
Il est demandé aux ministres français de cesser d'utiliser WhatsApp, Telegram et Signal au profit des applications de messagerie françaises. Le gouvernement est préoccupé par l’utilisation de ces services de messageries chiffrées étrangers qui n’ont pas de serveurs en France. « Nous devons trouver un moyen d’avoir un service de messagerie chiffré qui n’est pas chiffré par les États-Unis ou la Russie », a déclaré une porte-parole du ministère du numérique. « Vous commencez à réfléchir aux failles potentielles qui pourraient se produire, comme nous l’avons vu avec Facebook, donc nous devons prendre les devants ».
Le fondateur de Telegram, Pavel Durov, est russe, bien que l’entrepreneur vive en exil et que son application de messagerie vient d’être bloquée dans son pays d’origine après que la société a refusé de remettre les clés de chiffrement aux autorités. WhatsApp, qui (contrairement à Telegram) est chiffré de bout en bout sur l’ensemble de sa plateforme (en se servant du protocole open source de Signal), appartient néanmoins à la grande enseigne technologique américaine Facebook, et est développé à partir des États-Unis (comme Signal également). Pour mémoire, depuis avril 2016, WhatsApp intègre le chiffrement de bout en bout pour toutes les communications. Pour cela, elle utilise le protocole Signal de la Signal Foundation cofondée par Brian Acton. En revanche, les sauvegardes des conversations sont restées longtemps non chiffrées, en local ou sur un cloud Google Drive ou iCloud. La possibilité de les chiffrer est annoncée en septembre 2021.
Olvid, l'alternative made-in France
Olvid est une application de messagerie instantanée chiffrée développée par des experts français en cybersécurité, avec des messages et des métadonnées chiffrées.
Le cabinet de la Première ministre a déclaré dans un document rapporté par le journal français Le Point que tous les membres du gouvernement et des ministères devraient installer l'application française sur leurs téléphones et ordinateurs « pour remplacer les autres messageries instantanées afin de renforcer la sécurité [des communications] ».
Olvid se distingue de ses concurrentes WhatsApp (américaine) ou Telegram (russe), parce qu'elle ne stocke pas de données sur des serveurs. Selon la description qui en est donnée par ses créateurs sur son site web :
Notre modèle de sécurité est radicalement innovant. Olvid est le seul moyen de communication ne faisant plus reposer la sécurité des échanges sur des serveurs.
Les serveurs se font hacker ? Peu importe, il n’est pas possible de prendre connaissance des contenus échangés, ni de révéler les identités des interlocuteurs. Olvid est la seule messagerie à chiffrer également les métadonnées en garantissant ainsi l’anonymat des interlocuteurs. Olvid garantit enfin l’authentification des utilisateurs, contrairement à l’intégralité des serveurs des messageries qui se substituent aux tiers de confiance…
Les serveurs se font hacker ? Peu importe, il n’est pas possible de prendre connaissance des contenus échangés, ni de révéler les identités des interlocuteurs. Olvid est la seule messagerie à chiffrer également les métadonnées en garantissant ainsi l’anonymat des interlocuteurs. Olvid garantit enfin l’authentification des utilisateurs, contrairement à l’intégralité des serveurs des messageries qui se substituent aux tiers de confiance…
« Les principales applications de messagerie instantanée grand public jouent un rôle de plus en plus important dans nos communications quotidiennes. Cependant, ces outils numériques ne sont pas sans failles de sécurité et ne peuvent donc garantir la sécurité des conversations et des informations partagées via eux ».
Pour Jean-Noël Barrot, Olvid est une application « 100 % sûre »
Disponible gratuitement sur Android, iOS et ordinateur, l'application ne nécessite pas de numéro de téléphone pour s'inscrire mais elle est encore relativement peu connue du grand public. Des options payantes sont également disponibles pour passer des appels audio, utiliser plusieurs appareils ou faciliter l'utilisation professionnelle.
Olvid ne présente aucun risque, selon le spécialiste Damien Bancal : « On a déjà un petit peu plus confiance. D'abord parce qu'elle a été auditée. Ça veut dire que des entités ont pu regarder son code, voir si c'était fiable, sécurisé. Le RAID de la police nationale utilise Olvid. On est sur du 100% Français », dit-il.
Les applications de messagerie telles que WhatsApp, Telegram et Signal de Meta sont devenues de plus en plus des outils de communication incontournables dans les cercles restreints de la politique française, et les responsables gouvernementaux utilisent également ces applications lorsqu'ils parlent aux journalistes. Le président Emmanuel Macron serait lui-même un fervent utilisateur d’applications de messagerie.
Lors d'une interview avec France Info, le ministre délégué de la Transition numérique et des télécommunications, Jean-Noël Barrot, a déclaré qu'Olvid est une application « 100 % sûre ». Une déclaration qui pourrait être embarrassante pour l’application française si jamais une faiblesse est repérée un jour dans le logiciel.
[TWITTER]<blockquote class="twitter-tweet" data-media-max-width="560"><p lang="fr" dir="ltr">Avec <a href="https://twitter.com/olvid_io?ref_src=twsrc%5Etfw">@olvid_io</a>, nous franchissons un pas supplémentaire vers une plus grande sécurité des communications entre membres du Gouvernement et leurs équipes.<br><br>J'encourage les Français à choisir les solutions de <a href="https://twitter.com/LaFrenchTech?ref_src=twsrc%5Etfw">@LaFrenchTech</a> : c'est la meilleure manière de garantir notre souveraineté. <a href="https://t.co/Ddj2fdewQP">pic.twitter.com/Ddj2fdewQP</a></p>— Jean-Noël Barrot (@jnbarrot) <a href="https://twitter.com/jnbarrot/status/1730226966379323775?ref_src=twsrc%5Etfw">November 30, 2023</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]
D'ailleurs, certaines questions ont fusé sur X/Twitter, comme ces internautes qui déclarent :
Monsieur le Ministre, cette solution est française et je m’en réjouis. Elle est vraisemblablement très sécurisée et c’est essentiel. Mais est-elle réellement plus sécurisée que toutes les autres ? J’ai l’impression que c’est le combo 🇫🇷+🔐 qui la rend pertinente.
Olvid stocke ses données chez AWS, donc arrêtez d'avoir le terme souveraineté a tout prix lorsque vous promouvez des services qui ne le sont pas
Oui souveraineté en utilisant les entreprises américaines. AWS, par exemple. On est une colonie, c'est ça ? Donc non, votre solution ne repose pas sur une infrastructure exclusivement française. En cas des communications gouvernementales, c'est un crime.
La présidente de Signal monte au créneau
Mais le fait que le gouvernement brandisse le volet sécuritaire agace Meredith Whittaker, présidente de Signal, qui a réagi sur X/Twitter en ces termes :
La Première ministre française impose aux ministres l’utilisation d’une petite appli de messagerie française. Très bien. Mais je suis inquiète de voir qu’elle invoque des ‘failles de sécurité’ dans Signal (et autres) pour justifier ce changement
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.