Selon Le Figaro, la Direction générale de la sécurité intérieure (DGSI) alerte dans un récent « Flash ingérence » les salariés et entreprises françaises sur les dangers liés à l’utilisation d’applications et de logiciels étrangers dans un cadre professionnel. Publié ce 17 avril 2026, ce document souligne que ces outils, qu’il s’agisse de messageries instantanées, de logiciels de visioconférence ou d’outils d’intelligence artificielle, peuvent exposer les structures à des risques majeurs, souvent sous-estimés par leurs utilisateurs. Parmi ces menaces, la DGSI cite explicitement les dangers cyber, juridiques, de sécurité, de confidentialité, de dépendance ou encore d’interruption de service.

Ce qu'il faut retenir

  • La DGSI met en garde contre l’usage d’applications et logiciels étrangers dans un cadre professionnel, évoquant des risques cyber, juridiques et de confidentialité.
  • Trois cas concrets anonymisés illustrent les dangers : exposition de procédés industriels, installation dissimulée d’un logiciel espion, et collecte intrusive de données sur des téléphones professionnels.
  • La DGSI recommande d’évaluer la fiabilité des fournisseurs étrangers, de former les utilisateurs aux risques, et de privilégier les solutions françaises ou dont les données sont hébergées en France.

Dans son document, la DGSI rappelle que « ces applications et solutions peuvent constituer des vulnérabilités, qui sont régulièrement sous-estimées par leurs utilisateurs ». Pour appuyer son propos, le service de renseignement intérieur détaille trois exemples concrets, tous anonymisés, qui illustrent les conséquences potentielles de l’utilisation de ces outils. Ces cas, bien que fictifs, s’inspirent de situations réelles rencontrées par des entreprises françaises, soulignant ainsi la réalité des menaces.

Des risques concrets pour les entreprises et leurs partenaires

Le premier exemple concerne un sous-traitant d’un grand groupe français opérant dans un secteur stratégique. Pour répondre à un appel d’offres international, ce sous-traitant utilisait une solution étrangère pour toutes ses communications professionnelles. Selon la DGSI, « l’utilisation indifférenciée de cette solution constitue un risque important pour le sous-traitant, mais aussi pour le grand groupe français avec lequel il travaille, en exposant des procédés industriels ». Une négligence qui pourrait, en cas de compromission, avoir des répercussions majeures sur la compétitivité et la sécurité économique du pays.

Le deuxième cas met en lumière une entreprise française souhaitant exporter ses produits vers un pays étranger. Pour faciliter ses démarches administratives, elle a dû installer sur son réseau informatique interne un logiciel fourni par les autorités locales. Après analyse, l’entreprise a découvert qu’une seconde application avait été discrètement intégrée au système. Comme le précise la DGSI, ce logiciel « maintenait un processus de veille permanent sur les activités du réseau interne », permettant ainsi une surveillance constante des données sensibles de l’entreprise. Une situation qui rappelle les risques liés à la souveraineté numérique et à la dépendance technologique.

Le troisième exemple concerne des salariés français se rendant régulièrement à l’étranger pour rencontrer des partenaires, clients et prestataires. À leur arrivée sur place, ils ont été contraints d’installer une application étrangère sur leurs téléphones professionnels. Or, cette application se révélait particulièrement intrusive : pour fonctionner, elle nécessitait un accès total aux données contenues dans les appareils, y compris les messages, contacts et fichiers professionnels. Une pratique qui, si elle était généralisée, pourrait faciliter l’espionnage industriel ou la collecte massive d’informations stratégiques.

Des recommandations pour limiter les risques

Face à ces menaces, la DGSI formule plusieurs recommandations à destination des entreprises et des salariés. En premier lieu, elle conseille d’évaluer la réputation et la fiabilité du fournisseur avant d’adopter une application ou un logiciel étranger. Il est également essentiel de former les utilisateurs aux risques et aux précautions à prendre lors de l’utilisation de ces outils, notamment en matière de partage d’informations et d’accès aux données.

La DGSI suggère aussi de privilégier les solutions françaises lorsque des alternatives nationales équivalentes existent. À défaut, elle recommande de choisir des outils dont les données sont hébergées en France, afin de limiter l’exposition aux législations étrangères et aux risques de surveillance extra-territoriale. Ces mesures, bien que contraignantes, pourraient s’avérer déterminantes pour protéger la souveraineté numérique des entreprises et de l’État.

Enfin, le service de renseignement intérieur rappelle que la vigilance doit être de mise non seulement lors du choix des outils, mais aussi dans leur utilisation quotidienne. Les risques ne se limitent pas aux logiciels eux-mêmes, mais incluent également les comportements des utilisateurs, souvent enclins à sous-estimer les dangers liés à la transmission d’informations sensibles.

Et maintenant ?

La DGSI ne précise pas si des entreprises ont déjà été victimes de ces risques, mais son intervention intervient à un moment où la question de la souveraineté numérique prend une importance croissante en France. Les prochaines semaines pourraient voir émerger des audits renforcés dans les secteurs stratégiques, ainsi que des campagnes de sensibilisation ciblées auprès des PME et grands groupes. Une réflexion plus large sur la dépendance technologique de l’économie française, notamment vis-à-vis des États-Unis et de la Chine, devrait également s’engager, avec un possible durcissement des réglementations en la matière.

Pour l’heure, la DGSI reste discrète sur les suites opérationnelles qu’elle envisage, se contentant d’appeler à une prise de conscience collective. Reste à voir si les entreprises françaises, déjà en première ligne face aux cybermenaces, suivront ces recommandations avec la rigueur nécessaire.

Selon le document de la DGSI, les secteurs stratégiques comme l’industrie, l’énergie, la défense ou les technologies de pointe sont particulièrement vulnérables. Ces domaines manipulent des informations sensibles dont la compromission pourrait avoir des conséquences graves sur la sécurité nationale ou la compétitivité économique.