2023-12-02T23:00:00Z
Matignon a demandé aux membres du gouvernement et des cabinets ministériels d’installer l’application française Olvid sur leurs téléphones et ordinateurs « en remplacement des autres messageries instantanées afin de renforcer la sécurité des échanges », ont rapporté mercredi 29 novembre 2023 les services de la première ministre, Elisabeth Borne

Olvid est une application de messagerie sécurisée qui a été conçue pour offrir une protection maximale de la confidentialité des utilisateurs. Basée sur une technologie de cryptographie forte, elle prétend être l’application de messagerie la plus sécurisée du monde. Voici quelques caractéristiques clés de l’application Olvid:

1. Chiffrement de bout en bout: Olvid utilise un chiffrement de bout en bout pour assurer la confidentialité de vos messages. Cela signifie que seuls vous et votre destinataire pouvez lire vos messages. Même Olvid ne peut pas les lire.

2. Pas besoin de numéro de téléphone ou d’courriel: Contrairement à d’autres applications de messagerie, Olvid n’exige pas que vous fournissiez votre numéro de téléphone ou votre adresse courriel pour vous inscrire. Cela ajoute une couche supplémentaire de confidentialité.

3. Authentification forte: Olvid utilise une technologie appelée « Key Agreement Protocol » pour garantir l’authenticité des participants à une conversation. Cela empêche les attaques de type « man-in-the-middle ».

4. Messages auto-destructifs: Olvid vous permet de configurer des messages pour qu’ils s’auto-détruisent après un certain temps, ajoutant une couche supplémentaire de sécurité.

5. Open-source: Olvid est une application open-source, ce qui signifie que son code peut être examiné par quiconque pour vérifier sa sécurité.

62cef4c33852056ea6f0c9801a54b9d5d523c4dd500×147 17.1 KB

Avantages de l’application Olvid :

1. Sécurité renforcée : Olvid se présente comme l’application de messagerie instantanée la plus sécurisée au monde, avec des fonctionnalités telles que la suppression de l’annuaire centralisé des utilisateurs et le chiffrement de bout en bout des messages.

2. Certification par l’Anssi : Depuis septembre 2020, Olvid est la seule messagerie instantanée certifiée par l’Agence nationale de la sécurité des systèmes d’information (Anssi), ce qui renforce sa crédibilité en termes de cybersécurité.

3. Suppression des métadonnées : Olvid va au-delà du simple chiffrement des messages en sécurisant également les métadonnées, ce qui contribue à une protection plus complète de la confidentialité des utilisateurs.

4. Disponibilité multiplateforme : Olvid est disponible gratuitement sur Android, iPhone et ordinateur, facilitant ainsi son utilisation sur divers appareils.

5. Procédure d’ajout de contacts sécurisée : L’ajout de contacts se fait en scannant un QR code, une méthode sécurisée pour garantir l’authenticité des contacts.

Inconvénients de l’application Olvid :

1. Adoption limitée : Malgré ses fonctionnalités avancées, l’utilisation d’Olvid reste limitée, ce qui soulève des questions quant à sa fiabilité lors d’un passage à l’échelle.

2. Options payantes : Bien que l’application soit gratuite, des options payantes sont disponibles, ce qui peut restreindre son accès complet pour certains utilisateurs.

3. Nécessité de remplacement des messageries existantes : Le processus de transition vers Olvid implique l’abandon des principales applications de messagerie instantanée grand public (WhatsApp, Telegram, Signal), ce qui peut être contraignant pour les utilisateurs habitués à ces plateformes.

4. Complexité de la mise en place : Le délai fixé par le gouvernement pour le déploiement d’Olvid (8 décembre 2023) peut être contraignant pour les ministères, nécessitant une transition rapide et potentiellement complexe.

5. Dépendance envers une seule application : En encourageant fortement l’utilisation d’Olvid, il y a un risque de dépendance envers une seule application, ce qui pourrait poser des problèmes en cas de vulnérabilités futures ou de défaillance du service.

