Olvid

Olvid est un logiciel propriétaire de messagerie instantanée chiffrée disponible sur Android et iOS, qui permet d'échanger gratuitement par Internet des messages multimédias. L’application est éditée depuis 2019 par une entreprise française du même nom. Les appels audio sont disponibles dans la version payante.

Olvid

Informations
Créateur Thomas Baignères, Matthieu Finiasz, Jacques-André Bondy, Cédric Sylvestre
Première version
Dernière version 0.9.3 ()
Environnement iOS, Android
Langues Français, Anglais
Politique de distribution Gratuit (hors appels vocaux), financé par les versions compatibles pour entreprises (Voix sur IP, Visio, MDM / gestion de flotte, client web, client desktop, intégration Active Directory)
Licence Propriétaire
Site web https://olvid.io/fr/

Fonctionnement

Plateformes et environnement

L'application Olvid est disponible pour smartphones sur Android et iOS[1].

Fonctionnalités

Gratuites :

  • messagerie multimédias (messages, images, audio, vidéo) chiffrée
  • réception d'appels audio

Payantes :

  • faire des appels audio[1]

Caractéristiques

Olvid est un logiciel propriétaire, et n'est pas open source[2].

L'entreprise Olvid revendique proposer « La messagerie la plus sûre du monde » sur son site.

Olvid revendique une sécurité de très haut niveau grâce à une architecture logicielle et un chiffrement évolués, avec des protocoles cryptographiques conçus spécifiquement et sans librairie tierce[3].

Le changement essentiel revendiqué par rapport aux autres messageries populaires, telles que WhatsApp, Telegram, Facebook Messenger ou Signal, est un modèle de sécurité différent, où la sécurité des échanges ne dépend plus de serveurs, ni de leurs opérateurs qui constituent des annuaires de leurs utilisateurs et pourraient ainsi contrôler le chiffrement de bout en bout et simplifient l'attaque de l'homme du milieu ; en accord avec la déclaration de Matthew Green (en), professeur de cryptographie à l’Information Security Institute[4] de l'Université Johns-Hopkins, qui expliquait dans Wired : « Si on construit un système où tout repose sur le fait d’avoir confiance dans le serveur, tant qu’à faire, autant se simplifier la vie et laisser tomber le chiffrement de bout en bout. »[5].

Contrairement à la plupart des autres messageries[6] qui se substituent ainsi aux tiers de confiance, Olvid garantit par cryptographie l’authentification des utilisateurs entre eux, sur laquelle repose d’abord toute sécurité du chiffrement de bout en bout, selon les créateurs d'Olvid interviewés par NoLimitSecu[2].[pas clair]

Olvid n'opère aucun serveur annuaire des identités numériques de ses utilisateurs et considère d'emblée ses propres serveurs de relais des messages (chiffrés de bout en bout et entre les utilisateurs uniquement) comme des adversaires malveillants et a développé les technologies nécessaires pour pouvoir ainsi opérer ses services et réduire tout risque pour les utilisateurs. Olvid chiffre aussi les métadonnées pour garantir l’anonymat[pas clair] des interlocuteurs vis à vis de tiers, dont l'opérateur[7],[8].

[pas clair]

Sécurité
  • Les spécifications de la cryptographie de l'application et du serveur sont publiées en mai 2020[10].
  • La vérification théorique et formelle du chiffrement par une expertise indépendante est annoncée fin 2019[2] et publiée mi 2020. Les protocoles cryptographiques sont ainsi devenus l’objet d’une validation formelle[11] par Michel Abdalla, Professeur-attaché à l'ENS, président du board de l’International Association for Cryptologic Research (IACR), Directeur de Recherche au CNRS.
  • Olvid n'est pas open source mais annonce souhaiter le devenir, dès que leurs ressources leur permettront de traiter les retours[2].

Histoire

Fondation

Le logiciel Olvid sort en novembre 2018[réf. nécessaire], il est le fruit de six ans de R&D des docteurs en cryptographie Thomas Baignères (EPFL) et Matthieu Finiasz (ENS-X-Inria). Son éditeur éponyme est une start-up française enregistrée au greffe du RCS de Paris en 2019.

Activité de l’organisation
Cette section ne s'appuie pas, ou pas assez, sur des sources secondaires ou tertiaires (mars 2021). 
Pour l'améliorer, ajoutez des sources secondaires ou tertiaires indépendantes du sujet de l'article [comment faire ?] ou ajoutez les modèles {{Référence nécessaire}} ou {{Source insuffisante}} sur les passages mal sourcés.
  • De juin 2017 à juin 2019, Olvid est incubée au sein d'Agoranov, incubateur institutionnel fondé en 2000 par l'ENS, ParisTech, l'Université Paris Dauphine et Sorbonne Université, rejoints par l'Inria.
  • Olvid rejoint WILCO, l’accélérateur de startups de la Région Île-de-France, en mars 2019.
  • Les inventeurs d'Olvid sont invités à intervenir, en juin 2019 à Paris, sur les enjeux applicatifs de la cryptographie dans les communications, aux Journées Nationales 2019 du GDR (groupements de recherche) Sécurité informatique[15], outil d’animation de la recherche scientifique française créé par l’Institut des sciences de l'information et de leurs interactions (INS2I) du CNRS et le CNAM. La présentation "Security Model of Mobile Messaging Apps" est ensuite publiée[16].
  • Olvid intègre le programme d’accélération Shake’Up de Wavestone[17], en septembre 2019.
  • Olvid décroche une Bourse French Tech Emergence de Bpifrance financement avec une qualification Deep Tech, financée par le Fonds pour l'Innovation. en octobre 2019.
  • Olvid intègre l'accélérateur platform58 de La Banque postale[18], en octobre 2019.
  • Olvid rejoint Generate[23], l’accélérateur du GICAT, en mars 2020.
  • Olvid rejoint la CyberTaskForce[24], en mars 2020.

