Olvid

Un article de Wikipédia, l'encyclopédie libre.
Olvid
Description de l'image Olvid01.png.

Informations
Créateur Thomas Baignères, Matthieu Finiasz, Jacques-André Bondy, Cédric Sylvestre
Première version
Dernière version 0.9.3 ()
Environnement iOS, Android
Langues Français, Anglais
Politique de distribution Gratuit (hors appels vocaux), financé par les versions compatibles pour entreprises (Voix sur IP, Visio, MDM / gestion de flotte, client web, client desktop, intégration Active Directory)
Licence Propriétaire
Site web https://olvid.io/fr/

Olvid est un logiciel propriétaire de messagerie instantanée chiffrée disponible sur Android et iOS, qui permet d'échanger gratuitement par Internet des messages multimédias. L’application est édité depuis 2019 par une entreprise française du même nom. Les appels audio sont disponibles dans la version payante.

Fonctionnement[modifier | modifier le code]

Plateformes et environnement[modifier | modifier le code]

L'application Olvid est disponible pour smartphones sur Android et iOS[1].

Fonctionnalités[modifier | modifier le code]

Gratuites :

  • messagerie multimédias (messages, images, audio, vidéo) chiffrée
  • réception d'appels audio

Payantes :

  • faire des appels audio[1]

Caractéristiques[modifier | modifier le code]

Olvid est un logiciel propriétaire, et n'est pas open source[2].

L'entreprise Olvid revendique proposer « La messagerie la plus sûre du monde » sur son site.

Olvid revendique une sécurité de très haut niveau grâce à une architecture logicielle et un chiffrement évolués, avec des protocoles cryptographiques conçus spécifiquement et sans librairie tierce[3].

Le changement essentiel revendiqué par rapport aux autres messageries populaires, telles que WhatsApp, Telegram, Facebook Messenger ou Signal, est un modèle de sécurité différent, où la sécurité des échanges ne dépend plus de serveurs, ni de leurs opérateurs qui constituent des annuaires de leurs utilisateurs et pourraient ainsi contrôler le chiffrement de bout en bout et simplifient l'attaque de l'homme du milieu ; en accord avec la déclaration de Matthew Green (en), professeur de cryptographie à l’Information Security Institute[4] de l'Université Johns-Hopkins, qui expliquait dans Wired : « Si on construit un système où tout repose sur le fait d’avoir confiance dans le serveur, tant qu’à faire, autant se simplifier la vie et laisser tomber le chiffrement de bout en bout. »[5].

Contrairement à la plupart des autres messageries[6] qui se substituent ainsi aux tiers de confiance, Olvid garantit par cryptographie l’authentification des utilisateurs entre eux, sur laquelle repose d’abord toute sécurité du chiffrement de bout en bout, selon les créateurs d'Olvid interviewés par NoLimitSecu[2].[pas clair]

Olvid n'opère aucun serveur annuaire des identités numériques de ses utilisateurs et considère d'emblée ses propres serveurs de relais des messages (chiffrés de bout en bout et entre les utilisateurs uniquement) comme des adversaires malveillants et a développé les technologies nécessaires pour pouvoir ainsi opérer ses services et réduire tout risque pour les utilisateurs. Olvid chiffre aussi les métadonnées pour garantir l’anonymat[pas clair] des interlocuteurs vis à vis de tiers, dont l'opérateur[7],[8].

Sécurité[modifier | modifier le code]

  • Les spécifications de la cryptographie de l'application et du serveur sont publiées en mai 2020[10].
  • La vérification théorique et formelle du chiffrement par une expertise indépendante est annoncée fin 2019[2] et publiée mi 2020. Les protocoles cryptographiques sont ainsi devenus l’objet d’une validation formelle[11] par Michel Abdalla, Professeur-attaché à l'ENS, président du board de l’International Association for Cryptologic Research (IACR), Directeur de Recherche au CNRS.
  • Olvid n'est pas open source mais annonce souhaiter le devenir, dès que leurs ressources leur permettront de traiter les retours[2].

