: Info franceinfo L'utilisation d'applications et de logiciels étrangers dans le cadre professionnel constitue un risque, alerte la DGSI
Dans un document que franceinfo a pu consulter, la Direction générale de la sécurité intérieure demande aux entreprises de redoubler de vigilance et de limiter l'utilisation d'applications et logiciels étrangers.
Publié le 17/04/2026 05:00
Temps de lecture : 3min
Le logo de la direction générale de la sécurité intérieure (DGSI), le 13 juillet 2018, au siège de la DGSI, à Paris. (ARTHUR NICHOLAS ORCHARD / HANS LUCAS / AFP)
Les entreprises qui travaillent à l'international doivent être prudentes avec les applications et logiciels étrangers qu'elles installent car elles peuvent comporter un risque de vulnérabilité, alerte la Direction générale de la sécurité intérieure (DGSI) dans un document consulté par franceinfo vendredi 17 avril. "Ces applications peuvent constituer des vulnérabilités qui sont régulièrement sous-estimées par leurs utilisateurs et les entités qui y ont recours", souligne le document de la DGSI qui sera prochainement publié.
Le service de renseignement intérieur pointe un "enjeu majeur de sécurité économique". Dans ce document, la DGSI expose des cas concrets anonymisés. Une entreprise française souhaitant par exemple exporter ses produits dans un pays jugé prometteur va devoir installer une application pour faciliter ses démarches administratives. C'est alors qu'un second logiciel, un logiciel espion, va se retrouver sur son réseau interne et permettre une veille permanente, et même la programmation de tâches.
Cela concerne les messageries instantanées, les logiciels de visioconférence, le stockage de données en ligne, des outils d'intelligence artificielle, etc. Dans ce document de la DGSI, l'exemple de salariés contraints d'installer une application étrangère sur leur téléphone lors de déplacements est aussi donné. Cette application permet officiellement de faciliter les échanges et leur séjour, pour les démarches du quotidien, le paiement de services, etc. Pourtant, officieusement, elle permet de pirater leurs données et d'accéder à l'intégralité du contenu de leur portable.
La DGSI alerte également sur les serveurs où sont stockées les données. Elle cite l'exemple d'un sous-traitant d'un grand groupe français qui remporte un appel d'offre dans un secteur stratégique. L'entreprise échange avec de nombreux partenaires, y compris des informations sensibles, avec un logiciel étranger. Le problème, c'est que les données sont stockées sur des serveurs informatiques, eux aussi à l'étranger, et ils peuvent "être consultés depuis l'étranger par le fournisseur et les autorités de son pays d'implantation". "Ainsi, la société française est soumise au droit de ce pays même si elle n'y a aucune activité." Cela implique donc des risques pour le sous-traitant mais aussi pour le grand groupe français en matière de secret industriel.
Face à ce constat, la DGSI préconise aux entreprises, aux instituts de recherche et administrations publiques "d'évaluer la réputation et la fiabilité du fournisseur de l'application étrangère avant de l'utiliser". Elle conseille également de "mettre en œuvre une politique de restrictions logicielles sur les appareils dédiés à l'usage professionnel" et de "veiller à ne pas autoriser systématiquement l'accès des applications aux données de l'appareil concerné et les limiter au strict minimum".
La DGSI préconise aussi de "privilégier les solutions françaises ou, à défaut, hébergées en France lorsqu'une solution française ne peut être choisie". Elle rappelle qu'il est préférable "d'utiliser des applications certifiées par des organismes reconnus, tels que l'Agence nationale de la sécurité des systèmes d'information (Anssi) ou le label 'France Cybersecurity'". Enfin, "en cas d'événement suspect lié à des applications étrangères", il faut en "informer la DGSI".