Olvid
Cet article est une ébauche concernant l’informatique.
Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants.
| Créateur | Thomas Baignères, Matthieu Finiasz, Jacques-André Bondy, Cédric Sylvestre |
|---|---|
| Première version | |
| Dernière version | 0.13.3 (Android, 5 février 2023) 0.12.5 (iOS, 9 mars 2023) |
| Environnement | iOS, Android, client Web |
| Langues | français, anglais |
| Type | Messagerie instantanée |
| Politique de distribution | Gratuit (hors appels vocaux), financé par les versions compatibles pour entreprises (Voix sur IP, Visio, MDM / gestion de flotte, client web, client desktop, intégration Active Directory) |
| Licence | Licence publique générale affero GNU version 3 et licence propriétaire |
| Site web | olvid.io/fr/ |
Olvid est un système de messagerie instantanée chiffrée qui s'articule autour d'applications mobiles libres pour Android et iOS et d'une partie serveur sous licence propriétaire. L'ensemble permet aux utilisateurs d'échanger gratuitement par Internet des messages multimédias.
L’application est éditée depuis 2019 par une entreprise française du même nom.
Fonctionnement[modifier | modifier le code]
Plateformes et environnement[modifier | modifier le code]
L'application Olvid est disponible pour smartphones sur Android et iOS[1]. Le code source du client est libre, et le système serveur est hébergé chez AWS[2].
Fonctionnalités[modifier | modifier le code]
Gratuites :
- Messages illimités,
- Pièces jointes illimitées (images, audio, vidéo, autres) chiffrée,
- Édition après envoi, Suppression à distance, Messages éphémères,
- Multi-profils, Multi-admin,
- Olvid Web,
- Réception illimitée d'appels audio sécurisés,
- réception d'appels audio.
Payantes :
- Émission illimitée d'appels audio sécurisés [1]
Console d’Administration:
- Déploiement par MDM,
- Intégration SSO,
- Ajout de contact en un clic,
- Groupes administrés,
- Révocation instantanée.
Caractéristiques[modifier | modifier le code]
Olvid est composé d'une partie cliente libre et open source sous la licence AGPLv3 et d'une partie serveur sous licence propriétaire.
L'entreprise Olvid revendique proposer « La messagerie la plus sûre du monde » sur son site.
Olvid revendique une sécurité de très haut niveau grâce à une architecture logicielle et un chiffrement évolués, avec des protocoles cryptographiques conçus spécifiquement.
Sécurité[modifier | modifier le code]
En avril 2020, son code est ouvert dans un programme public de prime aux bogues avec YesWeHack[3],[4],[5], pour détecter des vulnérabilités à corriger[6].
En juin 2020, Michel Abdalla, professeur-attaché à l’ENS, Directeur de Recherche au CNRS et Président du conseil d'administration de l’IACR, publie un papier "Security Analysis of Olvid's SAS-based Trust Establishment Protocol", de validation formelle du protocole Olvid [7].
En septembre 2020, Olvid pour iOS obtient une Certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) après un audit par Synacktiv[8].
En mai 2021, Olvid pour Android obtient une Certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) après un audit par Synacktiv[9]. Les appels audio sécurisés sont inclus dans cette certification.
En décembre 2021, les codes sources des applications clientes pour smartphones Android et iOS sont disponibles publiquement sur le dépôt GitHub d'Olvid[10],[11].
Recommandations[modifier | modifier le code]
En avril 2020, suite au confinement lié au COVID-19, la Direction des Systèmes d'Information de l'École polytechnique recommande Olvid pour le télétravail généralisé parmi les outils pour le travail en mobilité[12].
En février 2021, « le président du MEDEF, Geoffroy Roux de Bézieux, entouré d’une délégation de professionnels, s’est rendu à [...] pour rencontrer les fondateurs de la start-up Olvid »[13],[14],[15], puis il publie : « Bye bye @WhatsApp, bonjour @olvid_io. Le @medef change de messagerie et choisit un acteur français. »[16]
En octobre 2021, l'entreprise Sopra Steria lance sa nouvelle offre de cyber résilience incluant la communication sécurisée Olvid[17].
En janvier 2022, l’ANAROSGend (Association Nationale des Ambassadeurs de la Réserve Opérationnelle et de Spécialité de la Gendarmerie) annonce sécuriser désormais ses communications avec Olvid[18].
En mai 2022, le RAID, unité d’élite de la Police nationale française annonce utiliser Olvid depuis plus d'un an pour assurer les communications entre l’ensemble de ses membres et protéger l’anonymat des policiers.[19],[20],[21],[22]
Références[modifier | modifier le code]
- « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le )
- Clément Bohic, « Olvid : après la CSPN, l'open source », sur Silicon, (consulté le ).
- (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, (consulté le )
- « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le )
- « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT, (lire en ligne, consulté le )
- Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, (consulté le ).
- « Cryptology ePrint Archive: Security Analysis of Olvid's SAS-based Trust Establishment Protocol », sur IACR (consulté le ).
- « OLVID », sur ANSSI (consulté le ).
- « OLVID », sur ANSSI (consulté le ).
- Alexandre Boero, « La messagerie sécurisée française Olvid devient open source », sur Clubic.com, (consulté le )
- « La messagerie sécurisée Olvid passe en open source », sur www.nextinpact.com, (consulté le ).
- « Outils pour le travail en mobilité », sur polytechnique.edu (consulté le ).
- « Le Medef préfère Olvid à WhatsApp », sur Alliancy (consulté le ).
- « La France veut progresser en cybersécurité. », sur La Croix (consulté le ).
- « Messageries instantanées : quels risques pour la souveraineté des données des entreprises ? », sur Affiches Parisiennes (consulté le ).
- « Geoffroy Roux de Bézieux sur Twitter : "Bye bye @WhatsApp, bonjour @olvid_io. Le @medef change de messagerie et choisit un acteur français. », sur Geoffroy Roux de Bézieux sur Twitter (consulté le ).
- « Les Assises 2021 : Sopra Steria lance sa nouvelle offre de cyberrésilience », sur soprasteria.fr (consulté le ).
- « Olvid : 1er Partenariat De L’ANAROSGend », sur anarosgend.org (consulté le ).
- « Police nationale sur Twitter : "[#PoliceConnectée] Dans le cadre d'une convention de partenariat, le #RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par @olvid_io, est certifiée par @ANSSI_FR et protège l’anonymat des #policiers. », sur Police nationale sur Twitter (consulté le ).
- « Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises - 04/05 », sur BFM TV (consulté le ).
- « 3 questions sur Olvid, l’app française qui désire s’imposer face à Signal et WhatsApp - Numerama », sur Numerama (consulté le ).
- « Olvid, la messagerie sécurisée qui met la vie privée avant tout », sur DPO partagé (consulté le ).
