Vers une ère de communication sécurisée ? La messagerie Olvid imposée aux Ministres

Dans un monde où la sécurité numérique est primordiale, le Gouvernement Français prend une mesure imposant à ses ministres d’effacer WhatsApp et autre Telegram. Une circulaire, signée par la Première ministre Élisabeth Borne, impose de passer à la messagerie Olvid pour le 8 décembre !

Datée du 22 novembre 2023, la circulaire cible les ministres, secrétaires d’État et leurs cabinets. Elle stipule l’obligation d’utiliser l’application française Olvid sur les appareils gouvernementaux d’ici le 8 décembre 2023. Cette décision découle d’une prise de conscience : les applications de messagerie grand public, malgré leur popularité [WhatsApp, Telegram, Signal, Etc.], présentent des failles de sécurité et des dangers pour les données et conversations de nos politiques.

Olvid, une application 100% hexagonale offre un chiffrement de bout en bout et un annuaire décentralisé. Plusieurs fois auditée par des entités publiques [ANSSI] et privées [YesWeHack, Etc.] comme je vous l’explique sur RTL, le logiciel mérite de s’y attarder et de l’adopter, même si cela semble un peu tard. L’adopter ne se fera pas sans problème, dont celui de rapatrier son carnet d’adresses dans Olvid et motiver ses correspondants à rejoindre la messagerie.

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Olvid : une révolution dans la messagerie chiffrée ?

Fondée en 2018, Olvid est lancée. Derrière l’outil Thomas Baignères et Matthieu Finiasz, consultants en cybersécurité. Insatisfaits des architectures de sécurité standard, basées sur la confiance en un tiers, ils ont créé une alternative indépendante. Disponible sur Android et iOS, mais aussi sur PC [Windows, Linux] et Apple [Mac, IOS, IPadOS], Olvid fonctionne sans serveur d’adresses centralisé, assurant un niveau de sécurité et de confidentialité. Avec ses versions gratuite et payante [Un peu plus de 4€ par mois pour passer des appels sécurisés], et son code source ouvert pour les clients (AGPLv3) et propriétaire pour le serveur, Olvid s’adresse à un large éventail d’utilisateurs, dont les ministres dès le 8 décembre.

Olvid s’est rapidement imposée comme un acteur clé de la cybersécurité. De nombreux prix en 2020 [FIC, Assises, Etc] En 2022, elle s’est alliée à Oodrive et Tixeo pour créer une plateforme collaborative pour les données sensibles. L’École polytechnique l’a recommandé pour le télétravail lors de la pandémie COVID. Le MEDEF a suivi en 2021, remplaçant WhatsApp par Olvid. D’autres institutions, comme le RAID, ont adopté Olvid pour sécuriser leurs communications.

A noter que vous pouvez me contacter, sur OLVID.

Comment ça marche ?

Olvid est une application de messagerie instantanée qui se distingue par une approche poussée en matière de sécurité et de confidentialité. Si vous utilisez Signal, vous ne serez pas dépaysé. D’abord, le mot et la fonction marketing par excellence, même WhatsApp la mis en place, le chiffrement de bout en bout. Mission, assurer un chiffrement de bout en bout pour toutes les communications, ce qui signifie que seuls les interlocuteurs peuvent lire les messages échangés. Il faut posséder la messagerie pour se créer une clé, recevoir celle de vos contacts et pouvoir ainsi échanger. Pas de possibilité d’interception. Olvid indique ne pas avoir accès aux clés de déchiffrement.

Autre point fort de l’outil, pas de serveur centralisé pour les contacts. Contrairement à la plupart des applications de messagerie, Olvid n’utilise pas un serveur centralisé pour stocker la liste des contacts ou faciliter la mise en relation. Cela élimine un point de vulnérabilité potentiel où les données des utilisateurs pourraient être compromises. La mise en relation des utilisateurs se fait directement entre leurs téléphones, sans passer par un serveur d’adresses centralisé. Cela réduit le risque de surveillance ou d’interception des métadonnées.

Ensuite, les créateurs annoncent des protocoles d’authentification avancés pour garantir que les utilisateurs communiquent réellement avec la personne qu’ils pensent. Cela aide à prévenir des attaques telles que le « man-in-the-middle », où un pirate joue à l’homme du milieu, intercepte et modifie les communications.

Enfin, le programme client d’Olvid est open source sous licence AGPLv3, ce qui permet une transparence et une vérifiabilité des pratiques de sécurité de l’application. En revanche, le code source du serveur est sous licence propriétaire.

Vous pouvez relier plusieurs appareils [version payante]. En cas de non connexion à l’une des autres machines, le lien est désactivé au bout de trois semaines. La création de groupes est aussi facile que sur Signal ou Telegram. Dans la version payante, vous pouvez emettre des appels sécurisés.

En Mars 2023, le gouvernement français avait décidé d’interdire l’utilisation des applications de divertissement telles que Candy Crush et Netflix sur l’ensemble des appareils appartenant à l’État. Le Chinois TikTok était aussi dans la liste. Un interdiction quelques semaines aprés les Etats-Unis, le Canada ou encore l’Australie.

Etes-vous prêts à oublier WhatsApp ? Telegram ? Signal ? Dites le nous dans les commentaires.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. alexandre Reply

    il y a quelques erreur dans votre article
    « Dans la version payante, vous pouvez recevoir des appels sécurisés » > Dans la version payante, vous pouvez emettre des appels sécurisés.

    • Damien Bancal Reply

      Bonjour Alexandre,
      Oui, bien lu et corrigé. #merci

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.