Oodrive, l’alternative aux GAFAM pour les données sensibles

Vie des Entreprises

Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025

Donner aux organisations les moyens de collaborer en toute confiance, c’est la mission de l’éditeur de logiciels français Oodrive, pionnier de la gestion sécurisée des données sensibles.

Oodrive est une référence dans la sécurisation des données sensibles

Oodrive est un éditeur de logiciel français créé en 2000. C’est aujourd’hui la première suite collaborative européenne de confiance. Nous offrons aux organisations qui manipulent des données sensibles, stratégiques, tous les outils de cybersécurité dont elles ont besoin pour collaborer sereinement et efficacement dans un environnement dit souverain et sécurisé de bout en bout. Nous sommes un acteur majeur du cloud de confiance, en France depuis toujours et dirigé par les trois mêmes cofondateurs depuis vingt-cinq ans. Oodrive c’est 2,5 millions d’utilisateurs en Europe et 3500 entreprises clientes évoluant dans les secteurs stratégiques, dont 80 % des membres du CAC40, des organismes d’intérêt général et plusieurs grands services souverains de l’État, tels que la Défense, la Justice ou la Santé par exemple.

Comment un pionnier de la tech française reste-t-il leader, au bout de 25 ans ?

C’est avant tout grâce à notre capacité à se requestionner, à nous repositionner en fonction des besoins d’un marché qui n’a cessé de croître. Nous nous sommes toujours adaptés en fonction des besoins et des utilisateurs. En 2000, nous sommes partis d’un constat : l’absence d’un outil dédié permettant de partager un business plan de manière sécurisée. C’était notre concept de commercialiser le premier disque dur externe numérique.

“Protéger ses données, c’est protéger son patrimoine.”

La sécurité, depuis notre création, c’est notre ADN. Vingt-cinq ans plus tard, nous avons réussi à nous repositionner autour de la collaboration de confiance. Notre suite permet de protéger l’ensemble du cycle de vie des documents dans les organisations en allant de l’édition à la collaboration sur les fichiers, en passant par le partage, l’organisation, la réunion, la signature électronique ou la sauvegarde et la restauration de données.

Vous adressez-vous à l’ensemble des organisations ?

Nous ciblons les organisations qui manipulent des données stratégiques ou sensibles, notamment les organismes d’importance vitale (OIV/OSE), les grands groupes… Ces organisations sont généralement positionnées sur des secteurs particulièrement sensibles qui de par leur taille, leur typologie, vont manipuler régulièrement de la donnée stratégique. Nous travaillons également avec les organismes d’importance vitale ou les entités essentielles et importantes. Ces organisations peuvent être des TPE/PME, mais positionnées sur des secteurs particulièrement sensibles comme la santé, la défense, l’énergie, l’aérospatial. Leur rôle souvent vital pour la nation fait qu’elles doivent protéger leurs données et processus des cyberattaques de plus en plus massives et dangereuses.

Vous défendez depuis toujours le Cloud souverain

Nous prônons la souveraineté, mais pas le souverainisme. Derrière chaque document sécurisé, il y a des idées, des projets, des brevets, des innovations, des contrats, des business plans, des talents…

“Nous prônons la souveraineté, mais pas le souverainisme.”

L’intérêt de prôner un cloud souverain français, aux valeurs européennes, c’est de protéger le patrimoine de nos organisations, et de nos États. Au-delà de proposer des logiciels collaboratifs sécurisés, nous protégeons l’économie française et européenne, et cela doit passer par une filière du numérique souveraine et confidentielle qui rayonne en France et à l’étranger.

Quels sont les enjeux de l’indépendance numérique ?

Ce qui importe aujourd’hui, ce n’est pas la localisation d’hébergement de données. Ce qui est important, c’est la propriété du code. L’espionnage industriel a toujours eu cours dans le monde des affaires. Il fut un temps où on étudiait les déchets dans les poubelles de nos concurrents. Aujourd’hui, on scrute plutôt les données, les processus commerciaux.

L’espionnage est devenu numérique. Il y a une quinzaine d’années, la dématérialisation massive des organisations les a poussés à choisir des clouds publics, qui leur permettaient de dématérialiser rapidement toute leur infrastructure, tout leur patrimoine numérique. À l’époque, elles se sont tournées vers des solutions américaines, présentes depuis un moment et expérimentées. Avec les lois extraterritoriales des États-Unis, on a finalement compris que l’on risquait gros en cas de perte de son patrimoine numérique.

Le Patriot Act ou le Cloud Act sont des lois US permettant aux juridictions américaines de récolter les données hébergées sur des clouds américains sans en avertir les détenteurs. Le moindre représentant de la loi peut exiger d’un hébergeur américain la livraison de toutes les informations stockées, dans le cadre de son enquête, sans en avertir le client détenteur. Cette ingérence US peut gravement nuire à la réputation et à la productivité d’une entreprise.

Faut-il alors fuir les hébergeurs étrangers ?

Nous poussons les organisations non pas à faire une transition radicale de leur patrimoine numérique vers des clouds souverains ou de confiance, mais plutôt une migration maîtrisée pour leurs données sensibles. Il faut cartographier son patrimoine numérique, classifier ses données en fonction de leur niveau de sensibilité et migrer les données les plus stratégiques vers des clouds dits de confiance. Une fois rapatriées dans un environnement sûr, notre suite collaborative complète permet de continuer à travailler sur ces documents tout en étant certain qu’ils demeurent parfaitement intègres et confidentiels.

Ces risques sont-ils vraiment méconnus ?

La prise de conscience des entreprises est en route. Mais l’Europe a le devoir de montrer l’exemple, en suivant la France qui est à la pointe dans ce domaine. Le SecNumCloud est le Graal dans notre domaine, un label français qui fait foi. La France dispose d’un vaste écosystème de sociétés technologiques diversifié, composé à la fois de grands groupes reconnus au niveau mondial, et d’entreprises de taille intermédiaire (ETI) à la pointe de la sécurité aux capacités fonctionnelles compétitives. À Bruxelles, il est également surprenant, pour ne pas dire inquiétant, de voir la Commission européenne envisager une révision de la European Union Cybersecurity Certification Scheme for Cloud Services (EUCS) qui abandonnerait le critère de souveraineté et ouvrirait en grand les portes du cloud européen aux géants américains et chinois.

La France doit-elle alors s’imposer ?

Plusieurs ministres ont déjà averti : nous sommes précurseurs dans le domaine. Les entreprises françaises commencent à se rendre compte de ce paradoxe France/Europe et comprennent qu’il ne faut pas se contenter des labels européens. L’État français doit néanmoins montrer l’exemple, via les marchés publics.

Certains ont déjà fait le choix de la confiance numérique, comme le ministère des Armées qui utilise 200 000 licences Oodrive, ou encore le barreau de Paris et de nombreux hôpitaux par exemple.

L’intelligence artificielle est-elle une alliée dans la sécurisation des données ?

Nous voyons l’intelligence artificielle comme une opportunité. L’intégrer permettrait d’augmenter potentiellement la sécurité des données, d’offrir des opportunités pour améliorer la résilience de nos systèmes d’information face aux cybermenaces. On pourrait par exemple détecter plus facilement les intrusions ou produire plus régulièrement des analyses en temps réel. Si nous devons adopter l’IA, cela se fera dans un cadre de conformité et de sécurité de nos applications. Ce qui nécessite aujourd’hui un meilleur encadrement de l’intelligence artificielle par la loi.