Olvid
Créateur | Thomas Baignères, Matthieu Finiasz, Jacques-André Bondy, Cédric Sylvestre |
---|---|
Première version | |
Dernière version | 0.12.4 (Android, 23 mai 2022) 0.10.2 (iOS, 1 mai 2022) |
Environnement | iOS, Android, client Web |
Langues | Français, Anglais |
Politique de distribution | Gratuit (hors appels vocaux), financé par les versions compatibles pour entreprises (Voix sur IP, Visio, MDM / gestion de flotte, client web, client desktop, intégration Active Directory) |
Licence | Licence publique générale affero GNU version 3 et licence propriétaire |
Site web | https://olvid.io/fr/ |
Olvid est un système de messagerie dont les applications mobiles sont libre et open source de messagerie instantanée chiffrée disponible sur Android et iOS, qui permet d'échanger gratuitement par Internet des messages multimédias. La partie serveur est pour le moment encore propriétaire[1],[2]. L’application est éditée depuis 2019 par une entreprise française du même nom.
Fonctionnement[modifier | modifier le code]
Plateformes et environnement[modifier | modifier le code]
L'application Olvid est disponible pour smartphones sur Android et iOS[3]. Le code source du client est libre, et le système serveur est hébergé chez AWS[4].
Fonctionnalités[modifier | modifier le code]
Gratuites :
- messagerie multimédias (messages, images, audio, vidéo) chiffrée
- réception d'appels audio
Payantes :
- faire des appels audio[3]
Caractéristiques[modifier | modifier le code]
Olvid est un logiciel libre et open source sous la licence AGPLv3[5].
L'entreprise Olvid revendique proposer « La messagerie la plus sûre du monde » sur son site.
Olvid revendique une sécurité de très haut niveau grâce à une architecture logicielle et un chiffrement évolués, avec des protocoles cryptographiques conçus spécifiquement et sans librairie tierce[6].
Sécurité[modifier | modifier le code]
- En 2021, Olvid pour Android obtient une Certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) après un audit indépendant par Synacktiv[13]. Les appels audio sécurisés sont inclus dans cette certification.
- En 2020, Olvid pour iOS obtient une Certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) après un audit indépendant par Synacktiv[14].
- Les spécifications de la cryptographie de l'application et du serveur sont publiées en mai 2020[15].
- La vérification théorique et formelle du chiffrement par une expertise indépendante est annoncée fin 2019[10] et publiée mi 2020. Les protocoles cryptographiques sont ainsi devenus l’objet d’une validation formelle[16] par Michel Abdalla, Professeur-attaché à l'ENS, président du board de l’International Association for Cryptologic Research (IACR), Directeur de Recherche au CNRS.
- Depuis avril 2020, son code est ouvert dans un programme public de Bug bounty (chasse aux bugs) avec YesWeHack[17],[18],[6], pour détecter des vulnérabilités à corriger[19].
- Depuis début 2022, les codes sources des applications mobiles Android et iOS sont disponibles publiquement sur le GitHub d'Olvid[20],[21].
Histoire[modifier | modifier le code]
Fondation[modifier | modifier le code]
Le logiciel Olvid sort en novembre 2018[réf. nécessaire], il est le fruit de six ans de R&D des docteurs en cryptographie Thomas Baignères (EPFL) et Matthieu Finiasz (ENS-X-Inria). Son éditeur éponyme est une start-up française enregistrée au greffe du RCS de Paris en 2019.
Activité de l’organisation[modifier | modifier le code]
- En mai 2022, Olvid et Tehtris annoncent un partenariat « souverain et complémentaire pour garantir une sécurité optimale des smartphones et du canal des communications »[22],[23].
- De juin 2017 à juin 2019, Olvid est incubée au sein d'Agoranov, incubateur institutionnel fondé en 2000 par l'ENS, ParisTech, l'Université Paris Dauphine et Sorbonne Université, rejoints par l'Inria.
- Olvid rejoint WILCO, l’accélérateur de startups de la Région Île-de-France, en mars 2019.
