Ce vendredi, la Direction générale de la sécurité intérieure (DGSI) a publié un document mettant en lumière les dangers associés à l'utilisation de logiciels étrangers par les entreprises françaises travaillant à l'international. Franceinfo a révélé que ces outils peuvent constituer des vecteurs d'espionnage, exposant ainsi les données sensibles au risque de compromission.
Selon la DGSI, de nombreuses entreprises ignorent les vulnérabilités associées aux applications qu'elles choisissent d'utiliser. Dans leur rapport, ils évoquent des cas anonymisés qui illustrent l'enjeu majeur de sécurité économique : une entreprise cherchant à exporter ses produits pourrait, par exemple, installer une application qui non seulement facilite ses opérations administratives, mais peut également introduire un logiciel malveillant sur son réseau.
Des téléphones professionnels aussi dans le viseur
Le risque s'étend également aux appareils mobiles des employés en déplacement. Ceux-ci peuvent être contraints de télécharger des applications étrangères, souvent présentées comme essentielles pour la communication ou les paiements. Toutefois, ces outils peuvent, en réalité, permettre de pirater des données, y compris des messages et des fichiers stockés sur les appareils.
La DGSI souligne également le danger inhérent à la localisation des serveurs. Par exemple, un sous-traitant d'un grand groupe français utilisant un logiciel étranger pour partager des informations sensibles risque de voir ses données accessibles par des autorités étrangères, ce qui ouvre la porte à des violations de la confidentialité et du secret industriel.
Privilégier les solutions françaises ou certifiées
Pour contrer ces menaces, la DGSI recommande aux entreprises et aux administrations d'évaluer la fiabilité des fournisseurs d'applications étrangères. Ils suggèrent également d'imposer des restrictions sur les logiciels utilisés pour protéger les données sensibles. En outre, privilégier des solutions françaises ou des applications certifiées par l'Agence nationale de la sécurité des systèmes d'information (Anssi) peut réduire le risque d'espionnage.
En fin de compte, il est impératif que les entreprises prennent conscience des enjeux liés à l'utilisation de logiciels étrangers et adoptent des pratiques plus sécurisées pour préserver la confidentialité de leurs informations stratégiques.
