La messagerie française Olvid, imposée aux ministres par Elisabeth Borne, s’est défendue de toute faille de sécurité mardi, après des mises en cause relatives notamment à son recours aux serveurs du géant américain AWS.
“Olvid ne crée aucun annuaire centralisé de ses utilisateurs, ne collecte pas leurs adresses IP – les identifiants des appareils connectées, ndlr – ni leurs données de connexion, et tout est chiffré de bout en bout avec des algorithmes de chiffrement du plus haut niveau de sécurité“, a fait valoir son PDG et cofondateur Thomas Baignères, auprès de l’AFP. Le site L’Informé, la semaine dernière, ainsi que le Canard Enchaîné à paraître mercredi, reprochent à Olvid de faire héberger son serveur de distribution des messages par Amazon Web Services (AWS), filiale d’Amazon, donc soumise aux lois extraterritoriales américaines qui permettent en principe aux autorités américaines de les réclamer. “Le fait qu’il s’agisse de serveurs d’AWS n’est pas important en terme de sécurité, car il s’agit de données cryptées, avec un chiffrement du niveau secret défense. Dire que ce chiffrement pourrait un jour être percé relève du conspirationnisme, car si c’était le cas, il n’y aura plus rien de sécurisé sur internet, ni transaction financière, ni aucune autre“, s’est agacé Thomas Baignères.
La seule messagerie avec une sécurité certifiée par l’Anssi
La société affiche sur son site qu’elle fait héberger son serveur de distribution des messages par AWS. Olvid, détenue par des confondateurs français est la seule messagerie dont la sécurité est certifiée par l’Anssi (Agence nationale de sécurité des systèmes d’information). La Première ministre a demandé fin novembre aux ministres et à leurs cabinets de remplacer les messageries classiques, comme WhatsApp, Telegram ou Signal, par Olvid, jusque-là inconnu du grand public, que le gouvernement considère comme plus sûre. La semaine dernière, Meta, maison mère de Facebook et WhatsApp, a commencé à chiffrer de bout en bout “toutes les conversations et appels personnels sur Messenger et Facebook“, comme c’est déjà le cas sur WhatsApp. Et ce malgré l’opposition de nombreux gouvernements qui contrairement à la France s’y opposent, de crainte que ces messageries ne soit utilisées par des criminels devenus impossibles à tracer.