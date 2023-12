Dans ce document daté du 22 novembre et repéré par l’hebdomadaire Le Point, Matignon demande aux membres du gouvernement et des cabinets ministériels d’installer ce système sur leurs téléphones et ordinateurs « en remplacement des autres messageries instantanées afin de renforcer la sécurité des échanges ».

Selon les services de la Première ministre, « les principales applications de messagerie instantanée grand public » (WhatsApp, Messenger, Telegram, Signal…) « occupent une place grandissante dans nos communications », mais « ne sont pas dénuées de faille de sécurité ».

Les messageries sécurisées sont un outil de travail et de communication de plus en plus prisés des politiques et des cabinets, qui raffolent des boucles WhatsApp pour s’adresser aux journalistes notamment.

Depuis la campagne présidentielle de 2017, l’entourage d’Emmanuel Macron est réputé faire un large usage de l’application russe Telegram.

Elisabeth Borne demande de « prendre toutes les dispositions » pour déployer Olvid « pour le 8 décembre 2023 au plus tard ».

« L’intégration de cette solution constitue non seulement une prise de conscience en matière de cybersécurité, mais aussi une avancée vers une plus grande souveraineté française », avance-t-elle.

« Nous l’utilisons avec mon équipe depuis juillet 2022. En décembre l’ensemble du gouvernement utilisera @olvid_io, la messagerie instantanée la plus sûre du monde », s’est félicité mercredi le ministre délégué au Numérique Jean-Noël Barrot sur X (anciennement Twitter).

Olvid a été créée en 2019 par des experts français en cybersécurité. Son innovation: la suppression de l’annuaire centralisé d’utilisateurs, afin d’atteindre une sécurisation maximale des conversations.

Les messages sont chiffrés de bout-en-bout, une pratique désormais courante dans l’industrie, mais sur Olvid, leurs métadonnées (qui parle à qui et à quel moment) le sont également.

Disponible gratuitement sur Android, iPhone et sur ordinateur, l’application ne nécessite pas de numéro de téléphone pour s’inscrire. Elle reste toutefois quasiment inconnue du grand public, pour lequel elle ne facilite d’ailleurs pas les choses: faute d’annuaire centralisé, l’ajout d’un contact se fait en scannant un QR code.

Des options payantes sont également disponibles pour passer des appels audio, utiliser plusieurs appareils ou faciliter l’utilisation en entreprise.

Certification

Cette circulaire « va plutôt dans le bon sens », a réagi auprès de l’AFP Baptiste Robert, chercheur en cybersécurité. « Les conversations professionnelles n’ont rien à faire sur des applis comme WhatsApp ou Telegram », ajoute-t-il.

Olvid dispose « depuis plusieurs années d’une bonne emprise dans les milieux étatiques », notamment grâce à la très stricte certification par l’Agence nationale de la sécurité des systèmes d’information (Anssi), qu’elle est la seule messagerie à détenir depuis septembre 2020.

Toutefois, Olvid « ne sera jamais virale comme WhatsApp (plus de 2 milliards d’utilisateurs mensuels). Les modèles sont différents », explique l’expert.

Interrogé par l’AFP, le cofondateur d’Olvid Cédric Sylvestre affirme compter « plus de 100.000 utilisateurs ».

Comme les données ne sont pas conservées sur le serveur central, l’application présente l’avantage de ne pas nécessiter de sécurisation particulière pour les données dites sensibles, précise la circulaire, qui mentionne aussi la possibilité d’utiliser Tchap, une messagerie réservée aux agents de la fonction publique.

En mars, le gouvernement français avait déjà tenté d’enrayer l’usage d’applications étrangères et potentiellement non sécurisées par les fonctionnaires.

Emboîtant le pas à de nombreux exécutifs et parlements occidentaux, il leur avait notamment interdit d’installer le réseau social chinois TikTok et plus largement les « applications récréatives ».

Pour les experts en sécurité, l’utilisation encore limitée d’Olvid ne permet pas de prouver sa fiabilité lors d’un passage à l’échelle.