À peine adopté, déjà délégitimé ? L’application Olvid, qui a vocation à remplacer les autres messageries instantanées chez les membres du gouvernement, est critiquée en raison de son utilisation de serveurs Amazon.
Une appli française, promue par le gouvernement et appelée à devenir le canal de communication préférée des ministres, peut-elle faire appel aux services d’Amazon ? Il semblerait bien que oui, si l’on en croit les débats autour du logiciel Olvid. Ce service, pensé pour remplacer WhatsApp au sein des plus hautes sphères de l’état, stocke en effet des données sur des serveurs Amazon Web Services (AWS) alors que cela contrevient à des doctrines gouvernementales et va à l’encontre des efforts de « souveraineté numérique ».
Le chiffrement qui sauve la face
Pour mettre au clair cette situation, Philippe Latombe (député MoDem), a donc interrogé la Première ministre sur la dérogation dont profite Olvid, qui lui permet de ne pas avoir recours à un serveur labellisé par l’Agence nationale de la sécurité des systèmes d'information (ANSSI). Comme le relève l’ancien journaliste et actuel directeur des affaires juridiques chez Clever Cloud Guillaume Champeau, Olvid est en effet dispensé d’obéir à la doctrine « cloud au centre », qui veut qu’une solution de communication gouvernementale soit obligatoirement opérée via des serveurs étiquetés « SecNumCloud » en raison de leurs immunisations face aux lois extraeuropéennes.
D’après la circulaire signée de la main d’Elisabeth Borne, « les données susceptibles de transiter sur des infrastructures commerciales étant chiffrées de bout en bout […] et […] supprimées aussitôt la délivrance d’un message », Olvid peut donc héberger ses données chez Amazon sans soucis. À noter que les métadonnées sont également chiffrées, ce qui limite encore un peu les données accessibles par l’hébergeur. Seuls les pseudos des interlocuteurs ou interlocutrices sont visibles.
Une transition compliquée
Il est à noter que le recours à un hébergeur extraeuropéen est un des points pourtant reprochés à WhatsApp, Signal, Telegram et autres. De quoi provoquer l’ire de la PDG de Signal (qui a aussi recours à AWS de manière chiffrée) qui expliquait que son application est également « audité de manière indépendante, open source et largement éprouvé depuis 10 ans ».
Les ministres ne semblent de toute façon pas tout à fait prêts à basculer vers Olvid, comme le prouve un article du Canard Enchainé partagé par le journaliste Raphaël Grably. On y trouve une citation de ministre expliquant qu’il « faudrait éviter de nous emmerder avec des conneries. Nous allons continuer à utiliser WhatsApp, Telegram et Signal parce que c’est beaucoup plus simple ». À bon entendeur.
- Facile de prise en main
- Aucune donnée collectée
Source : Twitter - Philippe Latombe, Guillaume Champeau, Meredith Whittaker, Raphael Grably
