Applications étrangères : la DGSI alerte sur des risques sous-estimés pour les entreprises
Dans son dernier numéro « flash », la Direction générale de la sécurité intérieure (DGSI) met en garde les entreprises françaises contre les risques liés à l’utilisation d’applications et de solutions numériques étrangères dans l’environnement professionnel. Cet avertissement s’adresse aussi bien aux PME qu’aux grands groupes, alors que ces outils sont devenus incontournables dans l’activité quotidienne.
Messageries instantanées, visioconférences, stockage de données en ligne, logiciels de gestion, outils d’intelligence artificielle… Les entreprises, instituts de recherche et administrations publiques ont aujourd’hui largement recours à des solutions développées hors de France, voire hors de l’Union européenne. Dans un contexte de mondialisation des échanges, ces outils sont parfois imposés par des partenaires ou des clients étrangers, notamment dans le cadre d’activités à l’export.
La DGSI souligne toutefois que ces solutions peuvent constituer de véritables vulnérabilités, souvent sous-estimées par leurs utilisateurs. Au-delà des risques cyber, elles peuvent entraîner des enjeux juridiques, de confidentialité, de dépendance technologique ou encore d’interruption de service. Lorsqu’elles donnent accès à des informations sensibles ou stratégiques, leur usage non maîtrisé devient un enjeu majeur de sécurité économique.
Le « flash » illustre ces menaces à travers plusieurs cas concrets. Dans l’un d’eux, un sous-traitant français impliqué dans un projet international stratégique utilise une solution étrangère unique pour l’ensemble de ses échanges professionnels. « Les données qui transitent par l’outil sont stockées sur des serveurs pouvant être consultés depuis l’étranger par le fournisseur et les autorités de son pays d’implantation. Ainsi, la société française est soumise au droit de ce pays, même si elle n’y a aucune activité », détaille la DGSI.
Une autre situation évoquée concerne l’installation d’un logiciel étranger rendu obligatoire pour exporter des produits vers un marché jugé prometteur. Si l’outil facilite les démarches administratives, il dissimule une seconde application, capable de surveiller l’activité du réseau interne de l’entreprise et d’exploiter des vulnérabilités informatiques.
La DGSI alerte également sur les risques encourus lors de déplacements professionnels à l’étranger. Des salariés peuvent être contraints d’installer des applications locales, présentées comme indispensables à la communication ou au paiement. Très intrusives, elles peuvent accéder à l’ensemble des données contenues sur des téléphones professionnels, exposant l’entreprise à des fuites d’informations sensibles.
Sans prôner l’interdiction, les services de l’État appellent à la vigilance et à la sensibilisation des utilisateurs. Lorsque des alternatives équivalentes existent, le recours à des solutions nationales ou européennes permet de réduire une partie de ces risques. Une démarche de prévention qui invite les entreprises à intégrer la sécurité numérique et juridique comme un levier stratégique à part entière.
Source : DGSI
