La DGSI tire la sonnette d’alarme sur l’utilisation d’applications et de logiciels étrangers en entreprise, pointant des risques d’espionnage industriel et de compromission des données sensibles. Les services de renseignement français appellent les organisations à renforcer leurs contrôles sur les outils numériques déployés dans leurs environnements professionnels.
Cette mise en garde intervient dans un contexte géopolitique tendu où la guerre économique se livre aussi par le biais des technologies de l’information. Les entreprises françaises, particulièrement dans les secteurs stratégiques, se trouvent confrontées à un dilemme entre performance opérationnelle et souveraineté numérique.
Des vulnérabilités identifiées dans 70% des infrastructures françaises
Selon les dernières évaluations de l’ANSSI, 70% des infrastructures critiques françaises utilisent au moins un logiciel développé à l’étranger pour leurs opérations quotidiennes. Cette dépendance technologique expose les organisations à des risques multiples : extraction de données, installation de portes dérobées, ou encore paralysie des systèmes par activation de fonctions cachées.
Les secteurs de l’énergie, de la défense et des télécommunications figurent en première ligne de ces préoccupations. Électricité de France a ainsi dû remplacer plusieurs solutions de supervision industrielle d’origine chinoise l’année dernière, après la découverte de modules de communication non documentés. L’opération a nécessité un investissement de 45 millions d’euros et six mois de transition.
Florentino Pérez rinde homenaje a José Emilio Santamaría, leyenda del Real Madrid
La DGSI pointe particulièrement les applications de visioconférence, de messagerie instantanée et de partage de fichiers. Ces outils, largement adoptés pendant la pandémie, créent des canaux de fuite potentiels vers des serveurs situés dans des pays tiers. TikTok, WeChat ou certaines versions de Zoom font l’objet d’une surveillance renforcée.
Les entreprises du CAC 40 ont reçu des recommandations personnalisées pour auditer leurs environnements numériques. Parmi les 40 groupes consultés, 32 ont identifié au moins une application problématique dans leurs systèmes d’information, selon des sources proches du dossier.
La réglementation européenne durcit le ton depuis janvier 2026
Le nouveau règlement européen sur la cybersécurité des produits numériques, entré en vigueur le 15 janvier 2026, impose désormais des obligations de transparence aux éditeurs de logiciels. Les entreprises qui déploient des solutions non conformes s’exposent à des amendes pouvant atteindre 4% de leur chiffre d’affaires mondial.
Cette réglementation exige notamment la publication du code source pour les composants critiques, l’identification précise des serveurs de traitement des données, et la mise en place de mécanismes de chiffrement de bout en bout. Des exigences qui heurtent de front le modèle économique de nombreux éditeurs asiatiques et américains.
Forza Horizon 6 : pourquoi le col du mont Haruna aimante déjà les joueurs sur la carte du Japon
Microsoft a ainsi dû créer une filiale européenne dédiée au stockage des données gouvernementales françaises, investissant 2 milliards d’euros dans des centres de données souverains à Marseille et à Paris. Google et Amazon Web Services ont suivi le mouvement, conscients des enjeux commerciaux.
Côté sanctions, la Commission européenne a déjà prononcé 12 interdictions d’usage concernant des applications de surveillance industrielle développées en Russie et en Chine. Les entreprises utilisatrices disposent d’un délai de six mois pour migrer vers des solutions alternatives.
Les alternatives françaises peinent encore à convaincre
Face à ces contraintes réglementaires, les entreprises se tournent vers des solutions européennes, mais l’offre reste limitée. OVHcloud, Atos et Thales proposent des alternatives, mais leurs catalogues ne couvrent pas l’ensemble des besoins métier des grandes organisations.
Le plan France 2030 a alloué 500 millions d’euros au développement d’une filière logicielle souveraine, mais les premiers produits ne seront disponibles qu’en 2027. En attendant, les entreprises naviguent dans un paysage technologique contraint, entre impératifs de sécurité et exigences opérationnelles.
Capgemini a créé une division spécialisée dans l’audit de conformité des logiciels étrangers, recrutant 150 experts en cybersécurité depuis septembre. La demande explose : le carnet de commandes de cette nouvelle activité affiche déjà 18 mois de retard.
Les PME, principales victimes de cette complexification réglementaire, bénéficient d’un accompagnement spécifique via France Num. Le dispositif propose des audits gratuits et des formations pour identifier les logiciels à risque. Depuis son lancement, 3 200 entreprises ont sollicité ces services.
Un marché de la cybersécurité qui se réorganise
Cette prise de conscience sécuritaire redessine le marché français de la cybersécurité. Les éditeurs européens voient leurs valorisations s’envoler : Stormshield a vu son chiffre d’affaires progresser de 340% en un an, porté par la demande de solutions de chiffrement souverain.
Les cabinets de conseil spécialisés multiplient les recrutements. PwC Cybersecurity prévoit d’embaucher 200 consultants supplémentaires d’ici fin 2026 pour répondre aux demandes d’audit. Les profils d’experts en réglementation internationale sont particulièrement recherchés, avec des rémunérations en hausse de 25%.
Cette dynamique profite également aux acteurs de la formation. L’École 42 et Epitech ont lancé des cursus spécialisés en souveraineté numérique, attirant des étudiants soucieux de répondre aux besoins croissants du marché.
Mais cette transition a un coût. Les entreprises françaises consacrent désormais 12% de leur budget informatique aux enjeux de conformité cybersécuritaire, contre 6% il y a deux ans. Un investissement nécessaire pour préserver leur compétitivité dans un environnement géopolitique de plus en plus fragmenté.