- Les inventeurs d'Olvid sont invités à intervenir, en juin 2019 à Paris, sur les enjeux applicatifs de la cryptographie dans les communications, aux Journées Nationales 2019 du GDR (groupements de recherche) Sécurité informatique[24], outil d’animation de la recherche scientifique française créé par l’Institut des sciences de l'information et de leurs interactions (INS2I) du CNRS et le CNAM. La présentation "Security Model of Mobile Messaging Apps" est ensuite publiée[25].
- Olvid décroche une Bourse French Tech Emergence de Bpifrance financement avec une qualification Deep Tech, financée par le Fonds pour l'Innovation. en octobre 2019.
- Olvid intègre l'accélérateur platform58 de La Banque postale[27], en octobre 2019.
- En 2019, Olvid devient membre du pole de compétitivité Systematic Paris-Region, pôle européen des Deep Tech[28].
- Thomas Baignères, CEO d'Olvid, se voit décerner un « Test-of-Time Award »[29] de l'IACR (International Association for Cryptologic Research), fin 2019, pour l’article de recherche « How Far Can We Go Beyond Linear Cryptanalysis? »[30] co-rédigé avec Pascal Junod[31] (Snap Inc.) et Serge Vaudenay (Ecole polytechnique fédérale de Lausanne).
- Olvid rejoint la CyberTaskForce[33], en mars 2020.
Distinctions et recommandations[modifier | modifier le code]
- Le 2 mai 2022, la Police nationale publie sur un compte officiel : « Dans le cadre d'une convention de partenariat, le RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par Olvid est certifiée par l'ANSSI et protège l’anonymat des policiers. » [34],[35]
- Wavestone remarque Olvid dans son "French Cybersecurity Startups Radar 2019 edition"[36], en mai 2019.
- La Fédération internationale pour les droits humains (FIDH) préconise Olvid dans son "Kit de survie en ligne - Citoyens sous surveillance. Ouvrez l’œil !"[37], en septembre 2019.
- Lauréat de la 15e édition du Prix de l'Innovation et du Prix du Public des Assises de la sécurité, en juin 2020[38].
- Lauréat de la 22e édition du Concours d’innovation i-Lab organisée en 2019/2020 par le Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation en partenariat avec Bpifrance. Ce concours ayant « pour objectif de détecter des projets de création d’entreprises de technologies innovantes et de soutenir les meilleurs d’entre eux grâce à une aide financière et à un accompagnement adapté. »[39] a récompensé 73 projets Deep tech parmi 424 candidatures[40], en juillet 2020.
- Prix de la Startup FIC 2020 (Forum International de la Cybersécurité)[41],[42] parmi 50 candidatures[43], en janvier 2020.
- Nommée par le magazine Challenges dans les "100 start-up pour demain" où investir[44], en avril 2020.
- La Direction des Systèmes d'Information de l'École polytechnique (France) recommande Olvid pour le télétravail généralisé, à la suite du confinement lié au COVID-19[45], en avril 2020.
- Olvid connaît une médiatisation accrue en 2020[46],[47],[48].
- Lauréat du Plan d'Investissements France 2030[49], en février 2022.
Notes et références[modifier | modifier le code]
- (en) « Liberation du code du serveur? · Issue #1 · olvid-io/olvid-android », sur GitHub (consulté le )
- « Olvid - Secure Messaging », sur olvid.io (consulté le )
- « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le )
- Clément Bohic, « Olvid : après la CSPN, l'open source », sur Silicon, (consulté le )
- « GitHub Olvid » (consulté le )
- « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT, (lire en ligne, consulté le )
- (en) « Johns Hopkins Information Security Institute » (consulté le )
- « If you build a system where everything comes down to trusting the server, you might as well dispense with all the complexity and forget about end-to-end encryption. Wired, 2018.10.01. » (en) « WhatsApp Security Flaws Could Allow Snoops to Slide Into Group Chats » (consulté le ).