Histoire[modifier | modifier le code]

Fondation[modifier | modifier le code]

Le logiciel Olvid sort en novembre 2018[réf. nécessaire], il est le fruit de six ans de R&D des docteurs en cryptographie Thomas Baignères (EPFL) et Matthieu Finiasz (ENS-X-Inria). Son éditeur éponyme est une start-up française enregistrée au greffe du RCS de Paris en 2019.

Activité de l’organisation[modifier | modifier le code]

  • De juin 2017 à juin 2019, Olvid est incubée au sein d'Agoranov, incubateur institutionnel fondé en 2000 par l'ENS, ParisTech, l'Université Paris Dauphine et Sorbonne Université, rejoints par l'Inria.
  • Olvid rejoint WILCO, l’accélérateur de startups de la Région Île-de-France, en mars 2019.
  • Les inventeurs d'Olvid sont invités à intervenir, en juin 2019 à Paris, sur les enjeux applicatifs de la cryptographie dans les communications, aux Journées Nationales 2019 du GDR (groupements de recherche) Sécurité informatique[15], outil d’animation de la recherche scientifique française créé par l’Institut des sciences de l'information et de leurs interactions (INS2I) du CNRS et le CNAM. La présentation "Security Model of Mobile Messaging Apps" est ensuite publiée[16].
  • Olvid intègre le programme d’accélération Shake’Up de Wavestone[17], en septembre 2019.
  • Olvid décroche une Bourse French Tech Emergence de Bpifrance financement avec une qualification Deep Tech, financée par le Fonds pour l'Innovation. en octobre 2019.
  • Olvid intègre l'accélérateur platform58 de La Banque postale[18], en octobre 2019.
  • Olvid rejoint Generate[23], l’accélérateur du GICAT, en mars 2020.
  • Olvid rejoint la CyberTaskForce[24], en mars 2020.

Distinctions et recommandations[modifier | modifier le code]

  • Lauréat de la 15e édition du Prix de l'Innovation et du Prix du Public des Assises de la sécurité, en juin 2020[27].
  • Lauréat de la 22e édition du Concours d’innovation i-Lab organisée en 2019/2020 par le Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation en partenariat avec Bpifrance. Ce concours ayant « pour objectif de détecter des projets de création d’entreprises de technologies innovantes et de soutenir les meilleurs d’entre eux grâce à une aide financière et à un accompagnement adapté. »[28] a récompensé 73 projets Deep tech parmi 424 candidatures[29], en juillet 2020.

Notes et références[modifier | modifier le code]