Installez Olvid depuis le Play Store pour Android

Installez Olvid depuis l’App Store Apple pour iPhone

Besoin d’aide ? C’est par là : Olvid - FAQ

2024-08-26T03:00:00Z
Avec l’arrestation du patron de la messagerie russe Telegram ces jours-ci, la question se pose pour les utilisateurs de la sécurité et du chiffrement des données, voici quelques éléments de comparaison entre Télégram et Olvid :

La messagerie Telegram et la messagerie Olvid offrent toutes deux un chiffrement pour protéger les communications, mais elles le font de manière différente, avec des implications pour la sécurité.

Telegram :

• Chiffrement Cloud (conversations classiques) : Telegram chiffre les messages entre l’utilisateur et les serveurs, mais les messages sont stockés en clair sur les serveurs. Les conversations ne sont pas chiffrées de bout en bout par défaut, ce qui signifie que Telegram pourrait techniquement accéder aux messages stockés sur ses serveurs.

• Conversations secrètes (Secret Chats) : Ici, Telegram utilise un chiffrement de bout en bout, garantissant que seuls les participants peuvent lire les messages. Cependant, cette fonctionnalité doit être activée manuellement, et elle n’est pas disponible pour les groupes.

Olvid :

• Chiffrement de bout en bout systématique : Olvid propose un chiffrement de bout en bout pour toutes les communications, sans exception. Contrairement à Telegram, Olvid ne nécessite pas de serveur central pour gérer les clés de chiffrement, ce qui signifie que même le serveur Olvid ne peut pas accéder aux messages. Cela élimine le besoin de faire confiance à un serveur central pour la gestion de la sécurité.

Comparaison de sécurité :

• Olvid est généralement considéré comme plus sécurisé que Telegram, car toutes les conversations sont chiffrées de bout en bout par défaut, et il n’y a pas de dépendance à un serveur central pour la gestion des clés.

• Telegram offre un bon niveau de sécurité, surtout avec les conversations secrètes, mais le fait que le chiffrement de bout en bout ne soit pas appliqué à toutes les conversations et qu’il doive être activé manuellement le rend moins sécurisé par rapport à Olvid.

En résumé, Olvid offre un niveau de sécurité plus élevé en raison de son approche de chiffrement de bout en bout systématique et sans dépendance à un serveur central, ce qui en fait une option plus sûre pour les communications sensibles.

Une porte dérobée dans Olvid? Non merci !

Comparaison de Signal et Olvid : Analyse de Sécurité et Confidentialité des Données

La sécurité des communications numériques est devenue une préoccupation majeure, tant pour les particuliers que pour les organisations et les gouvernements. Cette étude compare en profondeur deux solutions de messagerie instantanée réputées pour leur niveau élevé de sécurité : Signal, d’origine américaine, et Olvid, une alternative française. Ces deux applications proposent des approches différentes pour protéger les communications, avec des philosophies distinctes concernant la gestion des données personnelles, le chiffrement et la confiance dans l’infrastructure technique.

Fondements technologiques et protocoles de chiffrement

Le modèle de chiffrement

Signal et Olvid utilisent toutes deux le chiffrement de bout en bout (E2E) comme pierre angulaire de leur sécurité. Ce mécanisme garantit que seuls l’expéditeur et le destinataire peuvent accéder au contenu des messages échangés.

Signal a développé son propre protocole cryptographique, le « Signal Protocol », qui est devenu une référence dans l’industrie au point d’être adopté par d’autres applications comme WhatsApp et Facebook Messenger2. Ce protocole assure l’authentification des utilisateurs, la confidentialité des messages et offre une protection contre les attaques de type "homme du milieu"6.

Olvid, quant à elle, revendique une « rupture technologique majeure » avec un modèle de sécurité radicalement innovant. Sa différence fondamentale réside dans le fait que la sécurité ne repose plus sur la confiance accordée aux serveurs, mais exclusivement sur des mesures cryptographiques3. Cette approche signifie que même en cas de compromission du serveur, la sécurité des communications reste intacte34.

