Accueil Infrastructure Olvid, une messagerie instantanée, chiffrée, made in France

Olvid, une messagerie instantanée, chiffrée, made in France

Olvid est une nouvelle messagerie instantanée, made in France, qui promet de garantir la confidentialité absolue, grâce au chiffrement. Elle est gratuite pour son lancement, avec un prix de 1,99€ par mois et par utilisateur dès septembre.

« Experts en cryptographie, nous lançons Olvid, une messagerie instantanée, aussi facile d’utilisation que WhatsApp, mais réellement sécurisée. Notre rupture technologique est majeure. Olvid ne fait plus reposer la sécurité des communications sur la confiance dans les serveurs mais uniquement sur la cryptographie. Notre serveur se fait hacker ? Peu importe… la sécurité des communications est préservée », explique Cédric Sylvestre.

Co-fondateur de Olvid, Cédric Sylvestre a œuvré précédemment 10 ans dans le domaine de la dématérialisation, comme directeur général de Numen Digital.

« Nos protocoles cryptographiques permettent un chiffrement end-to-end et d’authentifier les interlocuteurs, avec notamment la création du canal sécurisé par l’échange de 4 chiffres. L’échange des codes se fait une seule fois, c’est le moyen pour valider que le canal sécurisé a bien été établi entre les 2 personnes permettant de garantir le zéro fuite de données » commente Cédric Sylvestre.

« Seule la cryptographie peut garantir la sécurité totale de vos communications. Ne vous laissez plus imposer des serveurs que vous ne maîtrisez pas. »

« 5 ans de R&D ont permis de concevoir un modèle de sécurité inédit qui s’affranchit du « point of failure » que constituent les serveurs centralisés. Olvid fonctionne sans annuaire centralisé, la sécurité reposant sur notre cryptographie de pointe qui prouve mathématiquement l’intégrité, la confidentialité et l’anonymat de vos communications. Aucune trace sur le serveur d’Olvid. Pas de fuite de données, pas d’espionnage, pas de données personnelles. », indique S. Sylvestre.

Pas de serveur, pas de risque….

L’éditeur argumente :

Aujourd’hui, dès que vous utilisez une messagerie instantanée, vous êtes à risque. Toutes les solutions ont le même modèle de sécurité et vous imposent des serveurs que vous ne maîtrisez pas. Pour l’intégralité des messageries instantanées grand public (WhatsApp, Telegram, Signal…), il faut de facto faire confiance à leur propre serveur, immense annuaire central de l’ensemble des utilisateurs. Vous n’avez aucune garantie sur la sécurité des serveurs (ni sur les personnes qui y ont accès) et les risques sont multiples : possibilité de déchiffrer/modifier les échanges, manipulation possible des identités, exploitation des données personnelles, risque d’exploitation par les cyber-attaquants et d’espionnage par les États.

Les éditeurs ont simplement installé et bunkerisé leurs serveurs dans leur propre pays. Cela rassure leurs clients, mais quid des autres interlocuteurs ? Leur défiance vis à vis de serveurs hébergés à l’étranger perdure, les problèmes d’interopérabilité entre solutions persistent. Et le risque d’attaque du serveur central ne sera jamais écarté.

Question à olvid

Solutions-Numériques: “Les échanges passent bien par votre serveur? Où est-il est basé ?”

C. Sylvestre: Notre serveur ne sert que pour assurer la distribution des messages. La sécurité est assurée par notre cryptographie et la sécurité des communications ne dépend donc pas des serveurs. Olvid peut ainsi fonctionner dans n’importe quel environnement informatique.

Notre serveur est hébergé dans le cloud AWS (dans les datacenters de Paris et Frankfort), sur une infrastructure 100% « serverless ».Il sert uniquement de” passe-plats” et ne voit passer que les clés publiques et tout le reste est chiffré. 

 

Comment ça marche ?

  • Disponible en version iOS et Android sur les stores
  • Configurez votre identité
  • Invitez vos interlocuteurs
  • Echangez avec eux des codes de 4 chiffres afin de créer un canal sécurisé « Privilégiez le face-à-face ou un appel téléphonique pour transmettre les codes. Evitez email, SMS ou toute messagerie électronique » recommande l’éditeur.

Deux éléments importants, nous indique C. Sylvestre :

  • Possibilité de mettre en relation des personnes que vous connaissez et qui n’auront ainsi pas besoin d’échanger de codes entre eux (fonction “Présenter” ou création de groupe)
  • Intégration directement dans les Active Directory des entreprises, il n’y aura pas besoin d’échanger les codes entre membres de l’AD.

Site : https://olvid.io/   –   Mail : contact@olvid.io