Le Forum InCyber Europe (FIC) 2025 a mis en lumière une double nécessité pour l’Union européenne : adopter massivement le modèle Zero Trust et renforcer sa souveraineté numérique. Face à la multiplication des menaces et à la complexité des réglementations (NIS2, DORA, AI Act), les entreprises doivent repenser leur approche de la cybersécurité. Zataz revient sur les principaux enseignements du salon, les enjeux et les solutions, avec un focus sur notre partenaire LockSelf, entreprise française que je suis allé rencontrer au FIC et qui se positionne comme un acteur clé de cette transformation.
Zero Trust : le nouveau socle de la cybersécurité européenne
Cette approche fondée sur une vérification permanente et systémique des accès incarne la réponse cyber la plus résiliente face aux menaces internes et externes. Les quatre piliers du Zero Trust – vérification permanente, droits restreints, identité robuste et analyse continue – deviennent les garde-fous indispensables des organisations européennes.
« Ne jamais faire confiance, toujours vérifier » : voilà en résumé la philosophie Zéro Trust que promeut l’Europe auprès de ses organisations pour 2025.
De la théorie à la pratique, comment amorcer une démarche Zéro Trust après le FIC 2025 ?
La question n’est plus « pourquoi ? » mais « comment ? » traduire les ambitions du Zero Trust et de la souveraineté numérique en mesures concrètes ? J’ai profité du FIC pour aller interviewer Julien Tessier, CEO et co-fondateur de LockSelf, dont les solutions sont conçues pour aider les entreprises à relever ces défis.
Avant d’entrer dans le vif du sujet, peux-tu nous présenter LockSelf en quelques mots ? Quelle est la mission de l’entreprise et comment se positionne-t-elle sur le marché de la cybersécurité ?
LockSelf est une entreprise 100% française spécialisée dans la gestion des accès et la sécurité des fichiers. Nous proposons 3 solutions certifiées CSPN par l’ANSSI permettant de protéger les données sensibles des entreprises :
● LockPass : gestionnaire de mots de passe centralisé
● LockTransfer : solution d’envoi de fichiers sécurisée (chiffrement de bout en bout)
● LockFiles : outil de stockage chiffré des documents sensibles.
Nous aidons les entreprises et organisations à protéger leurs données et se conformer aux réglementations en vigueur, en leur fournissant des solutions simples, efficaces et souveraines.
Le FIC 2025 a beaucoup insisté sur le concept de Zero Trust. Comment LockSelf aide-t-il les entreprises à adopter cette approche ?
Notre solution LockPass permet aux entreprises de mettre en œuvre les principes clés du Zero Trust, à savoir la gestion des accès au moindre privilège, l’authentification forte et la vérification continue.
Le moindre privilège est au cœur de notre approche : nous permettons de segmenter finement les accès et de limiter les droits des utilisateurs au strict nécessaire pour leurs tâches. Nous ajoutons à cela des mécaniques de temporalité avec des dates d’expiration applicables à chaque accès ou encore des notions de partage en « mode-aveugle » des mots de passe, pour permettre l’usage sans jamais donner l’accès en clair.
Cette approche facilite notamment la mise en conformité avec les nouvelles réglementations sur la sécurité avancée des accès fournis aux partenaires, dans le cadre de missions définies dans le temps.
L’authentification robuste est assurée via la génération de mots de passe forts et aux politiques de mots de passe qui peuvent être définies dans l’outil, couplées avec de l’authentification multifacteur (MFA). Évidemment, le tout peut-être intégré avec les systèmes d’identité existants (annuaire d’entreprise) pour faciliter l’attribution et la gestion des droits dans la durée.
Enfin, l’analyse continue est assurée par la journalisation de tous les événements en temps réel et les interconnexions que nous proposons avec les outils SIEM / SOC pour une gestion centralisée des événements de sécurité.
Souveraineté numérique : l’atout stratégique pour une cybersécurité durable
En prime, les nouvelles réglementations européennes (NIS2, DORA) imposent désormais – ou recommandent très fortement – le recours à des solutions souveraines pour garantir la sécurité des infrastructures critiques et la résilience opérationnelle. Ces textes renforcent les exigences en matière de protection des données sensibles et de gestion des risques, tout en incitant explicitement les entreprises à privilégier des outils certifiés – par l’ANSSI en France – ou SecNumCloud pour se prémunir contre les lois extraterritoriales (Cloud Act / Patriote Act) et les cybermenaces étatiques.
L’écosystème français propose désormais des alternatives crédibles aux géants Américains, combinant sécurité et souveraineté. Les plateformes GRC (Gestion des Risques et de la Conformité) locales intègrent nativement les référentiels NIS2 et DORA, permettant d’évaluer les fournisseurs tiers, de documenter les audits et de générer des preuves pour les autorités de contrôle. Couplées à des solutions auditées par l’ANSSI, elles forment un socle technologique aligné sur les enjeux de souveraineté numérique, tout en réduisant les dépendances aux logiciels sous juridiction étrangère.
La souveraineté numérique est également un enjeu majeur. Comment LockSelf se positionne-t-il par rapport à cette problématique ?
En tant qu’entreprise française, la souveraineté numérique est au cœur de notre ADN. Nous proposons à nos clients plusieurs offres d’hébergement allant dans ce sens. Aujourd’hui nous offrons deux options d’hébergement des données sur des cloud souverains : Scaleway et OutScale France avec la possibilité d’opter pour un environnement SecNumCloud. L’hébergement On-premises – proposé également par l’entreprise – est idéal pour les entreprises ayant des obligations légales de stockage de leurs données sur leurs propres serveurs.
Au-delà de l’hébergement en France et de notre certification CSPN par l’ANSSI la suite LockSelf est développée par nos équipes basées à Paris. Nous offrons ainsi à nos clients la garantie que leurs données sont protégées contre les lois extraterritoriales et les ingérences étrangères. La souveraineté est aujourd’hui un atout stratégique pour une cybersécurité durable.
Il y a urgence à se libérer des dépendances stratégiques. Face aux lois extraterritoriales américaines (Cloud Act, Patriot Act), qui permettent aux autorités US d’accéder aux données hébergées par des fournisseurs sous juridiction américaine – même stockées en Europe –, les entreprises françaises doivent prioriser les infrastructures souveraines. L’enjeu est double : éviter les saisies de données sensibles (secrets industriels, données clients) et se conformer aux obligations européennes. Des acteurs français y contribuent en proposant des outils de sécurité alignés sur les besoins de conformité – LockSelf en fait partie et nous pouvons également citer Sekoia, Jizô AI, Riot… – au cœur des débats post-FIC.
Zero Trust et souveraineté : une convergence stratégique
L’Europe mise désormais sur une double réponse – le Zero Trust et la souveraineté numérique.
Cette alliance répond à un double impératif : neutraliser les attaques en isolant chaque ressource critique, et reprendre le contrôle technologique pour échapper aux lois extraterritoriales.
Résultat : les données restent sous juridiction française, et la résilience de nos organisations est renforcée. Cette approche hybride permet une meilleure segmentation et contrôle des accès (Zero Trust) tout en protégeant la chaîne logicielle contre les ingérences étrangères (souveraineté).