Portée du chiffrement

Signal applique son chiffrement de bout en bout à l’ensemble des communications : messages texte, appels vocaux, appels vidéo, pièces jointes et autres données échangées26. Contrairement à certains concurrents comme Telegram (dont le chiffrement E2E ne fonctionne que dans les « chats secrets »), Signal chiffre également les discussions de groupe et les appels2.

Olvid va plus loin en étant « la seule messagerie à chiffrer également les métadonnées », garantissant ainsi un niveau d’anonymat supérieur pour les interlocuteurs3. Cette protection étendue couvre non seulement le contenu des messages mais aussi toutes les informations contextuelles qui pourraient révéler des éléments sur la communication.

Gestion des métadonnées et protection de l’anonymat

Collecte et conservation des métadonnées

Les métadonnées (qui parle à qui, quand, à quelle fréquence) représentent souvent une vulnérabilité majeure en matière de confidentialité, même lorsque le contenu des messages est protégé.

Signal se distingue de nombreuses messageries en réduisant les métadonnées collectées au minimum nécessaire et en assurant leur suppression25. Les développeurs de Signal protègent activement ces informations supplémentaires sur les conversations2.

Olvid adopte une approche encore plus radicale en affirmant ne collecter "aucune métadonnée"135. Cette absence totale de traces sur les serveurs d’Olvid signifie qu’il n’y a "pas de fuite de données, pas d’espionnage, pas de données personnelles"4.

Identification des utilisateurs

Une différence majeure entre les deux plateformes concerne l’identification des utilisateurs :

Signal nécessite un numéro de téléphone pour l’inscription et l’identification des utilisateurs, ce qui implique l’utilisation d’un annuaire centralisé15. Bien que pratique pour retrouver ses contacts, cette approche constitue une limitation en termes d’anonymat.

Olvid fonctionne sans numéro de téléphone et sans annuaire centralisé regroupant les informations de ses utilisateurs135. L’ajout de contacts se fait par « échange de clés », similaire aux environnements classifiés, plutôt que par synchronisation du carnet d’adresses1.

Authentification et sécurité des échanges

Mécanismes d’authentification

L’authentification des interlocuteurs est un élément crucial pour garantir qu’on communique bien avec la personne désirée.

Signal utilise son protocole de chiffrement pour assurer l’authentification des utilisateurs6. Cependant, cette authentification repose en partie sur la confiance accordée à l’infrastructure centralisée de Signal.

Olvid met en avant une « authentification forte » sans tiers de confiance3. Le système établit un canal sécurisé par l’échange de 4 chiffres entre utilisateurs, une opération qui n’est effectuée qu’une seule fois pour valider que le canal sécurisé a bien été établi entre les deux personnes4. Cette méthode vise à éliminer les risques d’usurpation d’identité ou d’erreurs d’identification.

Indépendance vis-à-vis des serveurs

La confiance accordée aux serveurs intermédiaires représente un facteur de risque potentiel.

Signal, malgré ses protocoles de sécurité avancés, maintient une architecture où les serveurs jouent un rôle dans la gestion des communications, notamment pour l’annuaire des utilisateurs.

Olvid revendique une indépendance totale vis-à-vis des serveurs avec sa philosophie "pas de serveur, pas de risque"4. Le modèle de sécurité d’Olvid est conçu pour fonctionner même en cas de serveur compromis, la sécurité reposant uniquement sur la cryptographie34. Cette conception résulte de « 5 ans de R&D » pour s’affranchir du « point of failure » que constituent les serveurs centralisés4.

Cadre juridique et certifications

Certification et validation de sécurité

En matière de validation officielle de sécurité, les deux applications présentent des différences significatives :

Signal, bien que reconnue pour sa qualité cryptographique, n’est pas validée officiellement par un organisme public de cybersécurité1.

Olvid est la première et seule messagerie instantanée ayant reçu une certification de sécurité de premier niveau (CSPN) de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information française35. Cette certification témoigne d’une évaluation rigoureuse de la sécurité de l’application.

Cadre juridique applicable

Le cadre juridique auquel est soumise une application influence potentiellement la confidentialité des données :

Signal, étant une entreprise américaine, est soumise aux lois américaines, notamment le CLOUD Act, qui peut contraindre les entreprises à fournir des données aux autorités1.

