« Olvid » : différence entre les versions

Informations
Dernière version	2.1 (Android, 25 avril 2024); 2.3 (iOS, 25 avril 2024); 2.3 (iPadOS, 25 avril 2024); 2.3 (macOS, 25 avril 2024); 1.6.2 (Microsoft Windows, 17 mai 2024); 1.6.2 (Linux, 17 mai 2024)
Environnement	Android, iOS, macOS, Microsoft Windows, iPadOS et Linux
Type	Messagerie instantanée
Politique de distribution	freemium
Licence	Licence publique générale affero GNU version 3 et licence propriétaire
Site web	olvid.io/fr

Navigation interactive dans l’historique

← Modification précédente Modification suivante →

Contenu supprimé Contenu ajouté

VisuelWikicode

Intégrés

Version du 29 décembre 2023 à 18:50

Olvid est une application de messagerie instantanée chiffrée éditée depuis 2019 par l'entreprise française éponyme. Les applications mobiles sont certifiées par l'ANSSI et les administrations françaises recommandent leur utilisation en interne.

Plateforme

L'application Olvid est disponible sur téléphone sur les plateformes Google Play et App Store^[1].

En 2022, Olvid, Oodrive et Tixeo s'allient pour créer une plateforme alternative française de logiciel en ligne de gestion de projet et de travail collaboratif pour les données les plus sensibles des administrations, ministères et opérateurs d'importance vitale (OIV)^[2].

Entreprise Olvid

L'entreprise se rémunère sur le modèle de licence de son logiciel, et au nombre de comptes de sa version payante. Elle ne communique pas ses revenus mais elle a été initialement financée par une bourse French Tech Emergence au concours i-Lab de 350 000 euros accordée par Bpifrance. Un investisseur privé a ensuite investi dans l'entreprise^[3].

En 2023, l'entreprise Olvid compte 15 employés^[3].

Licences logicielles

Le programme source des programmes clients Olvid est libre et distribué sous la licence AGPLv3^[4].

Le programme source du programme serveur Olvid est sous licence propriétaire^[5]. Olvid indique que le serveur servant à la distribution des messages est hébergé sur Amazon Web Services^[5].

Sécurité

Olvid revendique une sécurité de haut niveau au moyen de protocoles cryptographiques conçus spécifiquement^[5]. En novembre 2023, les experts en sécurité considèrent que la fiabilité n'est pas encore garantie par son usage trop réduit^[6].

En 2020, son code est ouvert dans un programme public de prime aux bogues avec YesWeHack^[7]^,^[8]^,^[9], pour détecter des vulnérabilités à corriger^[10].

Les applications Olvid obtiennent une Certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d'information (ANSSI), en 2020 pour iOS^[11] et en 2021 pour Android ^[12].

En 2021, la composante application d'Olvid devient libre et les programmes sources des applications clientes pour smartphones Android et iOS sont publiées sur le dépôt GitHub d'Olvid^[13]^,^[4].

Utilisation par les administrations de la France

En 2022, le RAID, unité de la Police nationale française, annonce utiliser Olvid depuis plus d'un an pour assurer les communications entre l’ensemble de ses membres et protéger l’anonymat des policiers^[14]^,^[15]^,^[16]^,^[17].

En novembre 2023, la Première ministre française Élisabeth Borne demande de manière formelle le déploiement de l'application Olvid ou Tchap sur les téléphones et ordinateurs des membres du gouvernement et des cabinets ministériels « pour le 8 décembre 2023 au plus tard »^[18]^,^[19].

Critiques en France

Encouragé sous prétexte de souveraineté numérique par le gouvernement, Olvid est annoncé par décret pour tous les ministères. Cependant, deux éléments perturbent certains observateurs.

En premier lieu, la non-conformité de la solution à deux critères ne serait pas satisfaisante. D’une part le stockage des données de l'application est confié aux services américains d'Amazon Web Services. Cela contrevient « à la règle dite « R9 » de la doctrine gouvernementale « Cloud au Centre » », laquelle est censée empêcher un juge d'un État tiers – ici les USA via le Cloud Act – de saisir les données, malgré leur chiffrement. D’autre part la solution de messagerie n’est pas certifiée SecNumCloud, référentiel de sécurité élaboré par l’Anssi pour les infrastructures de type cloud.

En second lieu, la nature extra-territoriale d’une partie de l’investissement dans la solution poserait question. Selon le média L’Informé, l'investisseur Bruno Scherrer, ancien de Lehman Brothers et désormais résident Suisse, aurait engagé 1,75 million d'euros en 2022 pour 16 % du capital d'Olvid, à la fois à titre personnel et au travers du fonds Phi Square Holdings, société de droit luxembourgeois^[20].

