Olvid

Un article de Wikipédia, l'encyclopédie libre.
Olvid
Description de l'image Olvid01.png.

Informations
Créateur Thomas Baignères, Matthieu Finiasz, Jacques-André Bondy, Cédric Sylvestre
Première version
Dernière version 0.12.4 (Android, 23 mai 2022) 0.10.2 (iOS, 1 mai 2022)
Environnement iOS, Android, client Web
Langues Français, Anglais
Politique de distribution Gratuit (hors appels vocaux), financé par les versions compatibles pour entreprises (Voix sur IP, Visio, MDM / gestion de flotte, client web, client desktop, intégration Active Directory)
Licence Licence publique générale affero GNU version 3 et licence propriétaire
Site web https://olvid.io/fr/

Olvid est un système de messagerie dont les applications mobiles sont libre et open source de messagerie instantanée chiffrée disponible sur Android et iOS, qui permet d'échanger gratuitement par Internet des messages multimédias. La partie serveur est pour le moment encore propriétaire[1],[2]. L’application est éditée depuis 2019 par une entreprise française du même nom.

Fonctionnement[modifier | modifier le code]

Plateformes et environnement[modifier | modifier le code]

L'application Olvid est disponible pour smartphones sur Android et iOS[3]. Le code source du client est libre, et le système serveur est hébergé chez AWS[4].

Fonctionnalités[modifier | modifier le code]

Gratuites :

  • messagerie multimédias (messages, images, audio, vidéo) chiffrée
  • réception d'appels audio

Payantes :

  • faire des appels audio[3]

Caractéristiques[modifier | modifier le code]

Olvid est un logiciel libre et open source sous la licence AGPLv3[5].

L'entreprise Olvid revendique proposer « La messagerie la plus sûre du monde » sur son site.

Olvid revendique une sécurité de très haut niveau grâce à une architecture logicielle et un chiffrement évolués, avec des protocoles cryptographiques conçus spécifiquement et sans librairie tierce[6].

Le changement essentiel revendiqué par rapport aux autres messageries populaires, telles que WhatsApp, Telegram, Facebook Messenger ou Signal, est un modèle de sécurité différent, où la sécurité des échanges ne dépend plus de serveurs, ni de leurs opérateurs qui constituent des annuaires de leurs utilisateurs et pourraient ainsi contrôler le chiffrement de bout en bout et simplifient l'attaque de l'homme du milieu ; en accord avec la déclaration de Matthew Green (en), professeur de cryptographie à l’Information Security Institute[7] de l'Université Johns-Hopkins, qui expliquait dans Wired : « Si on construit un système où tout repose sur le fait d’avoir confiance dans le serveur, tant qu’à faire, autant se simplifier la vie et laisser tomber le chiffrement de bout en bout. »[8].

Contrairement à la plupart des autres messageries[9] qui se substituent ainsi aux tiers de confiance, Olvid garantit par cryptographie l’authentification des utilisateurs entre eux, sur laquelle repose d’abord toute sécurité du chiffrement de bout en bout, selon les créateurs d'Olvid interviewés par NoLimitSecu[10].[pas clair]

Olvid n'opère aucun serveur annuaire des identités numériques de ses utilisateurs et considère d'emblée ses propres serveurs de relais des messages (chiffrés de bout en bout et entre les utilisateurs uniquement) comme des adversaires malveillants et a développé les technologies nécessaires pour pouvoir ainsi opérer ses services et réduire tout risque pour les utilisateurs. Olvid chiffre aussi les métadonnées pour garantir l’anonymat[pas clair] des interlocuteurs vis à vis de tiers, dont l'opérateur[11],[12].

Sécurité[modifier | modifier le code]

  • Les spécifications de la cryptographie de l'application et du serveur sont publiées en mai 2020[15].
  • La vérification théorique et formelle du chiffrement par une expertise indépendante est annoncée fin 2019[10] et publiée mi 2020. Les protocoles cryptographiques sont ainsi devenus l’objet d’une validation formelle[16] par Michel Abdalla, Professeur-attaché à l'ENS, président du board de l’International Association for Cryptologic Research (IACR), Directeur de Recherche au CNRS.
  • Depuis avril 2020, son code est ouvert dans un programme public de Bug bounty (chasse aux bugs) avec YesWeHack[17],[18],[6], pour détecter des vulnérabilités à corriger[19].
  • Depuis début 2022, les codes sources des applications mobiles Android et iOS sont disponibles publiquement sur le GitHub d'Olvid[20],[21].

