Contexte: annonce institutionnelle de l’ANSSI en collaboration avec Glimps (16 janvier 2026).
ANSSI, avec la start-up bretonne Glimps, propose “JeCliqueOuPas” (JCOP), un service d’analyse automatisé de fichiers conçu pour détecter des fichiers malveillants. La plateforme permet aux agents publics de soumettre un fichier et d’obtenir un diagnostic sur son caractère malveillant, avec la garantie que les données ne sont pas réutilisées par des tiers. D’après la Dinum, le service traite environ 80 000 fichiers par jour.
Côté hébergement, JCOP s’appuie sur une infrastructure certifiée SecNumCloud et compatible Hébergeur de Données de Santé (HDS), assurant que les données restent sous contrôle de l’État et répondent aux plus hauts standards de sécurité et de souveraineté. 🔒
Nouveauté majeure: JCOP est désormais intégré par API dans plusieurs outils numériques de l’État, notamment France Transfert (transfert de fichiers) et Docs (écriture collaborative). Auparavant, l’analyse reposait sur une action volontaire (dépôt manuel). Désormais, elle devient une étape automatique du cycle de vie des fichiers, illustrant une approche Security as a Service. ⚙️
Sur le plan technique, JCOP combine plusieurs moteurs avec une analyse statique (signatures, structures suspectes, caractéristiques de malware) et une analyse dynamique en environnement contrôlé pour observer le comportement réel. Il inspecte aussi les sous-fichiers (archives, documents imbriqués) et les fichiers générés lors de l’exécution, afin de déjouer les techniques de dissimulation. 🧪
À l’issue, deux cas: aucun moteur ne détecte de menace (fichier considéré sain) ou au moins un moteur détecte une menace (fichier malveillant). En cas de détection, un rapport d’analyse détaillant les éléments techniques est produit, accompagné d’une procédure de sécurité proposée au ministère concerné. JCOP ne bloque pas directement: il fournit un verdict, et ce sont les outils intégrant l’API qui décident d’empêcher un téléchargement, d’interdire l’ouverture, d’afficher un avertissement ou de déclencher un traitement spécifique.
Il s’agit d’une mise à jour de produit officialisant l’intégration API et l’automatisation de l’analyse de sécurité dans les services publics.