法国对内安全总局:安装外国应用程序和软件须谨慎!

巴黎4月20日（鲁佳）法国对内安全总局（DGSI）要求企业加强警惕，并限制使用外国应用程序和软件。

据法国信息台报道，法国对内安全总局警告称，从事国际业务的企业在安装外国应用程序和软件时必须谨慎，因为可能存在漏洞风险，“这些应用程序可能存在漏洞，而用户及使用它们的机构往往对此低估。”

法国对内安全总局指出，这是一个“重要的经济安全问题”，并列举了若干匿名案例。例如，一家法国企业希望将产品出口至被认为具有发展潜力的国家，但必须安装一款应用程序以简化行政手续，随后，第二款软件——间谍软件——便会出现在其内部网络中，实现持续监控，甚至能够安排任务执行。

这涉及即时通讯、视频会议软件、在线数据存储以及人工智能工具等。法国对内安全总局还举了一个员工出差时被迫在手机上安装外国应用程序的例子，该应用程序宣称能方便日常事务办理、服务缴费等，但实际上可能窃取用户数据，并获取其手机内的所有内容。

法国对内安全总局还对存储数据的服务器提出了警示。例如，一家法国大型集团的分包商在战略领域赢得了一项招标项目，通过外国软件与众多合作伙伴交换信息，其中包括敏感数据。问题在于，这些数据存储在同样位于海外的计算机服务器上，且“可能被供应商及其所在国的当局从境外访问”。

针对这一情况，法国对内安全总局建议企业、研究机构及公共部门，在使用外国应用程序前，评估其信誉与可靠性。此外，还建议“对专业用途设备实施软件限制政策”，并“确保不要系统性地允许应用程序访问相关设备的数据，将数据访问权限严格控制在最低限度”。

法国对内安全总局还建议，在无法选择法国本土解决方案的情况下，应优先考虑法国提供的方案；若仍无法选择，则应选择位于法国的托管方案，最好使用由法国国家信息系统安全局（Anssi）或法国网络安全认证（France Cybersecurity）等权威机构认可的应用程序。最后，若发现与外国应用程序相关的可疑事件，必须立即向对内安全总局报告。