.jpg)
.png)
La Direction générale de la sécurité intérieure (DGSI) vient de publier un nouveau Flash ingérence consacré aux risques liés à l'utilisation d'applications et de solutions étrangères dans l'environnement professionnel. Le document, révélé par FranceInfo, qualifie le sujet d'« enjeu majeur de sécurité économique ».
Trois cas concrets qui illustrent la menace
Le renseignement intérieur expose trois scénarios anonymisés tirés de cas réels.
Dans le premier, un sous-traitant d'un grand groupe français utilise une solution de communication étrangère pour l'ensemble de ses échanges professionnels, sans distinction de sensibilité. Les données transitent par des serveurs étrangers, consultables par le fournisseur et les autorités de son pays d'implantation, exposant l'entreprise à des normes extraterritoriales, même sans activité dans ce pays.
Dans le deuxième, une entreprise souhaitant exporter ses produits installe un logiciel étranger pour faciliter ses démarches administratives. L'analyse de sécurité révèle qu'une seconde application a été installée de manière dissimulée, maintenant un processus de veille permanent sur le réseau interne avec la capacité de programmer des tâches.
Dans le troisième, des salariés en déplacement sont contraints d'installer une application locale présentée comme un outil du quotidien. Celle-ci s'avère particulièrement intrusive : elle requiert l'accès à l'intégralité du contenu des téléphones, constituant un risque fort de captation de données internes à l'entreprise.
Un problème que les données chiffrent à grande échelle
Ces cas ne sont pas isolés. Le rapport de sécurité mobile 2026 de Pradeo montrent que 42 % des applications installées sur un terminal mobile professionnel sont intrusives, elles collectent des données ou accèdent à des informations sans lien direct avec leur usage déclaré. Chaque terminal compte en moyenne 120 applications intrusives, contre 82 en 2023.
Et plus largement, plus de 60 % des applications mobiles présentent des pratiques excessives en matière d'exploitation des données.
Ces données sont collectées via des SDK publicitaires et analytiques intégrés à des applications du quotidien, un phénomène mis en lumière par l'enquête du Monde sur les données publicitaires ayant permis de reconstituer les déplacements de militaires, policiers et agents publics français, simplement par l'analyse des données de géolocalisation issues d’applications de leurs smartphones.
Le risque ne se limite pas aux applications intrusives. En 2025, Graphite, un logiciel espion développé par la société israélienne Paragon Solutions, a été utilisé pour cibler des journalistes européens via une vulnérabilité zero-click sur iOS, permettant de compromettre un terminal sans aucune interaction de l'utilisateur. Une fois installé, il offre un accès complet au contenu du terminal, exactement le type de menace décrit dans le troisième cas du Flash DGSI.
Les préconisations de la DGSI et comment Pradeo y répond
La DGSI formule une série de recommandations à destination des entreprises, instituts de recherche et administrations publiques. Pradeo permet de répondre concrètement à plusieurs d'entre elles.
Évaluer la réputation et la fiabilité du fournisseur de l'application étrangère avant de l'utiliser.
La plateforme Pradeo Mobile Threat Intelligence donne accès à des millions de rapports de sécurité d'applications mobiles publiques, continuellement actualisés. Elle permet d'évaluer le niveau de sécurité, les comportements et les vulnérabilités de n'importe quelle application mobile avant son déploiement sur les terminaux.
Mettre en œuvre une politique de restrictions logicielles sur les appareils dédiés à l'usage professionnel, pour éviter l'installation de logiciels tiers ou, a minima, une liste blanche qui répertorie ceux autorisés.
La solution Pradeo Mobile Threat Defense permet de définir et d'appliquer automatiquement des politiques de sécurité sur l'ensemble d'une flotte mobile : détection et blocage des applications malveillantes et intrusives, protection contre les menaces réseau, vérification de l'intégrité des terminaux mobiles.
Veiller à ne pas autoriser systématiquement l'accès des applications aux données de l'appareil concerné et les limiter au strict minimum.
Notre solution de protection de flotte mobile identifie les applications qui accèdent à des données sans lien avec leur usage déclaré (contacts, géolocalisation, fichiers, microphone…) et alerte les administrateurs, leur permettant d'agir avant qu'une fuite ne se produise.
Privilégier les solutions françaises ou, à défaut, hébergées en France » et « veiller à utiliser des applications certifiées par des organismes reconnus, tels que l'ANSSI ou le label France Cybersecurity
Pradeo est une entreprise française, labellisée France Cybersecurity, hébergée en Europe. Elle est reconnue par Gartner, IDC, Forrester et Frost & Sullivan comme seul acteur européen de référence mondial de la sécurité mobile.
Un signal fort pour les organisations
L'alerte de la DGSI confirme ce que les données terrain montrent depuis plusieurs années : le terminal mobile est devenu un vecteur d'espionnage et de fuite de données largement sous-estimé par les organisations. Qu'il s'agisse d'applications ouvertement malveillantes ou d'outils légitimes aux pratiques de collecte excessives, le risque se matérialise au niveau du smartphone, là où les protections sont souvent les moins présentes et les décisions les plus rapides.
.
.jpg?height=100&name=1711636314862%20(1).jpg)
.png)
-2.png)
