Quand des institutions ou des entreprises doivent partager à distance des documents contenant des données résultant d’années de travail, valant des centaines de millions d’euros ou relevant de la sécurité d’un pays, la sécurisation des transferts se doit d’être irréprochable. Toute compromission, même ponctuelle, peut en effet entraîner des pertes financières colossales, une atteinte à la réputation ou encore une fuite de technologies stratégiques. Or les cyberattaques se multiplient, l’espionnage industriel reste un risque majeur et des législations extraterritoriales, telles que le Cloud Act américain, laissent perpétuellement planer la menace d’une perte de maîtrise sur ses données. La question du contrôle et de la protection des informations sensibles est donc devenue un enjeu de souveraineté majeur, notamment dans des secteurs aussi stratégiques que l’aéronautique et la défense.
C’est dans ce contexte que la société française Oodrive propose une solution de collaboration et de partage de fichiers hautement sécurisée. Conçue pour protéger les échanges d’informations confidentielles, stratégiques ou classifiées, Oodrive Work allie protection des données au plus haut niveau et souveraineté numérique garantie. Forte de sa qualification SecNumCloud 3.2 délivrée par l’ANSSI (Agence nationale de la sécurité des systèmes d’information), la solution a su convaincre des acteurs majeurs tels que Dassault Aviation, MBDA, Arquus ou le ministère des Armées, et met en avant leurs expériences bien spécifiques de la solution dans un ebook consacré aux acteurs de l’aéronautique et de la défense.
Une sécurité validée et reconnue
Oodrive Work a été pensée comme une « passerelle entre le monde interne de l’entreprise et le monde externe » de ses fournisseurs, avec une interface intuitive et familière. À l’image d’un Google Drive ou d’un OneDrive, elle permet un partage de fichiers en temps réel, prenant en compte les évolutions au moment où elles sont apportées, écartant tout risque d’obsolescence d’un document. Mais Oodrive ajoute à cela une gestion stricte des actions autorisées : tout en synchronisant les versions et en retraçant les accès, la solution permet de cloisonner les droits, en choisissant quels fichiers sont consultables par quelle personne et si ces personnes peuvent ou non opérer des modifications. « L’utilisateur ne voit que ce que l’entreprise lui permet de consulter, et ne fait que ce qu’elle lui permet de faire », résume Vincent Dubus, directeur de compte Défense chez Oodrive.
L’inviolabilité du système est garantie par la qualification SecNumCloud 3.2, la plus haute distinction de sécurité, délivrée par l’ANSSI. Elle constitue une référence officielle pour les opérateurs d’importance vitale et les entités essentielles définies par la directive européenne NIS2 (Network and Information Security), qui impose des exigences renforcées de gestion des risques et de signalement des incidents. Ainsi, pour les industriels de l’aéronautique et de la défense, elle représente une garantie de conformité durable malgré l’évolution rapide des réglementations.
Dans un secteur régi par des cadres multiples — ISO 27701 pour la confidentialité, ou Instruction Interministérielle 901 pour la sécurisation des systèmes sensibles, par exemple —, la conformité s’impose comme un levier de compétitivité. Elle conditionne en effet la capacité des entreprises à participer à des programmes internationaux, à préserver la continuité de leurs activités et à renforcer leur crédibilité auprès des donneurs d’ordre civils et militaires, assurant la traçabilité, la classification et la maîtrise des échanges, tout en répondant aux attentes des autorités.
Le niveau de sécurité qu’offre Oodrive Work permet de protéger des documents jusqu’à la « diffusion restreinte », une mention de protection qu’aucune autre solution du secteur ne peut aujourd’hui égaler. « Microsoft ou Google sont sécurisés, mais nous allons beaucoup plus loin dans les niveaux d’exigence », souligne Vincent Dubus.
Intégrée dès ses débuts au programme AirCyber de BoostAerospace, Oodrive fait également partie du dispositif de cybersécurité collaboratif qui protège la chaîne d’approvisionnement aéronautique européenne. En partageant un même socle de confiance, les industriels membres du programme – constructeurs, équipementiers et fournisseurs – peuvent échanger des données sensibles dans un environnement conforme aux standards français et européens. Oodrive figure par ailleurs dans le top 3 % mondial de CyberVadis, qui distingue les organisations affichant la maturité cyber la plus élevée.
Une réponse à un enjeu de souveraineté prioritaire
À cela s’ajoute un autre atout majeur : Oodrive est une société française, qui propose donc une offre souveraine, gage de maîtrise et d’indépendance technologique. « Nous pouvons assurer une souveraineté totale pour partager et collaborer sur des phases de projet où les données sont les plus critiques. Il ne faut pas être naïf : lorsqu’on travaille sur des projets qui peuvent amener plusieurs centaines de millions ou milliards de dollars sur plusieurs années, la concurrence va faire ce qu’il faut pour essayer de récupérer ce type d’information », affirme Vincent Dubus. À l’inverse, les fournisseurs de services américains restent soumis à des lois extraterritoriales comme le Cloud Act, rendant possible l’accès de leurs autorités aux données stockées, même sur le sol européen.
L’exemple de Dassault Falcon Jet illustre cette problématique : sa maison mère, Dassault Aviation, souhaitait éviter l’exposition de ses données sensibles, civiles et militaires, à une législation extraterritoriale qui s’applique à sa filiale américaine. Oodrive Work lui a permis d’établir un environnement souverain et totalement maîtrisé entre la France et ses filiales étrangères, sans exposer les programmes classifiés à des législations extérieures. « La communication avec les filiales doit passer par un outil maîtrisé de bout en bout », explique Vincent Dubus. « L’objectif est d’éviter qu’un système d’information civil, régi par des lois extraterritoriales, devienne la porte d’entrée vers le service d’information mixte civil-militaire de Dassault Aviation en France. »
Cette préoccupation est devenue encore plus prégnante ces dernières années avec la déstabilisation du monde, qu’il s’agisse de la guerre en Ukraine, des tensions géopolitiques ou des prises de position américaines. Les responsables techniques étaient déjà sensibilisés aux risques mais manquaient parfois de soutien en interne. Aujourd’hui, la souveraineté numérique est revenue au cœur des priorités stratégiques des directions générales.
Le constat est le même à l’échelle française et européenne. L’Union européenne multiplie les initiatives pour renforcer sa souveraineté numérique, convaincue que la maîtrise des données stratégiques est devenue une condition de son indépendance technologique. Dans ce contexte, et fort de la confiance acquise auprès des grands acteurs industriels français de l’aéronautique, de la défense et de l’espace, Oodrive entend s’imposer comme un partenaire de référence également au niveau européen.
Cliquez ici pour consulter l’ebook Données sécurisées, projets maîtrisés, Mission accomplie pour l’aérospatiale et la défense d’Oodrive.
