Cybersécurité : la DGSI alerte sur les risques liés aux logiciels étrangers en entreprise

16:09, 17/04/2026, vendredi

Retrouvez plus souvent les actualités de Nouvelle Aube : cliquez et ajoutez-nous à vos favoris sur Google !

Cybersécurité : la DGSI alerte sur les risques liés aux logiciels étrangers en entreprise

GrokX

Dans des cas concrets anonymisés, la DGSI décrit l’installation indirecte de logiciels espions (programmes permettant de surveiller ou d’extraire des données à distance) au sein de réseaux d’entreprises.

L’utilisation d’applications et de logiciels étrangers dans le cadre professionnel constitue un risque croissant pour les entreprises, alerte la Direction générale de la sécurité intérieure (DGSI) dans un document consulté par franceinfo vendredi 17 avril.

Le service de renseignement intérieur, chargé de la protection des intérêts fondamentaux de la nation, met en garde contre des
"vulnérabilités régulièrement sous-estimées"
par les utilisateurs et les organisations, évoquant un "enjeu majeur de sécurité économique"
.

Selon ce document, certaines applications utilisées dans un cadre professionnel, messageries instantanées, outils de visioconférence, services de stockage en ligne (cloud) ou encore logiciels d’intelligence artificielle, peuvent servir de vecteurs d’intrusion.

L’un des scénarios évoqués concerne une société française contrainte d’installer une application étrangère pour faciliter ses démarches administratives à l’export. Cette installation peut entraîner, à son insu, l’introduction d’un programme permettant une surveillance continue et la programmation d’actions à distance sur ses systèmes informatiques.

Les téléphones des employés

La DGSI souligne également les risques lors de déplacements professionnels à l’étranger.

Des salariés peuvent être amenés à télécharger des applications locales pour leurs usages quotidiens (paiement, transport, communication), lesquelles peuvent permettre un accès complet aux données contenues dans leurs téléphones.

Le document attire en outre l’attention sur la localisation des données. Lorsque celles-ci sont hébergées sur des serveurs situés à l’étranger, elles peuvent être accessibles non seulement par les fournisseurs de services, mais aussi par les autorités du pays d’implantation, en vertu de leur législation nationale.

Une situation susceptible d’exposer des informations sensibles, notamment dans des secteurs stratégiques, et d’affecter le secret industriel.

"France Cybersecurity"

Face à ces risques, la DGSI recommande aux entreprises, instituts de recherche et administrations publiques d’évaluer la fiabilité des fournisseurs avant toute utilisation, de restreindre l’installation de logiciels sur les équipements professionnels et de limiter l’accès des applications aux données au strict nécessaire.

Elle préconise également de privilégier des solutions françaises ou, à défaut, des services hébergés en France, ainsi que le recours à des outils certifiés par des organismes reconnus, tels que l’Agence nationale de la sécurité des systèmes d’information (Anssi), autorité française en charge de la cybersécurité, ou le label "France Cybersecurity".

Enfin, la DGSI appelle à signaler tout événement suspect lié à l’utilisation d’applications étrangères, dans un contexte de multiplication des menaces hybrides mêlant espionnage économique et dépendance technologique.