Olvid, le "WhatsApp des ministres", s'explique quant à sa dépendance envers Amazon

Par Stéphane Ficca, Spécialiste hardware & gaming.

Publié le 19 décembre 2023 à 14h30

Pour ses communications interministérielles, le gouvernement a choisi Olvid © Corentin Béchade pour Clubic

La messagerie sécurisée française, plébiscitée par le gouvernement, héberge son serveur de distribution… aux États-Unis. « Aucun problème » selon les dirigeants.

Depuis quelques semaines maintenant, les ministres et autres élus de la République ne sont plus autorisés à utiliser WhatsApp, ni même Signal ou encore Telegram. Aussi, au 7 décembre dernier, par le biais d'une circulaire de la Première ministre Elisabeth Borne, les concernés sont invités à utiliser deux plateformes françaises, à savoir Tchap et Olvid.

Olvid, l'application qui « vous veut du bien » ?

À l'instar d'un WhatsApp, Olvid se définit comme une messagerie privée et sécurisée qui « a tout d'une grande ». L'application ne nécessite aucune donnée personnelle (numéro de téléphone, mail…) pour fonctionner et promet un chiffrement de bout en bout pour les messages comme pour les pièces jointes.

...

Selon ses concepteurs, la solution Olvid a nécessité pas moins de six années de recherche et développement, afin de proposer une application simple, et qui ne fait aucun compromis sur la sécurité. Une alternative qui se veut à la fois fiable et crédible donc face aux géants américains… sauf qu'en réalité Olvid fait appel aux services (américains) d'Amazon Web Services (AWS).

Le serveur hébergé chez Amazon ?

De quoi susciter de nombreuses interrogations quant au caractère sécurisé de l'application, avec la transition des données par les États-Unis. Ces dernières seraient donc susceptibles d'être récupérées par les autorités locales en cas de besoin, conformément aux lois américaines.

Selon Olvid toutefois, on indique que cette dépendance à AWS n'est pas importante en matière de sécurité, car l'application propose un chiffrement complexe, « du niveau secret défense ». L'application ne crée aucun annuaire de ses utilisateurs, ne collecte aucune adresse IP ni la moindre donnée de connexion. Pas de faille de sécurité en vue donc ?

Selon ses créateurs, l'application Olvid "a tout d'une grande" © Olvid

Selon ses créateurs, un service comme Olvid se doit de fournir la meilleure résilience aux pannes, la meilleure disponibilité à travers le monde, et avoir la capacité de passer à l’échelle rapidement en cas d’afflux d’utilisateurs ou de pic de charge ponctuel.

« Nous avons donc fait le choix d’héberger ce serveur chez AWS car c’est là que nous avons trouvé la meilleure qualité de service » précise ainsi la société, qui a mis en ligne une longue FAQ visant à répondre point par point aux reproches qui pourraient être faits à l'application.

Olvid

Facile de prise en main
Aucune donnée collectée

Télécharger

Source : Olvid

Par Stéphane Ficca

Spécialiste hardware & gaming

Fervent amateur de jeux vidéo et de high-tech, spécialisé en Mega Man 2 et autres joyeusetés vidéoludiques ancestrales.

Articles de Stéphane Ficca

Messageries instantanées

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

ayaredone

Vu que les USA se réservent le droit d’accéder à tout, il vaut mieux que l’application ne stocke absolument rien !

saint_win

Sauf que cela ne pose pas de problèmes sur un plan technique mais sur du juridique !! C’est la Cloud Act et autres lois Américaines qui posent problème.

philouze

C’est « juste » un énorme coup de canif dans la promesse. ça aurait pu être n’importe quoi, du français, de l’allemand, du suisse. Mais coller ça pour la solution facile de l’AWS c’est la loose ultime de mon point de vue.
L’argument du secret défense, avec les moyens dont disposent les ricains ça ne tient pas très longtemps ( coucou Q-star / Qualia et l’entrainement au déchiffrement qui visiblement fait des miracles)
Quitte à avoir du centralisé, je reste sur Signal

Pierreonline

En gros tous nos ministres et gouvernement sont sur écoute de la nsa, quand ce n’est pas Pegasus mdr…
Bref, j’espère qu’il y a pas une backdoor similaire chez Proton mail et VPN …

Joeee

Comme j’ai pu lire les métadonnées ne sont pas chiffrées sur Signal. De plus étant donnée qu’à l’usage, son utilisation est moins contraignante, je crois que les clefs de chiffrement soient bien stockés sur le serveur à moins que je me trompe.

Joeee

@MHC, on aura la réponse à notre question sur la raison du choix de AWS plutot qu’une solution européenne : le manque de fiabilité, une meilleur performance en terme de scalabilité, …

Enfin bon, on s’en sortira jamais. AWS sera toujours meilleurs avec tout l’argent récolté pour se payer les meilleurs avocats pour optimiser aux mieux leurs impots.

Admétons que c’est ultra sécurisé, chiffré, je trouve cela moyen sur le principe.

MHC

Scaleway et OVH sont fiables, scalables et … moins chers…