Chaque année, Infosecurity Europe réunit à Londres les plus grands experts en cybersécurité. Cette année, Proton a fait sa première apparition à Infosecurity Europe 2026. Nous avons accueilli des centaines de visiteurs sur notre stand, qui présentait notre gestionnaire de mots de passe professionnel et d’autres solutions pour les entreprises, et le responsable produit de notre VPN pour entreprises(nouvelle fenêtre) a donné une conférence sur les types de cyberattaques et la manière dont les petites équipes peuvent y répondre. Le directeur des opérations de Proton, Raphael Auphan, s’est également entretenu avec Infosecurity Magazine(nouvelle fenêtre) sur la façon dont nous luttons contre les cybercriminels sur notre plateforme.

Suite à toutes ces conversations, nous sommes repartis avec une image claire de ce qui préoccupe actuellement les gens en matière de sécurité informatique. Aujourd’hui, nous partageons nos principaux enseignements afin de poursuivre ces discussions.

Les principaux thèmes abordés étaient :

Ce dont tout le monde parle

Au cours de plus de 500 conversations sur notre stand, nous avons échangé avec des personnes de tous niveaux de responsabilité dans divers secteurs, de l’assurance aux médias, en passant par les entreprises de cybersécurité et les supermarchés. Nos conversations ont varié de discussions générales sur la technologie européenne à des questions techniques sur la transition des technologies américaines vers Proton.

Les participants souhaitaient vivement comprendre comment Proton s’intègre dans un paysage technologique en mutation rapide. Ils ont également fait part de leurs préoccupations concernant la continuité d’activité et la protection des données.

Les entreprises veulent la souveraineté technologique

La dynamique en faveur de la souveraineté technologique de l’UE s’est considérablement accélérée l’année dernière. Nous avons vu des gouvernements agir pour réduire, voire éliminer les dépendances à l’égard des technologies américaines, et la Commission européenne a proposé un nouveau paquet sur la souveraineté technologique afin de renforcer les capacités nationales. Les États-Unis ont déjà militarisé leur domination technologique contre le reste du monde, en interdisant l’accès des étrangers(nouvelle fenêtre) au grand modèle de langage le plus puissant d’Anthropic. L’UE a déjà dû supplier l’administration américaine(nouvelle fenêtre) afin d’accéder au modèle précédent, Mythos.

En voyant ces événements se dérouler dans l’actualité, de nombreux participants à Infosecurity Europe ont exprimé de fortes inquiétudes face aux risques liés à la dépendance vis-à-vis des technologies américaines. La surveillance et le partage de données avec des tiers ont toujours été des sujets de préoccupation lors de l’utilisation de Google ou Microsoft. Cependant, les tensions géopolitiques et le risque d’interruption de service ou de perte de données ont rendu ces risques trop importants pour être ignorés. Les dirigeants d’entreprise affirment qu’ils n’ont plus l’impression de garder le contrôle.

Heureusement, une vague de fond en faveur de la souveraineté technologique signifie que les entreprises disposent de bien plus d’options si elles souhaitent s’affranchir des technologies américaines. De nombreuses entreprises européennes, tout comme les gouvernements, recherchent activement des alternatives européennes capables d’offrir une meilleure protection de la vie privée et un avenir plus sûr.

Les dirigeants s’inquiètent de la continuité d’activité

L’année dernière, les sanctions américaines contre la Cour pénale internationale(nouvelle fenêtre) ont montré à quel point des décisions politiques pouvaient affecter des procédures judiciaires en Europe. Toute institution située en dehors des États-Unis pourrait se retrouver instantanément privée d’accès à ses données et à ses services cloud. Si cela se produit, l’activité de l’entreprise peut être totalement paralysée.

Nous avons échangé avec des entreprises qui se posaient précisément cette question : si un fournisseur technologique américain coupe l’accès de mon organisation, pouvons-nous continuer à communiquer et rester opérationnels ? Chez Proton, nous avons déjà développé des solutions.

En mars, nous avons lancé une suite européenne chiffrée pour les entreprises, comprenant une messagerie, un calendrier, un drive, des documents, des feuilles de calcul, un VPN, un gestionnaire de mots de passe, de la visioconférence et un assistant IA. Ce mois-ci, nous avons également introduit Easy Switch pour les entreprises afin de les aider à migrer sans aucune interruption de service. Mais tout le monde n’est pas prêt à migrer l’intégralité de ses données vers une nouvelle plateforme. Certains veulent simplement disposer d’un plan B. C’est pourquoi nous avons également introduit une option de continuité d’activité qui permet aux organisations de rester en ligne en cas d’urgence.

Les entreprises ne sont pas pleinement conscientes des risques liés aux technologies américaines

Bien que les participants nous aient parlé des risques liés aux États-Unis en général, beaucoup d’entre eux ne comprenaient toujours pas pourquoi ils devaient se méfier des offres professionnelles de Google ou de Microsoft. Alors que les manquements des géants de la tech en matière de respect de la vie privée des consommateurs font souvent la une des journaux, les entreprises supposent qu’elles bénéficient de protections de niveau professionnel puisque le service est payant et que leurs données ne sont pas monétisées par la publicité. Mais ce n’est pas le cas.

