormais 25 collaborateurs en terres haut-rhinoises. OCI compte plus de 1000 collaborateurs à travers le pays, dont un service cyber important d’une quinzaine de personnes implanté à Strasbourg. À Mulhouse, OCI s’adresse aux PME, ETI, collectivités et associations.
Des ‘’Pen Tests’’ pour acquérir les bons réflexes
En matière de cybersécurité, OCI a développé un double savoir-faire avec un pôle d’expertise positionné sur la réponse à travers des solutions technologiques, mais aussi à travers la gestion de crise. « Aujourd’hui, la question n’est plus de savoir si on va se faire pirater, mais quand » souligne Thomas Schaal ; référent cybersécurité. « Et lorsque cela arrive, il faut savoir gérer tout un tas d’émotions… » OCI propose ainsi des Pen Tests (Tests d’intrusion) en conditions réelles. « Moins on s’encombre d’émotions, plus efficace sera la réponse. » Cet exercice permet d’inventorier les failles – qu’elles soient humaines ou technologiques – que le client n’aurait pas réussi à identifier. Un accompagnement à long terme qui permet d’acquérir des réflexes. « Comme celui de ne pas donner son mot de passe et le changer régulièrement. »
Détecter les utilisateurs les plus vulnérables
La clé dans cette lutte reste l’utilisateur. OCI a mis au point un jeu de cartes distribué à l’ensemble de ses clients. Il répertorie toutes les thématiques autour de la cyber. « On pense faussement que les attaques visent la technologie or, c’est l’humain qui est principalement visé. Les attaques se font en masse, à la recherche de failles spécifiques. Le premier tri se fait sur les utilisateurs les plus vulnérables. La deuxième attaque est ciblée, elle permet de récupérer des contacts avec une finalité financière. » OCI sensibilise également à travers des web conférences, dont la prochaine est planifiée pour le 7 mars sur la thématique de la cybersécurité et la gestion du risque.
La fraude au président, 200 000 euros de préjudice en 2022
Les attaques, aujourd’hui, sont de plus en plus élaborées grâce à l’apport de l’intelligence artificielle qui permet d’animer une vidéo. « En 2022, la fraude au président représente 200 000 euros de préjudice rien que sur trois clients. Les techniques sont déjà connues. Il n’y a pas de nouveauté puisqu’elles fonctionnent toujours. Le piratage n’est plus l’apanage d’un pirate isolé. Des start-up se spécialisent dans le domaine et proposent même des kits de piratage. »
Une année 2023 qui s’annonce chargée en événements cyber
OCI travaille également sur la ‘’reverse ingénierie’’. « Nous nous servons de ce qu’il s’est passé pour former nos équipes en interne ». Thomas Schaal prédit une année 2023 chargée en événements cyber. « Les pirates sont extrêmement attentifs au contexte. En France, nous naviguons dans une incertitude globale concernant l’énergie. Tout objet connecté peut désormais être un moyen pour les pirates de détenir des actifs communicants. Ils peuvent tous être détournés, du thermostat, au jouet connecté, en passant par la machine à café. Toutes ces utilisations peuvent être détournées. »
Emilie Jafrate
OCI Mulhouse
5 Avenue de Strasbourg, Brunstatt-Didenheim
09 69 39 40 60
oci.fr