France : il est demandé aux ministres d'abandonner WhatsApp, Telegram et Signal au profit d'Olvid, une app de messagerie française.

Signal estime que la France dit n'importe quoi sur sa messagerie

Elisabeth Borne, la Première ministre, a demandé à son cabinet de cesser d'utiliser les applications de messagerie instantanée très répandues comme WhatsApp, Signal ou Telegram et d'installer Olvid, un produit largement méconnu de la scène start-up parisienne qui se présente comme une alternative plus sécurisée. Dans une circulaire ministérielle, la cheffe du gouvernement français a exhorté les ministres et leurs hauts fonctionnaires à déployer l'application Olvid sur les téléphones et les ordinateurs. Précisons que l'application est en partie gratuite, en tout cas pour envoyer des messages. Mais si vous voulez appeler, il faudra passer à un abonnement à cinq euros par mois.

Il est demandé aux ministres français de cesser d'utiliser WhatsApp, Telegram et Signal au profit des applications de messagerie françaises. Le gouvernement est préoccupé par l’utilisation de ces services de messageries chiffrées étrangers qui n’ont pas de serveurs en France. « Nous devons trouver un moyen d’avoir un service de messagerie chiffré qui n’est pas chiffré par les États-Unis ou la Russie », a déclaré une porte-parole du ministère du numérique. « Vous commencez à réfléchir aux failles potentielles qui pourraient se produire, comme nous l’avons vu avec Facebook, donc nous devons prendre les devants ».

Le fondateur de Telegram, Pavel Durov, est russe, bien que l’entrepreneur vive en exil et que son application de messagerie vient d’être bloquée dans son pays d’origine après que la société a refusé de remettre les clés de chiffrement aux autorités. WhatsApp, qui (contrairement à Telegram) est chiffré de bout en bout sur l’ensemble de sa plateforme (en se servant du protocole open source de Signal), appartient néanmoins à la grande enseigne technologique américaine Facebook, et est développé à partir des États-Unis (comme Signal également). Pour mémoire, depuis avril 2016, WhatsApp intègre le chiffrement de bout en bout pour toutes les communications. Pour cela, elle utilise le protocole Signal de la Signal Foundation cofondée par Brian Acton. En revanche, les sauvegardes des conversations sont restées longtemps non chiffrées, en local ou sur un cloud Google Drive ou iCloud. La possibilité de les chiffrer est annoncée en septembre 2021.


Olvid, l'alternative made-in France

Olvid est une application de messagerie instantanée chiffrée développée par des experts français en cybersécurité, avec des messages et des métadonnées chiffrées.

Le cabinet de la Première ministre a déclaré dans un document rapporté par le journal français Le Point que tous les membres du gouvernement et des ministères devraient installer l'application française sur leurs téléphones et ordinateurs « pour remplacer les autres messageries instantanées afin de renforcer la sécurité [des communications] ».

Olvid se distingue de ses concurrentes WhatsApp (américaine) ou Telegram (russe), parce qu'elle ne stocke pas de données sur des serveurs. Selon la description qui en est donnée par ses créateurs sur son site web :

Olvid, dirigé par deux chercheurs en cryptographie et soutenu par plusieurs accélérateurs technologiques français, va « remplacer les autres systèmes de messagerie instantanée afin de renforcer la sécurité des échanges pouvant contenir des informations confidentielles », a indiqué le cabinet de la Première ministre. Le Point a rapporté plus tôt que la circulaire annonçant cette décision donne aux ministres jusqu'au 8 décembre pour remplacer leurs applications de messagerie, citant les propos de la Première ministre :

« Les principales applications de messagerie instantanée grand public jouent un rôle de plus en plus important dans nos communications quotidiennes. Cependant, ces outils numériques ne sont pas sans failles de sécurité et ne peuvent donc garantir la sécurité des conversations et des informations partagées via eux ».


Pour Jean-Noël Barrot, Olvid est une application « 100 % sûre »

Disponible gratuitement sur Android, iOS et ordinateur, l'application ne nécessite pas de numéro de téléphone pour s'inscrire mais elle est encore relativement peu connue du grand public. Des options payantes sont également disponibles pour passer des appels audio, utiliser plusieurs appareils ou faciliter l'utilisation professionnelle.

Olvid ne présente aucun risque, selon le spécialiste Damien Bancal : « On a déjà un petit peu plus confiance. D'abord parce qu'elle a été auditée. Ça veut dire que des entités ont pu regarder son code, voir si c'était fiable, sécurisé. Le RAID de la police nationale utilise Olvid. On est sur du 100% Français », dit-il.

Les applications de messagerie telles que WhatsApp, Telegram et Signal de Meta sont devenues de plus en plus des outils de communication incontournables dans les cercles restreints de la politique française, et les responsables gouvernementaux utilisent également ces applications lorsqu'ils parlent aux journalistes. Le président Emmanuel Macron serait lui-même un fervent utilisateur d’applications de messagerie.


