Olvid
Olvid est un système de messagerie instantanée chiffrée. La mise en relation se fait entre téléphones et sans intervention du serveur d'adresses de l'opérateur. Cette architecture, certifiées par l'ANSSI, garantit le chiffrement de bout en bout et l’authentification de bout en bout. Olvid permet aux utilisateurs d'échanger des messages multimédias. Elle existe sous deux formes : une application gratuite et une application payante. Le programme source des clients Olvid est libre et sous licence AGPLv3, le programme source du serveur est sous licence propriétaire. L’application est éditée depuis 2019 par une entreprise française du même nom.
Créateur | Thomas Baignères, Matthieu Finiasz, Jacques-André Bondy, Cédric Sylvestre |
---|---|
Première version | |
Dernière version | 0.14.1 (Android, 14 mai 2023) 0.12.7 (iOS 16.4.1, 19 avril 2023) |
Environnement | iOS, Android, client Web |
Langues | français, anglais |
Type | Messagerie instantanée |
Politique de distribution | Gratuit (hors appels vocaux), financé par les versions compatibles pour entreprises (Voix sur IP, Visio, MDM / gestion de flotte, client web, client desktop, intégration Active Directory) |
Licence | Licence publique générale affero GNU version 3 et licence propriétaire |
Site web | olvid.io/fr/ |
Genèse du projet
En , Thomas Baignères et Matthieu Finiasz, alors consultants en cybersecurité, étudient l’architecture de différentes messageries grand public. La majorité de ces messageries proposent une architecture identique, qui fait reposer la sécurité sur un (serveur de) tiers de confiance, contrôlé par l’opérateur de la solution. Les deux experts décident de construire une architecture de sécurité qui ne repose plus sur un (serveur de) tiers de confiance. En , une version fonctionnelle est disponible pour Android et iOS.
Plateforme
L'application Olvid est disponible sur téléphone sur les plateformes Google Play et App store[1].
En 2022, Olvid, Oodrive et Tixeo s'allient pour créer une plateforme alternative française de logiciel en ligne de gestion de projet et de travail collaboratif pour les données les plus sensibles des administrations, ministères et opérateurs d'importance vitale (OIV)[2].
Licence
Le programme source des programmes clients Olvid est libre et distribué sous la licence AGPLv3[3].
Le programme source du programme serveur Olvid est sous licence propriétaire[4].
Sécurité
L'entreprise Olvid revendique proposer « La messagerie la plus sûre du monde » sur son site en proposant une sécurité de très haut niveau grâce à une architecture logiciel et un chiffrement de pointe, avec des protocoles cryptographiques conçus spécifiquement.
En avril 2020, son code est ouvert dans un programme public de prime aux bogues avec YesWeHack[5] - [6] - [7], pour détecter des vulnérabilités à corriger[8].
En juin 2020, Michel Abdalla, professeur-attaché à l’ENS, Directeur de Recherche au CNRS et Président du conseil d'administration de l’IACR, publie un article « Security Analysis of Olvid's SAS-based Trust Establishment Protocol », de validation formelle du protocole Olvid [9].
En septembre 2020, Olvid pour iOS obtient une Certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) après un audit par Synacktiv[10].
En décembre 2020, Olvid publie la spécification technique de l'application et du serveur[11]. Cette spécification est utilisée - ensemble avec le code lui même - pour prouver les bonnes propriétés cryptographiques de l'application mais aussi comme preuves supplémentaires pour la certification CSPN.
En mai 2021, Olvid pour Android obtient une Certification de sécurité de premier niveau (CSPN) par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) après un audit par Synacktiv[12]. Les appels audio sécurisés sont inclus dans cette certification.
En décembre 2021, les programmes sources des applications clientes pour smartphones Android et iOS sont disponibles publiquement sur le dépôt GitHub d'Olvid[13] - [3].
Recommandations
En avril 2020, à la suite du confinement lié au COVID-19, la Direction des Systèmes d'Information de l'École polytechnique recommande Olvid pour le télétravail généralisé parmi les outils pour le travail en mobilité[14].
En février 2021, le MEDEF annonce vouloir remplacer What's App par Olvid[15].
En octobre 2021, l'entreprise Sopra Steria lance sa nouvelle offre de cyber résilience incluant la communication sécurisée Olvid[16].
En janvier 2022, l’ANAROSGend (Association Nationale des Ambassadeurs de la Réserve Opérationnelle et de Spécialité de la Gendarmerie) annonce sécuriser désormais ses communications avec Olvid[17].
En mai 2022, Olvid et Tehtris s'associent et annoncent un partenariat commercial et proposent un "pack souverain" pour une sécurité des smartphones et des communications: L'objectif est de proposer une Communications sécurisées pour iOS et Android[18].
En mai 2022, le RAID, unité d’élite de la Police nationale française annonce utiliser Olvid depuis plus d'un an pour assurer les communications entre l’ensemble de ses membres et protéger l’anonymat des policiers[19] - [20] - [21] - [22].
Références
- « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le )
- « Cloud : Oodrive, Tixeo et Olvid s'allient pour créer un « Teams » français dès 2023 », sur La Tribune (consulté le )
- « La messagerie sécurisée Olvid passe en open source », sur www.nextinpact.com, (consulté le ).
- « Olvid : Serveur et Open Source », sur Olvid (consulté le ).
- (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, (consulté le )
- « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le )
- « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT,‎ (lire en ligne, consulté le )
- Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, (consulté le ).
- « Cryptology ePrint Archive: Security Analysis of Olvid's SAS-based Trust Establishment Protocol », sur IACR (consulté le ).
- « OLVID », sur ANSSI (consulté le ).
- « Specifications of Olvid – Application and Server », sur Olvid (consulté le ).
- « OLVID », sur ANSSI (consulté le ).
- Alexandre Boero, « La messagerie sécurisée française Olvid devient open source », sur Clubic.com, (consulté le )
- « Outils pour le travail en mobilité », sur polytechnique.edu (consulté le ).
- « La France veut progresser en cybersécurité. », sur La Croix (consulté le ).
- « Les Assises 2021 : Sopra Steria lance sa nouvelle offre de cyberrésilience », sur soprasteria.fr (consulté le ).
- « Olvid : 1er Partenariat De L’ANAROSGend », sur anarosgend.org (consulté le ).
- « Communications sécurisées pour iOS et Android : les Français Tehtris et Olvid proposent un pack « souverain » », sur Solutions Numériques (consulté le ).
- « Police nationale sur Twitter : "[#PoliceConnectée] Dans le cadre d'une convention de partenariat, le #RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par @olvid_io, est certifiée par @ANSSI_FR et protège l’anonymat des #policiers. », sur Police nationale sur Twitter (consulté le ).
- « Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises - 04/05 », sur BFM TV (consulté le ).
- « 3 questions sur Olvid, l’app française qui désire s’imposer face à Signal et WhatsApp - Numerama », sur Numerama (consulté le ).
- « Olvid, la messagerie sécurisée qui met la vie privée avant tout », sur DPO partagé (consulté le ).