Références

↑ « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le 19 février 2020)
↑ « Cloud : Oodrive, Tixeo et Olvid s'allient pour créer un « Teams » français dès 2023 », sur La Tribune (consulté le 10 avril 2023)
↑ ^{a et b} Ingrid Vergara, « Comment la messagerie sécurisée française Olvid a réussi à séduire le gouvernement et les directions d’entreprises », sur lefigaro.fr, 6 décembre 2023 (consulté le 13 décembre 2023)
↑ ^{a et b} « La messagerie sécurisée Olvid passe en open source », sur www.nextinpact.com, 3 janvier 2022 (consulté le 26 avril 2022).
↑ ^{a b et c} « Olvid : Serveur et Open Source », sur Olvid (consulté le 4 avril 2023).
↑ Le Monde avec AFP, « Les ministères sommés de « remplacer » leurs messageries instantanées par l’application française Olvid », Le Monde,‎ 29 novembre 2023 (lire en ligne)
↑ (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, 31 janvier 2020 (consulté le 19 février 2020)
↑ « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le 19 février 2020)
↑ « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT,‎ 6 mai 2020 (lire en ligne, consulté le 13 mai 2020)
↑ Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, avril 2020 (consulté le 29 avril 2020).
↑ « OLVID », sur ANSSI (consulté le 17 mars 2021).
↑ « OLVID », sur ANSSI (consulté le 1^er janvier 2022).
↑ Alexandre Boero, « La messagerie sécurisée française Olvid devient open source », sur Clubic.com, 4 janvier 2022 (consulté le 26 avril 2022)
↑ « Police nationale sur Twitter : "[#PoliceConnectée] Dans le cadre d'une convention de partenariat, le #RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par @olvid_io, est certifiée par @ANSSI_FR et protège l’anonymat des #policiers. », sur Police nationale sur Twitter (consulté le 5 février 2023).
↑ « Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises - 04/05 », sur BFM TV (consulté le 5 février 2023).
↑ « 3 questions sur Olvid, l’app française qui désire s’imposer face à Signal et WhatsApp - Numerama », sur Numerama (consulté le 5 février 2023).
↑ « Olvid, la messagerie sécurisée qui met la vie privée avant tout », sur DPO partagé (consulté le 5 février 2023).
↑ « Les ministres français invités à désinstaller WhatsApp, Signal et Telegram », sur Le Point, 29 novembre 2023 (consulté le 30 novembre 2023)
↑ « Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram », sur Franceinfo, 29 novembre 2023 (consulté le 30 novembre 2023)
↑ « Un actionnaire luxembourgeois, des données chez Amazon… l’appli Olvid pas franchement made in France », sur l'Informé, 8 décembre 2023 (consulté le 23 décembre 2023)

Liens externes

Site officiel

[:0-1] « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le 19 février 2020)

[2] « Cloud : Oodrive, Tixeo et Olvid s'allient pour créer un « Teams » français dès 2023 », sur La Tribune (consulté le 10 avril 2023)

[:2-3] {a et b} Ingrid Vergara, « Comment la messagerie sécurisée française Olvid a réussi à séduire le gouvernement et les directions d’entreprises », sur lefigaro.fr, 6 décembre 2023 (consulté le 13 décembre 2023)

[:1-4] {a et b} « La messagerie sécurisée Olvid passe en open source », sur www.nextinpact.com, 3 janvier 2022 (consulté le 26 avril 2022).

[Olvid-5] {a b et c} « Olvid : Serveur et Open Source », sur Olvid (consulté le 4 avril 2023).

[6] Le Monde avec AFP, « Les ministères sommés de « remplacer » leurs messageries instantanées par l’application française Olvid », Le Monde,‎ 29 novembre 2023 (lire en ligne)

[7] (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, 31 janvier 2020 (consulté le 19 février 2020)

[8] « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le 19 février 2020)

[YesWeHack-PlacedelIT-9] « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT,‎ 6 mai 2020 (lire en ligne, consulté le 13 mai 2020)

[10] Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, avril 2020 (consulté le 29 avril 2020).

[11] « OLVID », sur ANSSI (consulté le 17 mars 2021).

[12] « OLVID », sur ANSSI (consulté le 1^er janvier 2022).

[13] Alexandre Boero, « La messagerie sécurisée française Olvid devient open source », sur Clubic.com, 4 janvier 2022 (consulté le 26 avril 2022)

[14] « Police nationale sur Twitter : "[#PoliceConnectée] Dans le cadre d'une convention de partenariat, le #RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par @olvid_io, est certifiée par @ANSSI_FR et protège l’anonymat des #policiers. », sur Police nationale sur Twitter (consulté le 5 février 2023).

[15] « Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises - 04/05 », sur BFM TV (consulté le 5 février 2023).

[16] « 3 questions sur Olvid, l’app française qui désire s’imposer face à Signal et WhatsApp - Numerama », sur Numerama (consulté le 5 février 2023).

[17] « Olvid, la messagerie sécurisée qui met la vie privée avant tout », sur DPO partagé (consulté le 5 février 2023).

