Le secret industriel d'un opérateur d'importance vitale a une valeur stratégique qui dépasse largement celle d'une entreprise classique. Un plan d'infrastructure énergétique, un protocole de maintenance d'un réacteur, une cartographie de réseau de transport critique : ces données, si elles tombaient entre de mauvaises mains, auraient des conséquences graves sur la souveraineté nationale.
Les géants américains du cloud — même quand ils hébergent en Europe — restent juridiquement contraints de répondre aux demandes de l'administration américaine concernant les données de leurs clients. Pour un OIV, c'est un risque inacceptable. La souveraineté numérique ne se décrète pas, elle se prouve par le choix du fournisseur.
Qui a accédé à quel document, quand, depuis quel terminal ? Sans journalisation fine et exportable, vous ne pourrez pas prouver votre conformité lors d'un audit PASSI. Pire : en cas d'incident, vous ne saurez ni quand, ni comment la brèche a eu lieu.
Si votre fournisseur gère les clés de chiffrement à votre place, il peut techniquement accéder à vos données — et les autorités compétentes de son pays aussi. La protection réelle passe par une architecture où vous êtes seul maître de vos clés de chiffrement.
Combien de prestataires ont accès à vos espaces collaboratifs ? NIS 2 l'a acté : la chaîne de sous-traitance est désormais dans le périmètre de contrôle. Un accès tiers non sécurisé, c'est une surface d'attaque supplémentaire — et un vecteur de non-conformité.
La plupart des suites collaboratives grand public ont été pensées pour la productivité, pas pour la sécurité de niveau État. Les fonctionnalités indispensables pour un OIV — cloisonnement de périmètres sensibles, gestion granulaire des droits, audit complet — n'y sont pas natives. Elles sont des cases à cocher, pas des architectures de conception.
Hexagone a été conçu dès l'origine pour répondre à ces cinq enjeux. Chaque brique fonctionnelle est pensée pour les organisations qui n'ont pas le droit à l'erreur.
