Vers une ère de communication sécurisée ? La messagerie Olvid imposée aux Ministres

Dans un monde où la sécurité numérique est primordiale, le Gouvernement Français prend une mesure imposant à ses ministres d’effacer WhatsApp et autre Telegram. Une circulaire, signée par la Première ministre Élisabeth Borne, impose de passer à la messagerie Olvid pour le 8 décembre !

Datée du 22 novembre 2023, la circulaire cible les ministres, secrétaires d’État et leurs cabinets. Elle stipule l’obligation d’utiliser l’application française Olvid sur les appareils gouvernementaux d’ici le 8 décembre 2023. Cette décision découle d’une prise de conscience : les applications de messagerie grand public, malgré leur popularité [WhatsApp, Telegram, Signal, Etc.], présentent des failles de sécurité et des dangers pour les données et conversations de nos politiques.

Olvid, une application 100% hexagonale offre un chiffrement de bout en bout et un annuaire décentralisé. Plusieurs fois auditée par des entités publiques [ANSSI] et privées [YesWeHack, Etc.] comme je vous l’explique sur RTL, le logiciel mérite de s’y attarder et de l’adopter, même si cela semble un peu tard. L’adopter ne se fera pas sans problème, dont celui de rapatrier son carnet d’adresses dans Olvid et motiver ses correspondants à rejoindre la messagerie.

Olvid : une révolution dans la messagerie chiffrée ?

Fondée en 2018, Olvid est lancée. Derrière l’outil Thomas Baignères et Matthieu Finiasz, consultants en cybersécurité. Insatisfaits des architectures de sécurité standard, basées sur la confiance en un tiers, ils ont créé une alternative indépendante. Disponible sur Android et iOS, mais aussi sur PC [Windows, Linux] et Apple [Mac, IOS, IPadOS], Olvid fonctionne sans serveur d’adresses centralisé, assurant un niveau de sécurité et de confidentialité. Avec ses versions gratuite et payante [Un peu plus de 4€ par mois pour passer des appels sécurisés], et son code source ouvert pour les clients (AGPLv3) et propriétaire pour le serveur, Olvid s’adresse à un large éventail d’utilisateurs, dont les ministres dès le 8 décembre.

Olvid s’est rapidement imposée comme un acteur clé de la cybersécurité. De nombreux prix en 2020 [FIC, Assises, Etc] En 2022, elle s’est alliée à Oodrive et Tixeo pour créer une plateforme collaborative pour les données sensibles. L’École polytechnique l’a recommandé pour le télétravail lors de la pandémie COVID. Le MEDEF a suivi en 2021, remplaçant WhatsApp par Olvid. D’autres institutions, comme le RAID, ont adopté Olvid pour sécuriser leurs communications.

A noter que vous pouvez me contacter, sur OLVID.

Comment ça marche ?

Olvid est une application de messagerie instantanée qui se distingue par une approche poussée en matière de sécurité et de confidentialité. Si vous utilisez Signal, vous ne serez pas dépaysé. D’abord, le mot et la fonction marketing par excellence, même WhatsApp la mis en place, le chiffrement de bout en bout. Mission, assurer un chiffrement de bout en bout pour toutes les communications, ce qui signifie que seuls les interlocuteurs peuvent lire les messages échangés. Il faut posséder la messagerie pour se créer une clé, recevoir celle de vos contacts et pouvoir ainsi échanger. Pas de possibilité d’interception. Olvid indique ne pas avoir accès aux clés de déchiffrement.

Autre point fort de l’outil, pas de serveur centralisé pour les contacts. Contrairement à la plupart des applications de messagerie, Olvid n’utilise pas un serveur centralisé pour stocker la liste des contacts ou faciliter la mise en relation. Cela élimine un point de vulnérabilité potentiel où les données des utilisateurs pourraient être compromises. La mise en relation des utilisateurs se fait directement entre leurs téléphones, sans passer par un serveur d’adresses centralisé. Cela réduit le risque de surveillance ou d’interception des métadonnées.

Ensuite, les créateurs annoncent des protocoles d’authentification avancés pour garantir que les utilisateurs communiquent réellement avec la personne qu’ils pensent. Cela aide à prévenir des attaques telles que le « man-in-the-middle », où un pirate joue à l’homme du milieu, intercepte et modifie les communications.

Enfin, le programme client d’Olvid est open source sous licence AGPLv3, ce qui permet une transparence et une vérifiabilité des pratiques de sécurité de l’application. En revanche, le code source du serveur est sous licence propriétaire.

Vous pouvez relier plusieurs appareils [version payante]. En cas de non connexion à l’une des autres machines, le lien est désactivé au bout de trois semaines. La création de groupes est aussi facile que sur Signal ou Telegram. Dans la version payante, vous pouvez emettre des appels sécurisés.

En Mars 2023, le gouvernement français avait décidé d’interdire l’utilisation des applications de divertissement telles que Candy Crush et Netflix sur l’ensemble des appareils appartenant à l’État. Le Chinois TikTok était aussi dans la liste. Un interdiction quelques semaines aprés les Etats-Unis, le Canada ou encore l’Australie.

Etes-vous prêts à oublier WhatsApp ? Telegram ? Signal ? Dites le nous dans les commentaires.