Qu'est-ce qu'Olvid, la messagerie chiffrée française imposée à tous les ministres

Ils ont désormais jusqu'au 8 décembre pour faire disparaître les applications Whatsapp, Telegram ou Signal de leurs appareils professionnels. Dans une circulaire signée le 22 novembre par la Première ministre Élisabeth Borne, consultée par Tech&Co, tous les ministres et membres de cabinets sont invités à basculer vers l'application de messagerie sécurisée Olvid. Une plateforme française, qui revendique quelque 100.000 utilisateurs.

Comme les autres applications de messagerie, Olvid est disponible dans une version gratuite pour le grand public, que ce soit sur iOS ou Android. Il s'agit d'une application proposant des fonctions plutôt basiques: messages chiffrés ou conversations de groupes chiffrées.

En option payante (4,99 euros par mois), elle propose la possibilité de passer des appels audio, là encore de façon chiffrée, ou encore d'échanger sur plusieurs appareils de façon synchronisée (smartphone, ordinateur, tablette).

Pas de numéro de téléphone

Sur le marché, deux applications proposent également un chiffrement de bout en bout par défaut: Whatsapp et Signal (Telegram n'est pas chiffré par défaut). Mais contrairement à Olvid, ces plateformes reposent sur l'utilisation du numéro de téléphone. Ce qui peut poser problème, dans la mesure où il est possible de "pirater" une carte SIM, mais aussi de récupérer le numéro d'un téléphone d'un tiers lors d'un changement d'opérateur téléphonique, par exemple.

"Combien de gens ont repris le numéro de téléphone qui appartenait à quelqu'un d'autre, et se retrouvent avec des photos de vacances sur Whatsapp qui ne sont pas les leurs?" regrettait Thomas Baignères, président d'Olvid, sur Tech&Co, début 2023.

Pour contacter quelqu'un sur Olvid, il est donc impossible de se baser sur ses contacts existants. Il faut, par un moyen tiers - une autre application de messagerie, par exemple - envoyer une invitation.

Chacun reçoit alors un code à quatre chiffres, à communiquer à l'autre personne, pour que la conversation soit alors créée. Ces codes ne sont utilisables qu'une seule fois. Les partager par la suite - ou les échanger sur une messagerie non chiffrée - n'est donc pas problématique.

Vers la fin du chiffrement ?

27:23

Téléchargements multipliés par dix

La non-utilisation des numéros de téléphone permet aussi à Olvid de revendiquer l'absence d'annuaire centralisé. Contrairement à Whatsapp, qui dispose d'une base de données regroupant l'ensemble des numéros de téléphone, l'application française ne dispose d'aucune donnée personnelle, que ce soit le nom, le numéro ou l'adresse mail de ses utilisateurs.

"On ne va pas aspirer votre carnet d'adresses pour le déverser dans un annuaire aux États-Unis" taclait ainsi Thomas Baignères, toujours auprès de Tech&Co.

Des promesses qui semblent en tout cas avoir convaincu le gouvernement, mais surtout l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui a certifié l'application, en faisant probablement l'une des plus sécurisées au monde.

Auprès de Tech&Co, Thomas Baignères se félicite ce 30 novembre du choix du gouvernement, affirmant que le nombre de téléchargements d'Olvid avait été "multiplié par dix" au cours des dernières heures.