Olvid : le Gouvernement remplace WhatsApp, Signal et Telegram
Pour des raisons de sécurité, les membres du Gouvernement devront désormais utiliser l'application Olvid à la place des messageries instantanées populaires, comme WhatsApp, Signal et Telegram. Un exemple à suivre ?
L'omniprésence de la collecte de données dans la vie quotidienne a de quoi susciter des craintes légitimes. Chaque fois que l'on utilise des applications, il faut accepter de faire confiance aveuglément aux entreprises afin qu'elles n'exploitent pas le potentiel de ces véritables mines d'or tout en assurant leur sécurité. Dans un contexte où la souveraineté numérique nationale devient un enjeu de plus en plus important, les politiques doivent faire attention à ce qu'ils téléchargent sur leur smartphone. En mars dernier déjà, les fonctionnaires français avaient interdiction d'installer des jeux mobiles, des applications de streaming et des réseaux sociaux sur leur mobile professionnel (voir notre article).
Dans une circulaire publiée le 22 novembre et qu'a pu se procurer Le Point, Élisabeth Borne demande aux ministres, aux secrétaires d'État, aux directeurs de cabinet et aux membres des cabinets d'abandonner "les principales applications de messagerie instantanée grand public" que sont WhatsApp, Signal ou encore Telegram, et d'utiliser à la place Olvid, un service français. Déjà utilisée par Jean-Noël Barrot, le ministre délégué chargé de la Transition numérique et des Télécommunications, et son équipe depuis juillet 2022, l'application va s'étendre à tout le Gouvernement et aux cabinets ministériels à partir du 8 décembre prochain. Deux raisons sont invoquées par Matignon : le fait que les autres messageries instantanées "ne sont pas dénuées de failles de sécurité et qu'elles ne permettent ainsi pas d'assurer la sécurité des conversations et des informations partagées", sans compter que l'adoption d'Olvid représente "une avancée vers une plus grande souveraineté technologique française".
Olvid : un système de chiffrement à toute épreuve
Disponible depuis 2018 sur le Play Store, l'App Store, mais aussi Windows et macOS, Olvid se présente comme "la messagerie instantanée la plus sûre du monde", avec un code open source depuis peu. Comme WhatsApp et Telegram elle offre un chiffrement des messages de bout en bout – personne d'autre, pas même les équipes, ne peut consulter la conversation. De plus, contrairement aux autres messageries, elle chiffre également les métadonnées (identité de l'expéditeur et du destinataire, heure d'envoi d'un message). En outre, elle ne nécessite pas d'utiliser de carte SIM, et donc de numéro de téléphone : une simple connexion Internet suffit. Enfin, Olvid ne réclame pas l'accès au carnet d'adresses de l'utilisateur. Pour se mettre en relation avec un correspondant, il faut scanner un QR code avec son téléphone. Des options payantes permettent de passer des appels audios, d'utiliser plusieurs appareils ou de faciliter l'utilisation en entreprise.
Jean-Noël Barrot a souligné dans un tweet qu'Olvid "est française, certifiée par l'ANSSI, chiffrée, [et] ne collecte aucune donnée personnelle." L'Agence nationale de sécurité des systèmes informatiques (ANSSI) a en effet octroyé à Olvid en 2020 une "certification de sécurité de premier niveau" – c'est la seule messagerie qui en est dotée. Un beau signe de confiance de la part de l’administration !
Olvid : la messagerie "la plus sûre du monde", vraiment ?
La Première ministre autorise également le Gouvernement et les membres des cabinets à utiliser Tchad, une autre application française de messagerie sécurisée déployée en 2019 et qui propose, elle aussi, un chiffrement de bout en bout, en plus de l'hébergement des données en France et d'une surveillance des pièces jointes par un antivirus.
Elle est française, certifiée par l'@ANSSI_FR, chiffrée, ne collecte aucune donnée personnelle.
— Jean-Noël Barrot (@jnbarrot) November 29, 2023
Nous l'utilisons avec mon équipe depuis juillet 2022.
En décembre l'ensemble du Gouvernement utilisera @olvid_io, la messagerie instantanée la plus sûre du monde.
Cette annonce intervient dans un contexte où la question de la souveraineté numérique nationale revêt une importance cruciale – un moyen de donner l'exemple ? Rappelons que Telegram a été développé par des expatriés russes et que son siège est aujourd'hui situé à Dubaï. Idem pour WhatsApp, dont la société mère Meta est connue pour être accro au suivi des données à des fins publicitaires.
L'annonce reste cependant quelque peu ironique, étant donné que le Gouvernement cherche à affaiblir le chiffrement des messageries, et donc la confidentialité des conversations. Pas plus tard qu'il y a un mois, Gérald Darmanin, le ministre de l'Intérieur, voulait "négocier une porte dérobée" avec les grandes plateformes pour pouvoir accéder aux conversations dans le cadre d'enquêtes sur le terrorisme. Mais les experts en cybersécurité estiment que c'est trop dangereux, car cela pourrait être exploité par des pirates, surtout dans le contexte actuel de cyberguerre avec la Russie et l'Ukraine. De plus, ils estiment que l'utilisation encore limitée d'Olvid ne permet pas de prouver sa fiabilité lors d'un passage à l'échelle nationale. Seul le temps nous le dira !