Olvid, la messagerie sécurisée made in France

• Print
• Twitter
• Linkedin

Le télétravail a remis au goût du jour la problématique de la sécurité des messageries. Pour certaines conversations, autour d’un nouveau projet confidentiel, en préparation d’un rachat d’entreprise, ou pour négocier les termes d’un contrat critique, les entreprises françaises sont en recherche de solutions ultra-sécurisées et souveraines, sans utilisation d’infrastructures tombant sous la régulation américaine et son Cloud Act. Elue dans les « 100 start-up pour demain » de Challenges et récompensée au FIC 2020, Olvid apporte une réponse sûre et simple.

La première chose que fait une messagerie comme WhatApps est de demander un tas d’informations à son utilisateur lorsqu’il s’inscrit en allant au passage pomper tout son carnet d’adresses. La seconde est de chiffrer les échanges de ses utilisateurs avec des clefs qui protègent le contenu pendant qu’il transite sur les réseaux. Mais ces clefs sont stockées sur ses serveurs dans un annuaire central tout puissant qui les distribue comme il veut. « Autrement dit, tout utilisateur de WhatApps fait confiance à Facebook pour non seulement lui donner les bonnes clefs, mais également chiffrer les échanges avec les bonnes clefs. Si le serveur pour une raison ou une autre décide de ne pas faire son travail comme il promet de le faire, il peut écouter les conversations, manipuler les identités et se faire passer pour vous auprès de vos interlocuteurs et vis-versa. Nous ne centralisons pas le stockage des clefs et nous ne savons rien de nos utilisateurs, ce qui fait de notre solution la messagerie la plus sécurisée du monde », estime Matthieu Finiasz, CTO et cofondateur d’Olvid.

Aucune information sur les serveurs

Née il y a 6 ans, l’aventure Olvid s’est réellement concrétisée en juin dernier avec le lancement de la première version gratuite dans les apps stores. Disponible gratuitement pour IOS et Android, elle utilise comme WhatApps des clefs de chiffrement pour sécuriser les échanges, mais à la différence de la messagerie instantanée de Facebook, et de la plupart des alternatives du marché, elle ne les stocke pas sur ses serveurs. « En réalité, chaque utilisateur reçoit une clef de chiffrement, traduite en 4 chiffres qu’il échange avec son interlocuteur par téléphone ou de vive voix. Cet échange ne se fait qu’une fois et permet ensuite d’établir un canal de communication sécurisé entre les deux personnes à tout moment. Les clefs sont détenues par les utilisateurs, rien n’est stocké sur nos serveurs », explique le CTO d’Olvid.

La messagerie ne s’autorisant aucune intrusion dans les annuaires de ses utilisateurs, ces derniers doivent donc saisir manuellement leurs contacts. « C’est clairement moins simple que d’utiliser WhatApps, reconnait Matthieu Finiasz. C’est pourquoi nous ne nous attendons pas au même succès auprès du grand public. Seules les personnes réellement concernées par leur sécurité s’intéresseront à notre solution ». Pour autant, le CTO d’Olvid ne semble pas inquiet outre mesure. La raison en est simple : à défaut de persuader le grand public d’arrêter de faire confiance aux serveurs de messagerie instantanée, il compte bien convaincre les entreprises avec une nouvelle mouture de sa solution, payante et spécialement pensée pour un usage professionnel.

Une version professionnelle qui utilise l’annuaire d’entreprise

Prévue pour septembre prochain et déjà en test dans certaines organisations, dont le CESIN et le cabinet de conseil français spécialisé dans la transformation des entreprises Wavestone, cette nouvelle version se greffe sur l’annuaire de l’entreprise, l’utilisateur évitant la saisie de ses contacts et l’échange de clefs, ces dernières étant stockées sur le serveur de l’entreprise. « Là encore, rien n’est stocké sur nos serveurs et nous ne collectons aucune donnée personnelle, souligne Matthieu Finiasz. L’enjeu étant clairement d’arrêter de faire confiance à des serveurs tiers pour garantir la sécurité des échanges ». Pour les réunions à plusieurs qui intégreraient des participants externes à l’entreprise, l’entreprise doit toutefois recourir à l’échange de clefs comme dans la version grand public.

Conçue pour les messages écrits, la réception d’appels et la visioconférence, cette nouvelle version intégrera aussi le chiffrement de la voix et des flux vidéo (disponible dès juin en version bêta) ainsi qu’un client pour Windows et macOS.