[18] « Les ministres français invités à désinstaller WhatsApp, Signal et Telegram », sur Le Point, 29 novembre 2023 (consulté le 30 novembre 2023)

[19] « Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram », sur Franceinfo, 29 novembre 2023 (consulté le 30 novembre 2023)

[20] « Un actionnaire luxembourgeois, des données chez Amazon… l’appli Olvid pas franchement made in France », sur l'Informé, 8 décembre 2023 (consulté le 23 décembre 2023)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

@@ Ligne 44 : / Ligne 44 : @@
 En {{Date|novembre 2023}}, la Première ministre française [[Élisabeth Borne]] demande de manière formelle le déploiement de l'application Olvid ou [[Tchap]] sur les téléphones et ordinateurs des membres du gouvernement et des cabinets ministériels « pour le 8 décembre 2023 au plus tard »<ref>{{Lien web |langue=fr |titre=Les ministres français invités à désinstaller WhatsApp, Signal et Telegram |url=https://www.lepoint.fr/high-tech-internet/les-ministres-francais-invites-a-desinstaller-whatsapp-signal-et-telegram-29-11-2023-2545099_47.php |site=Le Point |date=2023-11-29 |consulté le=2023-11-30}}</ref>{{,}}<ref>{{Lien web |langue=fr-FR |titre=Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram |url=https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cybersecurite-les-ministres-francais-invites-a-desinstaller-les-applications-de-messagerie-comme-whatsapp-signal-ou-telegram_6213804.html |site=Franceinfo |date=2023-11-29 |consulté le=2023-11-30}}</ref>.
-== Critiques ==
+== Critiques en France ==
-Encouragé sous prétexte de [[souveraineté numérique]] par le [[Gouvernement Élisabeth Borne|gouvernement]], Olvid est annoncé par [[décret]] pour tous les [[ministères]]. Cependant, deux éléments perturbent certains observateurs :
+Encouragé sous prétexte de [[souveraineté numérique]] par le [[Gouvernement Élisabeth Borne|gouvernement]], Olvid est annoncé par [[décret]] pour tous les [[ministères]]. Cependant, deux éléments perturbent certains observateurs.
-D'abord, sur la situation de deux critères : le [[Stockage de données|stockage des données]] de l'application, est confié aux services américains d'[[Amazon Web Services]], ce qui contrevient ''«à la règle dite « R9 » de la doctrine gouvernementale « Cloud au Centre »»'', qui devrait empêcher à un juge d'un état tiers (ici les [[États-Unis|USA]] via le [[CLOUD Act|Cloud Act]]) de saisir les données, malgré leur [[chiffrement]]. Ensuite, en second lieu, la solution de messagerie doit être certifiée SecNumCloud : Olvid ne répond pas à ce critère.
+En premier lieu, la non-conformité de la solution à deux critères ne serait pas satisfaisante. D’une part le [[Stockage de données|stockage des données]] de l'application est confié aux services américains d'[[Amazon Web Services]]. Cela contrevient ''«''&nbsp;''à la règle dite « R9 » de la doctrine gouvernementale « Cloud au Centre »''&nbsp;''»'', laquelle est censée empêcher un juge d'un État tiers –&nbsp;ici les [[États-Unis|USA]] via le [[CLOUD Act|Cloud Act]]&nbsp;– de saisir les données, malgré leur [[chiffrement]]. D’autre part la solution de messagerie n’est pas certifiée SecNumCloud, référentiel de sécurité élaboré par l’[[Agence nationale de la sécurité des systèmes d'information|Anssi]] pour les infrastructures de type [[Cloud computing|cloud]].
-Pour finir, le site de "l'Informé" révèle également que l'[[investisseur]] Bruno Scherrer, ancien de [[Lehman Brothers]], et depuis résident Suisse, aurait investi 1,75 million d'euros en 2022 pour 16% du [[capital]] d'Olvid, investis à la fois à titre personnel, et au travers du [[Fonds d’investissement|fonds]] Phi Square Holdings, société de [[droit luxembourgeois]]<ref>{{Lien web |langue=fr |titre=Un actionnaire luxembourgeois, des données chez Amazon… l’appli Olvid pas franchement made in France |url=https://www.linforme.com/tech-telecom/article/un-actionnaire-luxembourgeois-des-donnees-chez-amazon-l-appli-olvid-est-elle-vraiment-made-in-france_1262.html |site=l'Informé |date=2023-12-08 |consulté le=2023-12-23}}</ref>.
+En second lieu, la nature extra-territoriale d’une partie de l’investissement dans la solution poserait question. Selon le média L’Informé, l'[[investisseur]] Bruno Scherrer, ancien de [[Lehman Brothers]] et désormais résident Suisse, aurait engagé 1,75 million d'euros en 2022 pour 16&nbsp;% du [[capital]] d'Olvid, à la fois à titre personnel et au travers du [[Fonds d’investissement|fonds]] Phi Square Holdings, société de [[droit luxembourgeois]]<ref>{{Lien web |langue=fr |titre=Un actionnaire luxembourgeois, des données chez Amazon… l’appli Olvid pas franchement made in France |url=https://www.linforme.com/tech-telecom/article/un-actionnaire-luxembourgeois-des-donnees-chez-amazon-l-appli-olvid-est-elle-vraiment-made-in-france_1262.html |site=l'Informé |date=2023-12-08 |consulté le=2023-12-23}}</ref>.
 == Références ==