On vous en parlait le 30 novembre dernier, les ministres, élus et autres fonctionnaires publics ne sont plus autorisés à utiliser WhatsApp, Signal ou encore Telegram. Depuis la diffusion le 22 novembre dernier d’une circulaire de la Première ministre Élisabeth Borne, les seules applications autorisées depuis le 7 décembre 2023 sont Tchap et Olvid, deux plateformes françaises jusqu’à présent inconnues du grand public.
Tandis que Tchap est exclusivement réservée aux fonctionnaires dans le cadre d’échanges professionnels, Olvid caresse des ambitions plus grandes. L’application de messagerie franco-française présentée comme ultra-sécurisée avait notamment obtenu cette année une certification de premier niveau de l’Anssi, l’agence de sécurité informatique qui doit protéger les infrastructures critiques de l’État. La promesse d’une alternative crédible et nationale aux géants du web américains ? Pas si simple.
Des serveurs américains pointés du doigt
Selon les révélations de l’Informé, puis du Canard Enchainé la semaine dernière, l’application Olvid ferait héberger son serveur de distribution de messages par Amazon Web Services (AWS). Or, si l’application en elle-même est bien française, l’utilisation d’un service appartenant à Amazon impliquerait que toutes les données qui transitent par lui soient soumises aux lois extraterritoriales américaines. Conformément à la loi américaine, les autorités locales seraient donc habilitées à réclamer des informations sensibles en cas de besoin.
Des accusations qui font tache dans le storytelling sécuritaire de l’entreprise française. Sans surprise, Olvid est rapidement montée au créneau, en se défendant de la moindre faille sécuritaire. Pour l’entreprise, il n’y aurait aucun problème à utiliser les serveurs du géant américain. Dans un communiqué adressé à Libération, son PDG Thomas Baignières indique : “Olvid ne crée aucun annuaire centralisé de ses utilisateurs, ne collecte pas leurs adresses IP ni leurs données de connexion, et tout est chiffré de bout en bout avec des algorithmes de chiffrement du plus haut niveau de sécurité“.
Des accusations “conspirationnistes”
Dans sa ligne de défense, Olvid persiste : “Le fait qu’il s’agisse de serveurs d’AWS n’est pas important en termes de sécurité, car il s’agit de données cryptées, avec un chiffrement du niveau secret-défense. Dire que ce chiffrement pourrait un jour être percé relève du conspirationnisme“. Reste que l’affaire pourrait porter un coup médiatique fatal à la plateforme de messagerie en ligne, déjà peu connue des internautes français.
D’autant plus que cette nouvelle arrive en même temps que la récente décision du groupe Meta de chiffrer de bout en bout toutes les conversations et appels personnels sur Messenger et Facebook, suivant l’exemple de ce qui existe déjà sur WhatsApp.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et donc où est la faille de sécurité annoncée en titre?
Exactement ce que j’allais poster, le titre de l’article est faux !
@toto et gg : la securite n est pas une notion uniquement technique.
le fait que le gouvernement americain (donc gouvernement etranger) puisse demander les données EST une faille de sécurité par définition.
Pour info, la loi americaine autorise de demander le dechiffrement sous peine de retorsion commerciale… la faille est minime mais existe donc.
Pour etre securise, les serveurs devraient etre en france sous loi francaise
De plus, tout code peut etre dechiffre un jour sauf eventuellement ceux ici des theories quantiques …
Bonjour,
En cas de chiffrement de bout en bout je ne suis pas sûr que le gouvernement américain puisse demander quoi que ce soit.
Quant au cassage de RSA par un ordinateur quantique on n’y est pas encore…
Bonjour,
Je trouve le titre de l’article complètement trompeur, il n’est en réalité fait mention d’aucune “faillite de sécurité”.
C’est peut-être un problème de souveraineté et encore, si les messages sont chiffrés de bout en bout ce n’est pas vraiment un problème.
Arrrh ces journaleux toujours prompts à inventer un scandale sans jamais apporter de preuve et sans jamais être sanctionné pour propagation de mensonge.
C’est dommage d’avoir des articles comme ça… Déjà que la culture numérique est à la ramasse…
À proprement parlé il n’y a pas de faille de sécurité…
En ce qui concerne la souveraineté, c’est qu’un avis mais quand on parviendra à faire des services cloud qualitatif, sécurisé et accessible et surtout sans ingérence peut-être que nos entreprises auront envi d’aller ce qui ce fait.
À l’heure actuel le cloud européen est cher, peu convainquant et à l’ingérence trop visible.