L'application Olvid innove avec la suppression de l'annuaire centralisé d'utilisateurs, ce qui permettrait une sécurisation maximale des conversations. © harbucks, Adobe Stock
Tech

L'app Olvid est-elle vraiment la messagerie instantanée la plus sécurisée au monde ?

ETX Daily Up

L'application Olvid serait la messagerie la plus sécurisée actuellement selon son cofondateur, Cédric Sylvestre. Pour preuve, la messagerie instantanée résiste depuis plus d'un an aux attaques de milliers de hackers qui tentent de percer le système. Basée sur un « moteur cryptographique », l'application Olvid supprime l'annuaire centralisé d'utilisateurs par ailleurs.

Cela vous intéressera aussi

[EN VIDÉO] Kézako : comment crypte-t-on les données sur Internet ?  La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu'en 2.000 avant J.-C. Cette technique encore utilisée aujourd’hui, notamment sur le Web, dévoile ses mystères en vidéo grâce au programme Kézako d'Unisciel et de l'université Lille 1. 

« L'app de messagerie instantanée la plus sécurisée au monde », c'est ce dont se targue Olvid, une application créée en 2019. Son innovation : la suppression de l'annuaire centralisé d'utilisateurs, censé permettre une sécurisation maximale des conversations. Le 8 juin dernier, 800 criminels ont été arrêtés grâce à un système de communications chiffrées appelé ANOM, conçu et infiltré par le FBI à leur insu, contribuant à un regain d'intérêt pour la sécurisation des conversations.

« Olvid permet d'avoir un très haut taux de sécurisation en matière de non-compromission de vos échanges, qu'il n'y a pas sur Signal ou WhatsApp» ou Telegram, application russe sous les feux de la rampe et donc plus susceptible d'être attaquée, témoigne Franck DeCloquement, expert en intelligence stratégique. Si la plupart des applications de messagerie instantanée sont chiffrées « de bout en bout », c'est-à-dire qu'elles appliquent un algorithme de chiffrement sur des données pour les rendre inintelligibles en cas d'interception des messages par un attaquant, elles sont également composées d'un serveur qui recense tous les utilisateurs, ce qui rend vulnérable la confidentialité des métadonnées d'une conversation.

Dans ce cas, « vous faites confiance à un serveur tout puissant qui distribue les identités numériques, les clés de chiffrement [et qui peut savoir] qui parle à qui, quand et à quelle fréquence, explique Cédric Sylvestre, cofondateur d'Olvid. Nous, on a supprimé cet annuaire qui représente un vrai problème de sécurité. C'est la première fois au monde que deux individus peuvent entrer en contact sans faire confiance à un serveur quelque part sur la Planète et aux personnes qui l'administrent », assure-t-il. En septembre 2020, l'application a reçu une « Certification de sécurité de premier niveau » par l'Agence nationale de la sécurité des systèmes d'information (ANSSI).

L'application Olvid innove en supprimant l'annuaire centralisé d'utilisateurs, censé permettre une sécurisation maximale des conversations. © Damien Meyer, AFP

Olvi, la meilleure appli au monde ? 

Pourtant, pour plusieurs experts, Olvid n'est pas la réponse ultime en matière de sécurité, pour plusieurs raisons. Tout d'abord, « il n'y a pas d'application qui ne puisse pas se faire hacker donc il n'y a pas d'application qui soit la meilleure au monde », tempère Baptiste Robert, hacker éthique fondateur de Predicta Lab. Ensuite, « Olvid est encore trop petit pour se vanter d'être l'application la plus sécurisée », estime-t-il. Alors que Signal et WhatsApp ont amassé des millions d'utilisateurs sur plusieurs années, « Olvid n'a que 25.000 utilisateurs quotidien, peu d'expérience et le passage d'une échelle à l'autre est extrêmement compliqué », détaille le hacker éthique.

Enfin, le code d'Olvid n'est pas en Open source, c'est-à-dire fermé aux audits. « Avant de pouvoir attester de la fiabilité d'une application, il faut être sûr que l'entité qui produit la messagerie et qui la code n'a pas fait d'erreur », déclare Jérôme Saiz, expert indépendant en protection des entreprises et fondateur d'OPFOR Intelligence.

Olvid résiste aux hackers depuis un an

Aux mises en garde des experts, le cofondateur d'Olvid, Cédric Sylvestre, répond que son application n'est pas hackable puisque « 15.000 attaquants tentent de la hacker depuis un an, en vain ». Il assure que la sécurité de l'application est garantie grâce à la force de son « moteur cryptographique », qui serait en mesure d'héberger beaucoup plus d'utilisateurs si leur nombre devait exploser. Et il promet que le code de l'application sera publié prochainement.

Même si rien n'est infaillible, Olvid reste la meilleure solution à l'heure actuelle

Bien que l'innovation d'Olvid soit saluée sur le marché, Signal reste la référence pour bon nombre experts. En effet, malgré l'annuaire centralisé de Signal, il faut que le destinataire accepte de recevoir un message pour que l'expéditeur ait accès à ses données personnelles. Le niveau de sécurité est donc considéré comme supérieur à celui de WhatsApp qui communique systématiquement les données personnelles, sans l'autorisation de l'interlocuteur.

En janvier, WhatsApp a changé ses conditions d'utilisation lui permettant de partager plus de données avec sa maison mère Facebook. Cette décision a provoqué la migration d'un grand nombre d'utilisateurs vers Signal, ce qui a fait exploser la popularité de cette application. Malgré la prudence qu'il affiche envers Olvid, Jérôme Saiz, utilisateur de Signal, se dit curieux de l'évolution de cette nouvelle technologie. Pour lui, l'utiliser dans un futur proche est une option « encore sur la table ». Quant à l'expert Frank DeCloquement, il est lui convaincu que « même si rien n'est infaillible, Olvid reste la meilleure solution à l'heure actuelle ».

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour. Toutes nos lettres d’information

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !