ESENRODEFRIT
Contact

À propos d'OCIRIA

Qui nous sommes

OCIRIA est un cabinet boutique de cybersécurité et de conformité. Nous opérons depuis Málaga (Espagne) avec une équipe en Roumanie, et accompagnons des entreprises européennes de taille moyenne qui ont besoin d'un interlocuteur technique clair, d'un calendrier réaliste et d'un rapport signé à la fin du travail. Notre plateforme publique est ociria.com.

Nous sommes nés d'une lassitude. La lassitude de voir des rapports techniques que la direction ne pouvait pas lire, des audits qui se terminaient par des présentations de cent diapositives sans une seule donnée actionnable, des produits vendus comme des solutions alors qu'ils n'étaient que des pièces, et des argumentaires qui parlaient de « leaders mondiaux » avant de montrer un seul résultat. Nous avons décidé de procéder autrement : un service réduit, honnête, technique, avec des chiffres vérifiables et des délais engagés.

Ce qui nous différencie

Nous ne vendons pas de protection absolue. La protection absolue n'existe pas. Ce que nous vendons, c'est du discernement : voir plus, voir plus tôt, comprendre ce que l'on voit. Le rapport que nous signons décrit ce que nous avons vu, comment nous l'avons vu et ce que nous continuons à ne pas voir. Cette dernière phrase, le « continuons à ne pas voir », est celle que personne ne voulait écrire. Nous l'écrivons.

IA défensive avec une finalité. Nous appliquons l'intelligence artificielle au triage, à la corrélation et à la détection de motifs qu'un analyste humain mettrait des heures à couvrir. Pas pour faire la démonstration de la technologie, mais pour rendre des heures à l'équipe. La métrique interne que nous suivons est le nombre d'heures analyste économisées par semaine dans les comptes sous surveillance continue.

Vitesse boutique. Une équipe réduite, sans couches bureaucratiques. Diagnostic initial livré en 10 jours ouvrés, avec rapport signé et prochaines étapes actionnables. Si nous trouvons quelque chose de grave pendant le diagnostic, nous le communiquons sous 24 heures ; nous n'attendons pas le rapport final pour le mettre par écrit.

Double juridiction ES-RO. Personne morale en Espagne (Málaga), opérations en Roumanie. Nous ne nous vantons pas d'une « présence mondiale » ; nous nous vantons d'une lecture concrète du corridor réglementaire UE-Est comme un espace unique et fragmenté. La transposition réelle de NIS2 en Espagne et en Roumanie n'est pas la même, et travailler des deux côtés nous oblige à le savoir.

Équipe (sans inflation)

Nous sommes délibérément une équipe restreinte. Nous combinons des profils de sécurité offensive avec du discernement défensif, des profils de conformité avec une expérience opérationnelle, et un nœud d'ingénierie des données pour que l'IA défensive ne soit pas un slogan. Nous ne publions pas de chiffres d'effectifs gonflés : si vous voulez savoir qui dirigera votre compte, nous le disons lors du premier rendez-vous.

Où nous sommes

Siège juridique à Málaga (Espagne), opérations distribuées en Roumanie. Couverture aux heures ouvrées UTC+2. Le canal de contact principal est [email protected] (l'équipe OCIRIA répond en moins d'un jour ouvré). Si votre organisation se trouve hors de notre corridor habituel et que vous souhaitez tout de même travailler avec nous, nous en discutons avant de signer, sans engagement.

Comment nous travaillons en pratique

1. Premier contact. Une conversation de 30 à 45 minutes pour comprendre le contexte : taille, secteur, cadre réglementaire applicable, incidents récents éventuels, équipe interne et fournisseurs actuels.

2. Diagnostic initial. Une semaine de travail intensif : revue de la surface exposée, analyse OSINT de la marque, évaluation de conformité applicable (NIS2, RGPD, ISO 27001 le cas échéant), entretiens techniques.

3. Rapport signé. Document PDF livré dans les 10 jours ouvrés suivant la clôture du diagnostic. Constats référencés à des preuves reproductibles, plan d'action priorisé, estimation d'effort par bloc.

4. Accompagnement optionnel. Si le client le décide, nous poursuivons en vCISO mensuel, revue trimestrielle ou projet fermé pour mettre en œuvre les priorités. Jamais obligatoire.

Ce que nous ne faisons pas

Nous ne remplaçons pas un SIEM qui fonctionne déjà. Nous ne demandons pas de rip-and-replace de la pile technologique pour « standardiser ». Nous ne vendons pas la peur. Nous ne publions pas de logos de clients sans consentement écrit. Nous ne signons pas de rapports avec des conclusions auxquelles nous ne sommes pas parvenus. Et nous ne promettons pas des certifications qui dépendent d'organismes externes (ISO 27001, ISO 42001) comme si nous les délivrions nous-mêmes : nous préparons honnêtement le chemin.

Partenaires potentiels (conversations ouvertes, sans signature publique)

Nous maintenons un dialogue actif avec des fournisseurs spécialisés en réponse aux incidents, infrastructure SOC managée, conseil juridique en protection des données et formation à la sensibilisation. Quand une brique n'est pas notre spécialité et que le client en a besoin, nous recommandons un partenaire avec discernement. Quand nous signerons des partenariats formels, nous le dirons ici. D'ici là, non.

Prochaine étape

Si vous êtes arrivé au bout de cette page et que vous pensez qu'une conversation aurait du sens, demandez-en une. Sans frais, sans engagement, sans rappel par un script commercial.

E-mail : [email protected] · Web : ociria.com · Vie privée/RGPD : [email protected]