- « Qu’est-ce que le numéro de sécurité et pourquoi a-t-il changé? », sur Assistance de Signal (consulté le )
- « NoLimitSecu Episode #247 consacré à la messagerie mobile Olvid, avec Hervé Schauer », sur NoLimitSecu (consulté le )
- « Le smartphone, maillon faible de la cybersécurité ? », sur France Culture (consulté le )
- « Vous prendrez bien un peu de données personnelles ? », sur www.dsih.fr (consulté le )
- « OLVID », sur ANSSI (consulté le )
- « OLVID », sur ANSSI (consulté le )
- (en) « Spécifications cryptographiques de l'application et du serveur Olvid (122 pages) » (consulté le )
- (en) « Cryptology ePrint Archive: Report 2020/808 - Security Analysis of Olvid's SAS-based Trust Establishment Protocol » (consulté le )
- (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, (consulté le )
- « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le )
- Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, (consulté le )
- Alexandre Boero, « La messagerie sécurisée française Olvid devient open source », sur Clubic.com, (consulté le )
- « La messagerie sécurisée Olvid passe en open source », sur www.nextinpact.com, (consulté le )
- « TEHTRIS & OLVID annoncent un partenariat souverain et complémentaire pour garantir une sécurité optimale des smartphones et du canal des communications », sur globalsecuritymag.fr, (consulté le )
- « TEHTRIS et Olvid nouent un partenariat pour la sécurité des smartphones », sur incyber.fr, (consulté le )
- « Journées Nationales 2019 du GDR Sécurité Informatique », sur gdr-sec19 (consulté le ).
- « Security Model of Mobile Messaging Apps. », sur olvid.io (consulté le ).
- « Shake'Up Stories - Olvid », sur Wavestone YouTube channel (consulté le ).
- « platform58 », sur platform58 (consulté le ).
- « J[Hub Cyber & Security] Ils nous ont rejoints en 2019 ! », sur systematic-paris-region.org (consulté le ).
- « IACR Test-of-Time Awards », sur www.iacr.org (consulté le ).
- « How Far Can We Go Beyond Linear Cryptanalysis? », sur link.springer.com (consulté le ).
- « Pascal Junod est à l’avant-garde de la lutte contre les pirates informatiques. », sur letemps.ch (consulté le ).
- « Olvid rejoint Generate, accélérateur du GICAT », sur www.gicat.com (consulté le ).
- « Olvid rejoint la CyberTaskForce », sur cybertaskforce.fr (consulté le ).
- « Le RAID choisit Olvid », sur twitter.com, (consulté le )
- « Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises annonce un partenariat avec le RAID », sur bfmtv.com, (consulté le )
- « French Cybersecurity Startups Radar 2019 Edition - Wavestone », sur www.wavestone.com/ (consulté le ).
- « Fédération internationale pour les droits humains - Kit de survie en ligne - Citoyens sous surveillance. Ouvrez l’œil ! », sur www.fidh.org/ (consulté le ).
- « Olvid Prix de l’Innovation du Jury et du Public des Assises de la sécurité », sur lesassisesdelacybersecurite.com (consulté le ).
- « Concours d’innovation i-Lab - 22e édition », sur bpifrance.fr (consulté le ).
- « Concours d'innovation i-Lab 2020 : 73 innovateurs-entrepreneurs primés, 10 Grand Prix décernés - Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation », sur www.enseignementsup-recherche.gouv.fr (consulté le ).
- Forum International de la Cybersécurité, « Prix de la Startup FIC », sur FIC, (consulté le )
- Patrick Lebreton, « Olvid reçoit le Prix de la Startup FIC 2020 », sur Global Security Mag Online, (consulté le )
- « Olvid : Prix de la startup FIC 2020 (CP) », sur forum-fic.com (consulté le ).
- Challenges magazine, « Olvid: la messagerie plus sécurisée que WhatsApp », sur Challenges, (consulté le )
- « La DSI de l'X (Ecole polytechnique) recommande Olvid pour le télétravail généralisé », sur polytechnique.edu (consulté le ).
- « Olvid, la messagerie française qui se veut plus sécurisée que WhatsApp, Telegram et Signal », sur Challenges (consulté le )
- BFM BUSINESS, « Start up & co: Olvid propose la première messagerie instantanée entièrement sécurisée - 11/02 », BFM BUSINESS (consulté le )
- « Le français Olvid est récompensé pour son alternative à WhatsApp ou Telegram », sur 24heuresactu.com, (consulté le )
- « FRANCE 2030 : Bruno Le Maire, ministre de l’Economie, des Finances et de la Relance, inaugure le Campus cyber à la Défense et est revenu sur les premières réalisations de la stratégie nationale cyber », (consulté le )