  1. a et b « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le 19 février 2020)
  2. a b c et d « NoLimitSecu Episode #247 consacré à la messagerie mobile Olvid, avec Hervé Schauer », sur NoLimitSecu (consulté le 19 février 2020)
  3. a et b « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT,‎ (lire en ligne, consulté le 13 mai 2020)
  4. (en) « Johns Hopkins Information Security Institute » (consulté le 13 mai 2020)
  5. « If you build a system where everything comes down to trusting the server, you might as well dispense with all the complexity and forget about end-to-end encryption. Wired, 2018.10.01. » (en) « WhatsApp Security Flaws Could Allow Snoops to Slide Into Group Chats » (consulté le 1er octobre 2018).
  6. « Qu’est-ce que le numéro de sécurité et pourquoi a-t-il changé? », sur Assistance de Signal (consulté le 12 janvier 2021)
  7. « Le smartphone, maillon faible de la cybersécurité ? », sur France Culture (consulté le 19 février 2020)
  8. « Vous prendrez bien un peu de données personnelles ? », sur www.dsih.fr (consulté le 20 février 2020)
  9. « OLVID », sur ANSSI (consulté le 17 mars 2021)
  10. (en) « Spécifications cryptographiques de l'application et du serveur Olvid (122 pages) » (consulté le 15 mai 2020)
  11. (en) « Cryptology ePrint Archive: Report 2020/808 - Security Analysis of Olvid's SAS-based Trust Establishment Protocol » (consulté le 20 mars 2021)
  12. (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, (consulté le 19 février 2020)
  13. « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le 19 février 2020)
  14. Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, (consulté le 29 avril 2020)
  15. « Journées Nationales 2019 du GDR Sécurité Informatique », sur gdr-sec19 (consulté le 15 mai 2020).
  16. « Security Model of Mobile Messaging Apps. », sur olvid.io (consulté le 15 mai 2020).
  17. « Shake'Up Stories - Olvid », sur Wavestone YouTube channel (consulté le 13 mai 2020).
  18. « platform58 », sur platform58 (consulté le 13 mai 2020).
  19. « J[Hub Cyber & Security] Ils nous ont rejoints en 2019 ! », sur systematic-paris-region.org (consulté le 15 mai 2020).
  20. « IACR Test-of-Time Awards », sur www.iacr.org (consulté le 13 mai 2020).
  21. « How Far Can We Go Beyond Linear Cryptanalysis? », sur link.springer.com (consulté le 13 mai 2020).
  22. « Pascal Junod est à l’avant-garde de la lutte contre les pirates informatiques. », sur letemps.ch (consulté le 13 mai 2020).
  23. « Olvid rejoint Generate, accélérateur du GICAT », sur www.gicat.com (consulté le 13 mai 2020).
  24. « Olvid rejoint la CyberTaskForce », sur cybertaskforce.fr (consulté le 13 mai 2020).
  25. « French Cybersecurity Startups Radar 2019 Edition - Wavestone », sur www.wavestone.com/ (consulté le 13 mai 2020).
  26. « Fédération internationale pour les droits humains - Kit de survie en ligne - Citoyens sous surveillance. Ouvrez l’œil ! », sur www.fidh.org/ (consulté le 13 mai 2020).
  27. « Olvid Prix de l’Innovation du Jury et du Public des Assises de la sécurité », sur lesassisesdelacybersecurite.com (consulté le 1er juillet 2020).
  28. « Concours d’innovation i-Lab - 22e édition », sur bpifrance.fr (consulté le 21 juillet 2020).
  29. « Concours d'innovation i-Lab 2020 : 73 innovateurs-entrepreneurs primés, 10 Grand Prix décernés - Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation », sur www.enseignementsup-recherche.gouv.fr (consulté le 21 juillet 2020).
  30. Forum International de la Cybersécurité, « Prix de la Startup FIC », sur FIC, (consulté le 13 mai 2020)
  31. Patrick Lebreton, « Olvid reçoit le Prix de la Startup FIC 2020 », sur Global Security Mag Online, (consulté le 13 mai 2020)
  32. « Olvid : Prix de la startup FIC 2020 (CP) », sur forum-fic.com (consulté le 22 juillet 2020).
  33. Challenges magazine, « Olvid: la messagerie plus sécurisée que WhatsApp », sur Challenges, (consulté le 13 mai 2020)
  34. « La DSI de l'X (Ecole polytechnique) recommande Olvid pour le télétravail généralisé », sur polytechnique.edu (consulté le 1er juillet 2020).
  35. « Olvid, la messagerie française qui se veut plus sécurisée que WhatsApp, Telegram et Signal », sur Challenges (consulté le 19 février 2020)
  36. BFM BUSINESS, « Start up & co: Olvid propose la première messagerie instantanée entièrement sécurisée - 11/02 », BFM BUSINESS (consulté le 19 février 2020)
  37. « Le français Olvid est récompensé pour son alternative à WhatsApp ou Telegram », sur 24heuresactu.com, (consulté le 20 février 2020)

Liens externes[modifier | modifier le code]