Les grands fournisseurs de la tech pratiquent constamment le « souveraineté-washing », en prétendant proposer un cloud européen. Mais cela ne les empêche pas de changer les règles du jeu. Nous l’avons constaté lorsque Microsoft, en particulier, a introduit le routage flexible pour traiter les données de Copilot en dehors de l’Europe.

Les entreprises sont également concernées par la collecte de données effectuée par les géants de la tech pour l’entraînement des IA. Même si les e-mails et les documents ne sont pas utilisés pour un entraînement à grande échelle, le développement de modèles est priorisé au détriment du respect de la vie privée des clients. De nombreuses entreprises insistent également pour insérer leurs solutions d’IA (comme Gemini) partout, même lorsqu’elles ne sont pas souhaitées. Au-delà de l’exploitation des données pour l’entraînement des IA, les outils eux-mêmes ne garantissent même pas la sécurité : les mots de passe enregistrés dans le navigateur Microsoft Edge sont laissés non chiffrés par conception.

Même si les entreprises ne sont pas conscientes des risques majeurs posés par les technologies américaines qu’elles utilisent actuellement, elles constatent que les outils sur lesquels elles s’appuyaient autrefois ne sont plus aussi performants. L’Europe a l’opportunité de développer de meilleures technologies sur son sol pour y remédier.

Saturation et confusion autour de l’IA

L’IA a dominé le débat public ces derniers temps, et les conversations à Infosecurity Europe n’ont pas fait exception. Nous avons échangé avec des participants qui adoptent eux-mêmes l’IA et d’autres qui voient leurs fournisseurs de services intégrer l’IA dans leurs produits. Deux thèmes récurrents sont apparus :

  1. Surinvestissement dans des produits d’IA non éprouvés : les géants de la tech accordent la priorité à leur positionnement de leaders de l’IA, au détriment de leurs produits phares et des besoins des petites entreprises clientes.
  2. Confusion face aux offres d’IA : le public est submergé par le nombre impressionnant d’outils d’IA sur le marché et a de plus en plus de mal à distinguer les outils réellement utiles des simples opérations commerciales lucratives.

L’IA est absolument partout, alors comment faire la différence entre une véritable innovation et un simple argument marketing ? Comme pour tout nouvel outil, les utilisateurs se sont empressés de l’adopter dès le début, tandis que les développeurs se livraient à une course aux parts de marché. Mais maintenant que le paysage se stabilise, de nombreux participants se demandent comment distinguer l’effet de mode de l’utilité réelle. Nous avons également constaté un mécontentement quant au support et à l’attitude de Microsoft envers ses clients en particulier : concernant les données, des participants ont mentionné que même si nos données se trouvent en Europe et qu’on leur a assuré qu’elles ne pouvaient pas être revendues, l’équipe informatique de Microsoft peut y accéder.

La confiance à l’ère de l’IA est primordiale. Trop souvent, les outils d’IA intègrent des publicités ou exploitent abusivement des données personnelles en échange d’un service qui ne respecte même pas ses utilisateurs. Lorsqu’il s’agit d’un usage professionnel, l’IA peut s’avérer particulièrement risquée. Selon l’endroit où vos données sont stockées pour y être traitées, vos requêtes et toutes les données que vous fournissez à un outil d’IA pourraient être consultées par des gouvernements étrangers. De plus, rien ne garantit que vous soyez protégé par les lois sur la protection des données.

L’IA est un outil puissant et utile s’il est utilisé et géré correctement, mais elle doit garantir le respect de la vie privée dès sa conception et rester optionnelle. Il est également essentiel que les outils d’IA européens soient adoptés par les particuliers comme par les entreprises. Nous avons conçu notre agent conversationnel d’IA Lumo comme une alternative aux services d’IA qui ne placent pas leurs utilisateurs au premier plan et ne protègent pas leur vie privée. Cet outil fait partie de notre offre pour les entreprises car nous savons qu’elles peuvent en bénéficier si elles le souhaitent, mais l’IA ne nous détournera pas de notre mission : bâtir un Internet plus privé pour les particuliers comme pour les entreprises.

En résumé : la souveraineté numérique est en marche

Après tant de conversations enrichissantes, nous avons l’espoir que la souveraineté numérique soit plus proche que jamais. Les offres numériques européennes n’ont jamais été aussi nombreuses qu’aujourd’hui. De plus, la confidentialité des données, les investissements économiques en Europe et le renforcement de la cybersécurité sont désormais plus accessibles pour les entreprises, grâce à la grande disponibilité des alternatives européennes. Nous saluons un avenir où les entreprises européennes peuvent investir dans des technologies qui les placent au premier plan et construisent un avenir plus respectueux de la vie privée.