Olvid, en tant qu’application française hébergée en Europe, est soumise au RGPD et au droit français1. Elle se présente comme "déconnectée des lois extraterritoriales américaines"1, offrant potentiellement une meilleure protection juridique pour les utilisateurs européens.

Fonctionnalités et accessibilité

Éventail des fonctionnalités

Les deux messageries offrent des fonctionnalités similaires mais avec quelques différences :

Signal propose des messages texte, appels, fichiers, groupes et messages temporaires1. L’application est gratuite, open-source, et son code peut être examiné par quiconque2.

Olvid offre également des messages texte/vocaux, des groupes sécurisés, et met l’accent sur l’anonymat et la signature cryptée1. Concernant son modèle économique, Olvid était gratuite à son lancement, avec un prix annoncé de 1,99€ par mois et par utilisateur4.

Facilité d’adoption et utilisation

Signal bénéficie d’une base d’utilisateurs plus large et d’une notoriété internationale, notamment suite à la recommandation d’Elon Musk qui a entraîné un afflux massif d’utilisateurs en janvier 20212.

Olvid est présentée comme "aussi facile d’utilisation que WhatsApp, mais réellement sécurisée"4. Cependant, sa diffusion reste plus limitée, bien qu’elle gagne en reconnaissance institutionnelle, notamment avec son adoption par le gouvernement français comme en témoigne la circulaire d’Élisabeth Borne imposant son utilisation aux ministres et membres de cabinet5.

Conclusion

Cette analyse comparative révèle deux approches distinctes de la sécurité des communications numériques, chacune avec ses forces et ses priorités.

Signal s’est imposée comme une référence en matière de messagerie sécurisée, avec un protocole de chiffrement robuste adopté par l’industrie. Elle offre un bon équilibre entre sécurité et facilité d’utilisation, avec une protection substantielle des métadonnées. Cependant, son recours à un annuaire centralisé basé sur les numéros de téléphone et sa soumission aux lois américaines constituent des limitations potentielles.

Olvid adopte une philosophie plus radicale en éliminant toute dépendance aux serveurs et en protégeant intégralement les métadonnées. Son authentification sans tiers de confiance et sa certification par l’ANSSI en font une solution particulièrement adaptée aux contextes exigeant le plus haut niveau de sécurité. Sa conception européenne la soumet à un cadre juridique potentiellement plus protecteur pour les utilisateurs européens.

Le choix entre ces deux messageries dépendra donc des priorités spécifiques de l’utilisateur : Signal offre une solution éprouvée avec une large adoption internationale, tandis qu’Olvid représente une avancée vers une sécurité et une souveraineté numériques maximales, particulièrement pertinente dans des contextes sensibles ou institutionnels.

Citations:

1. https://crisehelp.fr/olvid-resilience-france/
2. Comment configurer l’application de messagerie Signal pour plus de sécurité | Blog officiel de Kaspersky
3. Olvid - Technologie
4. Olvid, une messagerie instantanée, chiffrée, made in France
5. Chiffrement: quelle messagerie instantanée est la plus sécurisée?
6. https://www.freenews.fr/actu-du-net/reseaux-sociaux/signal-le-b-a-ba-de-la-messagerie-ultra-cryptee
7. https://www.cyberghostvpn.com/fr/privacyhub/signal-vs-whatsapp/
8. https://www.01net.com/actualites/la-messagerie-francaise-olvid-est-elle-vraiment-plus-sure-que-whatsapp-signal-ou-telegram-2030295.html
9. https://www.journaldemontreal.com/2025/03/26/quest-ce-que-la-messagerie-chiffree-signal-au-centre-de-la-fuite-du-gouvernement-trump
10. https://dcod.ch/2023/12/19/la-securite-de-lapp-francaise-olvid-mise-en-cause/
11. https://www.datasecuritybreach.fr/olvid-une-messagerie-securisee-made-in-france/
12. https://fr.wikipedia.org/wiki/Signal_(application)
13. https://www.bfmtv.com/tech/actualites/cybersecurite/plan-d-attaque-americain-l-application-signal-est-elle-vraiment-securisee_AV-202503250192.html
14. https://www.liberation.fr/international/amerique/fuite-dun-plan-dattaque-americain-quest-ce-que-signal-la-messagerie-chiffree-utilisee-par-ladministration-trump-20250326_2WYE63DBLZFILMI7VJHRGFXTCA/
15. https://www.phonandroid.com/olvid-application-messagerie-francaise-plus-securisee-whatsapp-signal.html
16. https://www.leptidigital.fr/securite-informatique/olvid-messagerie-francaise-securisee-49881/
17. https://www.challenges.fr/start-up/details/olvid_566
18. https://www.rtl.fr/actu/sciences-tech/olvid-whatsapp-messenger-messages-signal-quelles-messageries-sont-vraiment-securisees-7900329206
19. https://www.ege.fr/infoguerre/souverainete-et-confidentialite-des-messages-instantanes-lusage-des-institutions-francaises-la-tentative-olvid
20. https://www.vpnmonami.com/quelles-sont-les-applications-de-messagerie-les-plus-sures/
21. https://protegernosdonnees.fr/olvid-messagerie-instantanee-securisee/
22. https://signal.org/fr/
23. https://fr.wikipedia.org/wiki/Olvid
24. https://www.primx.eu/fr/culture-tech/whatsapp-telegram-signal-olvid-quelle-application-de-messagerie-adopter/
25. https://play.google.com/store/apps/details/Signal_Sicherer_Messenger?id=org.thoughtcrime.securesms
26. https://www.lemonde.fr/economie/article/2023/12/13/olvid-la-messagerie-securisee-choisie-par-le-gouvernement-deja-sous-le-feu-des-critiques_6205651_3234.html
27. https://www.blogdumoderateur.com/messageries-niveaux-securite/
28. https://www.lemonde.fr/pixels/article/2021/01/11/signal-tout-comprendre-a-l-application-de-messagerie-securisee-a-tres-fort-succes_6065914_4408996.html
29. https://www.olvid.io/assets/documents/2019-04-09_Olvid_Presentation-OSSIR.pdf
30. https://www.leparisien.fr/high-tech/quest-ce-quolvid-cette-application-de-messagerie-francaise-imposee-aux-membres-du-gouvernement-30-11-2023-2YEDGCS72VEJXG5HN2T5IKJP4I.php
31. https://www.numerama.com/tech/953285-questions-sur-olvid-app-francaise-messagerie-securisee.html
32. https://www.olvid.io/news/fr
33. https://www.pgcom.fr/le-chiffrement-de-bout-en-bout-comparatif-entre-signal-et-whatsapp/
34. https://www.village-justice.com/articles/quelle-protection-juridique-beneficient-les-donnees-personnelles-echangees-sur,38092.html
35. https://www.fandeluckyluke.com/signal-vs-whatsapp-le-choix-de-la-confidentialite/
36. https://fr.wikipedia.org/wiki/Signal_Protocol
37. https://www.avg.com/fr/signal/secure-message-apps
38. https://www.kaspersky.fr/blog/signal-hacked-but-still-secure/19311/
39. https://threema.ch/fr/comparatif-des-messageries
40. https://www.avira.com/fr/blog/applications-de-messagerie-securisee
41. https://www.brut.media/fr/articles/cest-quoi-signal-la-messagerie-chiffree-au-centre-de-la-fuite-du-gouvernement-trump
42. https://www.kaspersky.fr/resource-center/preemptive-safety/messaging-app-security
43. https://blinkvisa.com/fr/blogue/discussion-secrète/signal-vs-WhatsApp-meilleure-application-de-chat-secret/
44. https://www.synetis.com/signal-messagerie-chiffree/
45. https://www.lesnumeriques.com/appli-logiciel/telegram-vs-signal-comment-choisir-sa-solution-de-messagerie-chiffree-a225668.html

Réponse de Perplexity: pplx.ai/share