Lors d'une interview avec France Info, le ministre délégué de la Transition numérique et des télécommunications, Jean-Noël Barrot, a déclaré qu'Olvid est une application « 100 % sûre ». Une déclaration qui pourrait être embarrassante pour l’application française si jamais une faiblesse est repérée un jour dans le logiciel.

[TWITTER]<blockquote class="twitter-tweet" data-media-max-width="560"><p lang="fr" dir="ltr">Avec <a href="https://twitter.com/olvid_io?ref_src=twsrc%5Etfw">@olvid_io</a>, nous franchissons un pas supplémentaire vers une plus grande sécurité des communications entre membres du Gouvernement et leurs équipes.<br><br>J'encourage les Français à choisir les solutions de <a href="https://twitter.com/LaFrenchTech?ref_src=twsrc%5Etfw">@LaFrenchTech</a> : c'est la meilleure manière de garantir notre souveraineté. <a href="https://t.co/Ddj2fdewQP">pic.twitter.com/Ddj2fdewQP</a></p>&mdash; Jean-Noël Barrot (@jnbarrot) <a href="https://twitter.com/jnbarrot/status/1730226966379323775?ref_src=twsrc%5Etfw">November 30, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

D'ailleurs, certaines questions ont fusé sur X/Twitter, comme ces internautes qui déclarent :


La présidente de Signal monte au créneau

Mais le fait que le gouvernement brandisse le volet sécuritaire agace Meredith Whittaker, présidente de Signal, qui a réagi sur X/Twitter en ces termes :

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">The French PM is mandating ministers use a small French messaging app. OK.<br><br>But I’m alarmed that she’s claiming “security flaws” in Signal (et al) to justify the move. <br><br>This claim is not backed by any evidence, and is dangerously misleading esp. coming from gov. <a href="https://t.co/DWxilDiLWE">https://t.co/DWxilDiLWE</a></p>&mdash; Meredith Whittaker (@mer__edith) <a href="https://twitter.com/mer__edith/status/1730207726180204885?ref_src=twsrc%5Etfw">November 30, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Elle a assuré que :

Puis de continuer en disant :


Comme toutes les applications, Signal comporte parfois des faiblesses. Par exemple, en 2019, une ingénieure de Google spécialisée dans la sécurité avait repéré un bogue sur Android. Dans des circonstances exceptionnelles, un attaquant pouvait téléphoner à une cible et parvenir à maintenir le canal audio ouvert, en toute discrétion. Ce faisant, il était possible d'espionner les discussions aux alentours. Le bogue a été corrigé le jour même.

Conclusion

Baptiste Robert, chercheur en cybersécurité, estime que cette mesure du gouvernement « va dans le bon sens », ajoutant que les conversations professionnelles n'ont pas leur place sur WhatsApp et Telegram. L'application a obtenu une certification solide de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

En 2019, une solution similaire avait été mise sur place : les agents des services de l’État pouvaient télécharger Tchap, une application mobile de messagerie instantanée, gratuite, qui devait désormais acheminer les communications internes de l’État. Comme ici, le but était d'éviter de passer par des solutions étrangères, comme WhatsApp ou Telegram. N'étant pas destiné au grand public, il fallait disposer d’une adresse de courrier électronique officielle (de type @gouv.fr) à son nom. En outre, la structure administrative dans lequel l’agent travaille devait être ouverte à Tchap.

Le descriptif donné alors par la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC), qui pilote le projet, indiquait que l’outil sert aux échanges « d’informations sensibles ou moins sensibles, en mobilité ou depuis un poste de travail bureautique ».

Sources : Olvid, circulaire d'Élisabeth Borne

Et vous ?

Que pensez-vous de la décision du gouvernement de se passer de services de messagerie grand public pour leurs communications ? Partagez-vous le point de vue de Baptiste Robert qui pense que les conversations professionnelles n'ont pas leur place sur WhatsApp et Telegram ? Pourquoi ?
Quels sont les avantages et les inconvénients de l’utilisation d’une application de messagerie chiffrée française par rapport à des applications étrangères comme WhatsApp, Telegram ou Signal ?
Pensez-vous que le gouvernement français a raison de se méfier des risques d’espionnage par des entités étrangères ? Avez-vous confiance dans la sécurité et la confidentialité de vos communications en ligne ?
Que pensez-vous du fait que l'envoi des messages est gratuit tandis que les appels nécessitent un abonnement ? Seriez-vous prêt à payer pour une application de messagerie ? Dans quelle mesure ?
Comment le gouvernement français pourrait-il promouvoir l’utilisation de son service de messagerie chiffrée auprès des citoyens ? Quels seraient les critères pour choisir entre Olvid et d’autres applications de messagerie ?