20 Minutes : Actualités et infos en direct
top secretOlvid, la messagerie française sécurisée qui a séduit le gouvernement

Olvid, une messagerie sécurisée de « haut niveau » pour les communications entre ministres

top secretWhatsApp, Messenger et Telegram n’ont plus la cote au sommet de l’Etat. Les ministres et membres des cabinets sont sommés d’utiliser Olvid, une messagerie chiffrée française pour « renforcer la sécurité des échanges »
Les ministres et membres du cabinet ministériel vont devoir utiliser la messagerie sécurisée Olvid pour leurs échanges professionnels confidentiels.
Les ministres et membres du cabinet ministériel vont devoir utiliser la messagerie sécurisée Olvid pour leurs échanges professionnels confidentiels.  - Jacques Witt/SIPA / SIPA
Octave Odola

Octave Odola

L'essentiel

  • La messagerie sécurisée Olvid, inconnue du grand public, sera déployée dans tous les ministères français à partir du 8 décembre prochain.
  • L’instauration de cette application constitue « une prise de conscience en matière de cybersécurité », juge la Première ministre Elisabeth Borne.
  • Fondée en 2019 par des experts français de la cybersécurité, cette messagerie qui revendique plus de « 100.000 utilisateurs » devrait permettre « une plus grande souveraineté française », selon la cheffe du gouvernement.

Cinq lettres pour une petite révolution numérique : Olvid. Vendredi 8 décembre « au plus tard », les conversations professionnelles confidentielles des ministres et membres des cabinets devront passer par cette messagerie française sécurisée. « Les principales applications de messagerie instantanée grand public (WhatsApp, Messenger, Telegram, Signal…) occupent une place grandissante dans nos communications mais ne sont pas dénuées de faille de sécurité », a motivé une circulaire en date du 22 novembre, repérée par Le Point.

Olvid, cette messagerie gratuite née en 2019 de l’esprit de docteurs en cryptographie séduit 100.000 utilisateurs actifs. Loin des mastodontes WhatsApp (2 milliards d’utilisateurs) et Messenger (930 millions). Mais la jeune pousse française dit avoir identifié la faiblesse de ses concurrents : la cybersécurité.

« La sécurité choisie par les grosses messageries ne nous convient pas. Elles forcent les utilisateurs à faire confiance à un annuaire centralisé. Cette approche-là est dangereuse, juge Thomas Baignères, l’un des quatre cofondateurs d’Olvid. Cela implique deux actions : être obligé de récolter de la donnée de l’utilisateur, et créer un unique point de faiblesse. Il suffit d’attaquer ça pour mettre à mal la sécurité de l’ensemble des utilisateurs. »

Des garanties de confidentialité de « haut niveau »

Après le diagnostic, l’action. Pour accéder à Olvid, nul besoin de renseigner son numéro de téléphone ou son mail. La solution n’aspire pas vos numéros, l’ajout d’un contact s’effectue via un QR code. « L’application offre des garanties de confidentialité et d’anonymat total de haut niveau, appuie Loïc Guézo, expert en cybersécurité, vice-président du Clusif, lui-même utilisateur de la messagerie. Le système est pensé de manière décentralisée, ce qui complique la tâche des hackers. »

Avant de séduire le gouvernement, le modèle a convaincu l’Agence nationale de la sécurité des systèmes d’information (Anssi) il y a trois ans en étant la seule messagerie à obtenir une certification de sécurité de premier niveau. « Les autres messageries n’ont pas demandé à être évaluées parce qu’elles ne veulent pas révéler leur fonctionnement interne, éclaire Gérôme Billois, expert en cybersécurité au cabinet Wavestone. Olvid a au contraire fait preuve de transparence. »

« C’est normal de ne pas en avoir entendu parler »

Une attitude qui a aussi convaincu de gros groupes comme Sopra-Stéria ou Capgemini de s’attacher les services de la messagerie, « notamment pour sécuriser le Comex », ou en cas de « gestion de crise », la messagerie continuant à fonctionner « même quand le reste est attaqué » selon Thomas Baignères. « On fait du chiffrement de bout en bout, mais on apporte aussi de l’authentification. Chaque utilisateur a la garantie que quand son message part, il va bien vers la personne qu’il a en tête », précise le cofondateur de la start-up.

Encore méconnue du grand public, la messagerie devra aussi faire face à un nouveau défi : la popularité, soit une hausse brutale du nombre d’utilisateurs. Avec un précédent, qui se veut rassurant : le changement de condition des utilisateurs de WhatsApp, en 2021.

Un enjeu de souveraineté

« En quinze jours, le nombre d’inscrits a explosé, et ça a tenu. Depuis notre lancement, on n’a pas eu une seconde de down dans les serveurs », assure Thomas Baignères. « Cette messagerie, c’est normal de ne pas en avoir entendu parler quand on n’est pas spécialiste de la cybersécurité, tempère Loïc Guézo. Elle n’a pas vocation à accumuler un maximum d’usagers, son modèle est plutôt tourné vers les entreprises. »

Après l’interdiction du géant chinois TikTok pour les fonctionnaires, le gouvernement français veut reprendre la main et tendre vers « une plus grande souveraineté française sur le sujet ». Et la nationalité de la messagerie joue forcément. « Le fait que l’entreprise soit française permet d’avoir confiance quand on traite de sujets sensibles », juge Gérôme Billois.

« On sait que le fait d’être une entreprise française, c’est utilisé politiquement, reconnaît Thomas Baignères », avant de marteler son objectif : la souveraineté pour chaque utilisateur sur ses données personnelles… Peu importe la nationalité.

Sujets liés