"Olvid", cette application qui va remplacer WhatsApp sur le téléphone des ministres
Une nouvelle icône bleue se rajoute sur les écrans des politiques. Après TikTok, c’est au tour de WhatsApp et consorts de disparaître pour des raisons de cybersécurité des téléphones des ministres et membres de cabinets ministériels français, selon une circulaire révélée, mercredi 29 novembre, qui préconise l’application inconnue du grand public Olvid.
Dans ce document daté du 22 novembre et repéré par l’hebdomadaire Le Point, Matignon demande aux membres du gouvernement et des cabinets ministériels d’installer ce système sur leurs téléphones et ordinateurs "en remplacement des autres messageries instantanées afin de renforcer la sécurité des échanges". Selon les services de la Première ministre, "les principales applications de messagerie instantanée grand public" (WhatsApp, Messenger, Telegram, Signal…) "occupent une place grandissante dans nos communications", mais "ne sont pas dénuées de faille de sécurité".
"Vers une plus grande souveraineté française"
A noter que les messageries sécurisées sont un outil de travail et de communication de plus en plus prisés des politiques et des cabinets, qui raffolent des boucles WhatsApp pour s’adresser aux journalistes notamment. Depuis la campagne présidentielle de 2017, l’entourage d’Emmanuel Macron est réputé faire un large usage de l’application russe Telegram.
Elisabeth Borne demande de "prendre toutes les dispositions" pour déployer Olvid "pour le 8 décembre 2023 au plus tard". "L’intégration de cette solution constitue non seulement une prise de conscience en matière de cybersécurité, mais aussi une avancée vers une plus grande souveraineté française", avance-t-elle. "Nous l’utilisons avec mon équipe depuis juillet 2022. En décembre l’ensemble du gouvernement utilisera @olvid_io, la messagerie instantanée la plus sûre du monde", s’est félicité mercredi le ministre délégué au Numérique Jean-Noël Barrot sur X (anciennement Twitter).
Elle est française, certifiée par l'@ANSSI_FR, chiffrée, ne collecte aucune donnée personnelle.
— Jean-Noël Barrot (@jnbarrot) November 29, 2023
Nous l'utilisons avec mon équipe depuis juillet 2022.
En décembre l'ensemble du Gouvernement utilisera @olvid_io, la messagerie instantanée la plus sûre du monde.
Et cocorico, Olvid a été créée en 2019 par des experts français en cybersécurité. Son innovation : la suppression de l’annuaire centralisé d’utilisateurs, afin d’atteindre une sécurisation maximale des conversations. Si les messages sont chiffrés de bout-en-bout, une pratique désormais courante dans l’industrie, OIvid va plus loin : leurs métadonnées (qui parle à qui et à quel moment) le sont également.
Seule messagerie instantanée certifiée par l’Anssi
Disponible gratuitement sur Android, iPhone et sur ordinateur, l’application ne nécessite pas de numéro de téléphone pour s’inscrire. Et donc ne nécessite pas d’utiliser de carte SIM. Une simple connexion internet suffit. Mais son utilisation n’est pas plus aisée : faute d’annuaire centralisé, l’ajout d’un contact se fait en scannant un QR code. Olvid ne sera jamais virale comme WhatsApp (plus de 2 milliards d’utilisateurs mensuels). Des options payantes sont également disponibles pour passer des appels audio, utiliser plusieurs appareils ou faciliter l’utilisation en entreprise.
Cette circulaire "va plutôt dans le bon sens", a réagi auprès de l’AFP Baptiste Robert, chercheur en cybersécurité qui se définit comme un "hacker éthique". "Les conversations professionnelles n’ont rien à faire sur des applis comme WhatsApp ou Telegram", ajoute-t-il. Olvid dispose "depuis plusieurs années d’une bonne emprise dans les milieux étatiques", notamment grâce à la très stricte certification par l’Agence nationale de la sécurité des systèmes d’information (Anssi) - qui protége les infrastructures critiques de l’État - qu’elle est la seule messagerie à détenir depuis septembre 2020. L’Anssi a multiplié les attaques actives durant trente-cinq jours sans trouver de faille, et Olvid a publié sur son site ces rapports techniques d’évaluation.
En mars, le gouvernement français avait déjà tenté d’enrayer l’usage d’applications étrangères et potentiellement non sécurisées par les fonctionnaires. Emboîtant le pas à de nombreux exécutifs et parlements occidentaux, il leur avait notamment interdit d’installer le réseau social chinois TikTok et plus largement les "applications récréatives". Pour les experts en sécurité, l’utilisation encore limitée d’Olvid ne permet pas de prouver sa fiabilité lors d’un passage à l’échelle. Reste aussi à convaincre le chef de l’Etat. Et peut-être l’Union européenne ?