Histoire[modifier | modifier le code]

Fondation[modifier | modifier le code]

Le logiciel Olvid sort en novembre 2018[réf. nécessaire], il est le fruit de six ans de R&D des docteurs en cryptographie Thomas Baignères (EPFL) et Matthieu Finiasz (ENS-X-Inria). Son éditeur éponyme est une start-up française enregistrée au greffe du RCS de Paris en 2019.

Activité de l’organisation[modifier | modifier le code]

  • En mai 2022, Olvid et Tehtris annoncent un partenariat « souverain et complémentaire pour garantir une sécurité optimale des smartphones et du canal des communications »[22],[23].
  • Olvid rejoint WILCO, l’accélérateur de startups de la Région Île-de-France, en mars 2019.
  • Les inventeurs d'Olvid sont invités à intervenir, en juin 2019 à Paris, sur les enjeux applicatifs de la cryptographie dans les communications, aux Journées Nationales 2019 du GDR (groupements de recherche) Sécurité informatique[24], outil d’animation de la recherche scientifique française créé par l’Institut des sciences de l'information et de leurs interactions (INS2I) du CNRS et le CNAM. La présentation "Security Model of Mobile Messaging Apps" est ensuite publiée[25].
  • Olvid intègre le programme d’accélération Shake’Up de Wavestone[26], en septembre 2019.
  • Olvid décroche une Bourse French Tech Emergence de Bpifrance financement avec une qualification Deep Tech, financée par le Fonds pour l'Innovation. en octobre 2019.
  • Olvid rejoint Generate[32], l’accélérateur du GICAT, en mars 2020.
  • Olvid rejoint la CyberTaskForce[33], en mars 2020.

Distinctions et recommandations[modifier | modifier le code]

  • Le 2 mai 2022, la Police nationale publie sur un compte officiel : « Dans le cadre d'une convention de partenariat, le RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par Olvid est certifiée par l'ANSSI et protège l’anonymat des policiers. » [34],[35]
  • Lauréat de la 15e édition du Prix de l'Innovation et du Prix du Public des Assises de la sécurité, en juin 2020[38].
  • Lauréat de la 22e édition du Concours d’innovation i-Lab organisée en 2019/2020 par le Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation en partenariat avec Bpifrance. Ce concours ayant « pour objectif de détecter des projets de création d’entreprises de technologies innovantes et de soutenir les meilleurs d’entre eux grâce à une aide financière et à un accompagnement adapté. »[39] a récompensé 73 projets Deep tech parmi 424 candidatures[40], en juillet 2020.
  • Lauréat du Plan d'Investissements France 2030[49], en février 2022.

Notes et références[modifier | modifier le code]

