La Première ministre française Élisabeth Borne a signé la semaine dernière une circulaire demandant à tous les fonctionnaires de désinstaller les applications de communication étrangères telles que Signal, WhatsApp et Telegram d'ici le 8 décembre 2023, au profit d'une application de messagerie française nommée « Olvid ».
La ligne directrice adressée aux ministres, secrétaires d'État, chefs de cabinet et membres de cabinets leur propose plutôt d'installer et d'utiliser l'application Olvid, réalisée par une entreprise française.
BleepingComputer a discuté du développement avec des journalistes français, qui ont précisé qu'il ne s'agissait pas d'une interdiction d'utiliser des applications de messagerie étrangères mais plutôt d'une recommandation de passer à des logiciels développés localement.
Olvid prend en charge les messages cryptés de bout en bout, utilise une infrastructure décentralisée et ne nécessite pas de numéro de téléphone ni aucune autre donnée personnelle pour l'enregistrement. Par conséquent, il est considéré comme une option plus fiable qui inclut toutes les fonctionnalités clés de ses concurrents plus renommés et plus largement utilisés.
« Les principales applications de messagerie instantanée grand public occupent une place croissante dans nos communications quotidiennes. Cependant, ces outils numériques ne sont pas dénués de failles de sécurité et ne garantissent donc pas la sécurité des conversations et des informations partagées à travers eux », peut-on lire dans le discours du Premier ministre, selon Le Point a publié des extraits.
« Pour contrer les menaces liées à l'utilisation de ces applications, la société française Olvid a développé une messagerie instantanée qui garantit la protection des données de ses utilisateurs grâce à un annuaire décentralisé et un cryptage de bout en bout des messages tout en conservant les mêmes fonctionnalités que les applications actuelles. « .
Meredith Whittaker, présidente de Signal, s'est adressée à Twitter pour contester les vagues allégations concernant les vulnérabilités de sécurité de l'application, les qualifiant d'infondées et trompeuses.
Les comparaisons de sécurité entre Olvid et d'autres applications de messagerie peuvent être rendues sans objet en raison de la particularité unique d'Olvid de disposer de l'ANSSI (l'agence nationale française de cybersécurité) « certification de sécurité de premier niveau« .
Cette certification implique un examen approfondi du code source de l'application par les experts de l'État, et aucune des autres applications grand public mentionnées dans cet article n'a subi le processus d'évaluation rigoureux.
Cela en soi élève les références en matière de sécurité d'Olvid au-delà des références typiques de l'industrie et en fait pratiquement un choix judicieux pour une utilisation dans les plus hauts rangs du gouvernement français.
Outre l'agrément de l'ANSSI, Olvid a également indépendamment validé la conception de ses protocoles cryptographiques personnalisés par le professeur de cryptographie Michel Abdalla.
Enfin, la cryptographie symétrique d'Olvid est déjà résistante aux quanta, tandis que le projet fournit des garanties de sa volonté de mettre en œuvre une force similaire pour sa cryptographie à clé publique dès que les algorithmes à clé publique du NIST processus de sélection est finalisé.
La raison exacte de la décision de suggérer l'utilisation d'Olvid au sein du gouvernement français reste inconnue, et comme le souligne un journaliste français Émile Marzolf a déclaré à BleepingComputer, tout le monde n'est pas d'accord avec les instructions du Premier ministre.
Marzolf a révélé que lors de sa conversation avec le Département français du numérique, ils ont exprimé leur mécontentement à l'égard de la directive, trouvant la promotion d'Olvid excessive tout en indiquant que Signal est une plateforme acceptable pour eux.
Auparavant, en mars 2023, le gouvernement français avait suivi l'exemple de nombreux autres pays occidentaux pour interdire l'utilisation de l'application TikTok sur les appareils des représentants de l'État par crainte d'espionnage.