Distinctions et recommandations
  • Lauréat de la 15e édition du Prix de l'Innovation et du Prix du Public des Assises de la sécurité, en juin 2020[27].
  • Lauréat de la 22e édition du Concours d’innovation i-Lab organisée en 2019/2020 par le Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation en partenariat avec Bpifrance. Ce concours ayant « pour objectif de détecter des projets de création d’entreprises de technologies innovantes et de soutenir les meilleurs d’entre eux grâce à une aide financière et à un accompagnement adapté. »[28] a récompensé 73 projets Deep tech parmi 424 candidatures[29], en juillet 2020.

Notes et références
  1. « Cybersécurité: les trois pépites du FIC 2020 (2/5) », sur La Tribune (consulté le )
  2. « NoLimitSecu Episode #247 consacré à la messagerie mobile Olvid, avec Hervé Schauer », sur NoLimitSecu (consulté le )
  3. « La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack », Place de l'IT, (lire en ligne, consulté le )
  4. (en) « Johns Hopkins Information Security Institute » (consulté le )
  5. « If you build a system where everything comes down to trusting the server, you might as well dispense with all the complexity and forget about end-to-end encryption. Wired, 2018.10.01. » (en) « WhatsApp Security Flaws Could Allow Snoops to Slide Into Group Chats » (consulté le ).
  6. « Qu’est-ce que le numéro de sécurité et pourquoi a-t-il changé? », sur Assistance de Signal (consulté le )
  7. « Le smartphone, maillon faible de la cybersécurité ? », sur France Culture (consulté le )
  8. « Vous prendrez bien un peu de données personnelles ? », sur www.dsih.fr (consulté le )
  9. « OLVID », sur ANSSI (consulté le )
  10. (en) « Spécifications cryptographiques de l'application et du serveur Olvid (122 pages) » (consulté le )
  11. (en) « Cryptology ePrint Archive: Report 2020/808 - Security Analysis of Olvid's SAS-based Trust Establishment Protocol » (consulté le )
  12. (en) « Hackers bank big bucks at live hacking event in France », sur The Daily Swig | Cybersecurity news and views, (consulté le )
  13. « Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd’hui une pratique mature et reconnue », sur Global Security Mag Online (consulté le )
  14. Marc Jacob, « Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application », sur Global Security Mag Online, (consulté le )
  15. « Journées Nationales 2019 du GDR Sécurité Informatique », sur gdr-sec19 (consulté le ).
  16. « Security Model of Mobile Messaging Apps. », sur olvid.io (consulté le ).
  17. « Shake'Up Stories - Olvid », sur Wavestone YouTube channel (consulté le ).
  18. « platform58 », sur platform58 (consulté le ).
  19. « J[Hub Cyber & Security] Ils nous ont rejoints en 2019 ! », sur systematic-paris-region.org (consulté le ).
  20. « IACR Test-of-Time Awards », sur www.iacr.org (consulté le ).
  21. « How Far Can We Go Beyond Linear Cryptanalysis? », sur link.springer.com (consulté le ).
  22. « Pascal Junod est à l’avant-garde de la lutte contre les pirates informatiques. », sur letemps.ch (consulté le ).
  23. « Olvid rejoint Generate, accélérateur du GICAT », sur www.gicat.com (consulté le ).
  24. « Olvid rejoint la CyberTaskForce », sur cybertaskforce.fr (consulté le ).
  25. « French Cybersecurity Startups Radar 2019 Edition - Wavestone », sur www.wavestone.com/ (consulté le ).
  26. « Fédération internationale pour les droits humains - Kit de survie en ligne - Citoyens sous surveillance. Ouvrez l’œil ! », sur www.fidh.org/ (consulté le ).
  27. « Olvid Prix de l’Innovation du Jury et du Public des Assises de la sécurité », sur lesassisesdelacybersecurite.com (consulté le ).
  28. « Concours d’innovation i-Lab - 22e édition », sur bpifrance.fr (consulté le ).
  29. « Concours d'innovation i-Lab 2020 : 73 innovateurs-entrepreneurs primés, 10 Grand Prix décernés - Ministère de l'Enseignement supérieur, de la Recherche et de l'Innovation », sur www.enseignementsup-recherche.gouv.fr (consulté le ).
  30. Forum International de la Cybersécurité, « Prix de la Startup FIC », sur FIC, (consulté le )
  31. Patrick Lebreton, « Olvid reçoit le Prix de la Startup FIC 2020 », sur Global Security Mag Online, (consulté le )
  32. « Olvid : Prix de la startup FIC 2020 (CP) », sur forum-fic.com (consulté le ).
  33. Challenges magazine, « Olvid: la messagerie plus sécurisée que WhatsApp », sur Challenges, (consulté le )
  34. « La DSI de l'X (Ecole polytechnique) recommande Olvid pour le télétravail généralisé », sur polytechnique.edu (consulté le ).
  35. « Olvid, la messagerie française qui se veut plus sécurisée que WhatsApp, Telegram et Signal », sur Challenges (consulté le )
  36. BFM BUSINESS, « Start up & co: Olvid propose la première messagerie instantanée entièrement sécurisée - 11/02 », BFM BUSINESS (consulté le )
  37. « Le français Olvid est récompensé pour son alternative à WhatsApp ou Telegram », sur 24heuresactu.com, (consulté le )

Liens externes
  • Portail du logiciel
  • Portail d’Internet
  • Portail des télécommunications
  • Portail de la sécurité informatique
  • Portail de la sécurité de l’information
  • Portail de la cryptologie
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.