  1. (en) « Liberation du code du serveur? · Issue #1 · olvid-io/olvid-android », sur GitHub (consulté le )
  2. « Olvid - Secure Messaging », sur olvid.io (consulté le )
  3. a et b « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le )
  4. Clément Bohic, « Olvid : après la CSPN, l'open source », sur Silicon, (consulté le )
  5. « GitHub Olvid » (consulté le )
  6. a et b « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT,‎ (lire en ligne, consulté le )
  7. (en) « Johns Hopkins Information Security Institute » (consulté le )
  8. « If you build a system where everything comes down to trusting the server, you might as well dispense with all the complexity and forget about end-to-end encryption. Wired, 2018.10.01. » (en) « WhatsApp Security Flaws Could Allow Snoops to Slide Into Group Chats » (consulté le ).
  9. « Qu’est-ce que le numéro de sécurité et pourquoi a-t-il changé? », sur Assistance de Signal (consulté le )
  10. a et b « NoLimitSecu Episode #247 consacré à la messagerie mobile Olvid, avec Hervé Schauer », sur NoLimitSecu (consulté le )
  11. « Le smartphone, maillon faible de la cybersécurité ? », sur France Culture (consulté le )
  12. « Vous prendrez bien un peu de données personnelles ? », sur www.dsih.fr (consulté le )
  13. « OLVID », sur ANSSI (consulté le )
  14. « OLVID », sur ANSSI (consulté le )
  15. (en) « Spécifications cryptographiques de l'application et du serveur Olvid (122 pages) » (consulté le )
  16. (en) « Cryptology ePrint Archive: Report 2020/808 - Security Analysis of Olvid's SAS-based Trust Establishment Protocol » (consulté le )
  17. (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, (consulté le )
  18. « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le )
  19. Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, (consulté le )
  20. Alexandre Boero, « La messagerie sécurisée française Olvid devient open source », sur Clubic.com, (consulté le )
  21. « La messagerie sécurisée Olvid passe en open source », sur www.nextinpact.com, (consulté le )
  22. « TEHTRIS & OLVID annoncent un partenariat souverain et complémentaire pour garantir une sécurité optimale des smartphones et du canal des communications », sur globalsecuritymag.fr, (consulté le )
  23. « TEHTRIS et Olvid nouent un partenariat pour la sécurité des smartphones », sur incyber.fr, (consulté le )
  24. « Journées Nationales 2019 du GDR Sécurité Informatique », sur gdr-sec19 (consulté le ).
  25. « Security Model of Mobile Messaging Apps. », sur olvid.io (consulté le ).
  26. « Shake'Up Stories - Olvid », sur Wavestone YouTube channel (consulté le ).
  27. « platform58 », sur platform58 (consulté le ).
  28. « J[Hub Cyber & Security] Ils nous ont rejoints en 2019 ! », sur systematic-paris-region.org (consulté le ).
  29. « IACR Test-of-Time Awards », sur www.iacr.org (consulté le ).
  30. « How Far Can We Go Beyond Linear Cryptanalysis? », sur link.springer.com (consulté le ).
  31. « Pascal Junod est à l’avant-garde de la lutte contre les pirates informatiques. », sur letemps.ch (consulté le ).
  32. « Olvid rejoint Generate, accélérateur du GICAT », sur www.gicat.com (consulté le ).
  33. « Olvid rejoint la CyberTaskForce », sur cybertaskforce.fr (consulté le ).
  34. « Le RAID choisit Olvid », sur twitter.com, (consulté le )
  35. « Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises annonce un partenariat avec le RAID », sur bfmtv.com, (consulté le )
  36. « French Cybersecurity Startups Radar 2019 Edition - Wavestone », sur www.wavestone.com/ (consulté le ).
  37. « Fédération internationale pour les droits humains - Kit de survie en ligne - Citoyens sous surveillance. Ouvrez l’œil ! », sur www.fidh.org/ (consulté le ).
  38. « Olvid Prix de l’Innovation du Jury et du Public des Assises de la sécurité », sur lesassisesdelacybersecurite.com (consulté le ).
  39. « Concours d’innovation i-Lab - 22e édition », sur bpifrance.fr (consulté le ).
  40. « Concours d'innovation i-Lab 2020 : 73 innovateurs-entrepreneurs primés, 10 Grand Prix décernés - Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation », sur www.enseignementsup-recherche.gouv.fr (consulté le ).
  41. Forum International de la Cybersécurité, « Prix de la Startup FIC », sur FIC, (consulté le )
  42. Patrick Lebreton, « Olvid reçoit le Prix de la Startup FIC 2020 », sur Global Security Mag Online, (consulté le )
  43. « Olvid : Prix de la startup FIC 2020 (CP) », sur forum-fic.com (consulté le ).
  44. Challenges magazine, « Olvid: la messagerie plus sécurisée que WhatsApp », sur Challenges, (consulté le )
  45. « La DSI de l'X (Ecole polytechnique) recommande Olvid pour le télétravail généralisé », sur polytechnique.edu (consulté le ).
  46. « Olvid, la messagerie française qui se veut plus sécurisée que WhatsApp, Telegram et Signal », sur Challenges (consulté le )
  47. BFM BUSINESS, « Start up & co: Olvid propose la première messagerie instantanée entièrement sécurisée - 11/02 », BFM BUSINESS (consulté le )
  48. « Le français Olvid est récompensé pour son alternative à WhatsApp ou Telegram », sur 24heuresactu.com, (consulté le )
  49. « FRANCE 2030 : Bruno Le Maire, ministre de l’Economie, des Finances et de la Relance, inaugure le Campus cyber à la Défense et est revenu sur les premières réalisations de la stratégie nationale cyber », (consulté le )

Liens externes[modifier | modifier le code]