L’analyse automatique de fichiers s’invite directement dans les services numériques de l’État. En intégrant JeCliqueOuPas (JCOP) par API dans des plateformes comme France Transfert, la DINUM et l’ANSSI font le choix d’une cybersécurité intégrée aux usages, opérée sur un socle souverain et sans dépendance aux éditeurs étrangers.
De l’outil réflexe à la brique technique
Depuis 2022, JCOP permet aux agents de l’État d’analyser un fichier avant ouverture afin d’évaluer son caractère potentiellement malveillant. La nouveauté tient moins à la technologie qu’à son mode de déploiement. L’analyse est désormais intégrée directement dans des plateformes comme France Transfert, sans action spécifique de l’utilisateur, ni rupture d’expérience. Ce qui transforme JCOP en composant transverse de l’écosystème numérique de l’État.
France Transfert pour l’échange de fichiers volumineux, Grist pour la manipulation de données ou encore Docs pour la bureautique collaborative bénéficient désormais d’une analyse automatique des fichiers via l’API JCOP. Concrètement, chaque document transféré ou manipulé peut être contrôlé sans action spécifique de l’utilisateur.
Ce glissement vers une sécurité « by default » est loin d’être anodin. Il traduit une volonté claire : réduire la dépendance au facteur humain sans le contourner, en intégrant la cybersécurité là où se trouvent réellement les usages.
Automatisation et responsabilité
Derrière cette intégration technique se joue un enjeu politique et stratégique. En internalisant l’analyse de fichiers sensibles via une solution opérée par l’ANSSI, l’État limite son exposition à des services tiers soumis à des législations extraterritoriales. La souveraineté numérique n’est ici ni un slogan ni un débat abstrait : elle se traduit par des choix d’architecture concrets.
L’automatisation, elle, répond à une réalité opérationnelle. Les volumes de fichiers échangés, la vitesse des attaques et la sophistication croissante des campagnes malveillantes rendent illusoire une approche fondée uniquement sur la vigilance individuelle. En rendant la détection systématique et invisible, l’administration réduit sa surface d’attaque sans alourdir les processus.
Pour autant, cette automatisation ne décharge pas les organisations de leur responsabilité. Elle la déplace. La question n’est plus seulement : « l’agent a-t-il cliqué ? », mais : « les outils qu’on lui fournit sont-ils sécurisés par conception ? ».
Souveraineté : au-delà du discours, la question des dépendances
L’intégration de JCOP est, à ce titre, une excellente nouvelle pour les services de l’État. Elle réduit la dépendance à des solutions de sécurité étrangères, qu’elles soient américaines, russes ou chinoises, avec des enjeux bien identifiés de confidentialité, mais aussi de disponibilité.
Reste la question de la souveraineté des données et des dépendances juridiques associées. La technologie de détection de JCOP repose sur l’éditeur français breton Glimps, également présent en Amérique du Nord. Interrogée sur ce point, l’entreprise se veut claire. Les données des clients français sont hébergées exclusivement en France chez OVH, tandis que les clients nord-américains sont opérés via OVH Canada, précisément pour rester en dehors du périmètre d’application des lois américaines comme le Cloud Act.
L’outil compte 80 000 fichiers analysés chaque jour.
