Les arguments de Matignon pour installer Olvid font tousser Signal
Les failles de sécurité invoquées par Matignon pour pousser la messagerie instantanée Olvid sur les smartphones des ministres et de leurs cabinets sont restées dans la gorge de la patronne de Signal. Même si cette populaire messagerie n’est pas explicitement citée dans la circulaire du 22 novembre d’Elisabeth Borne, c’est elle, avec Telegram et WhatsApp, qui est visée maladroitement par cet appel au déploiement d’Olvid.
“Ok, la Première ministre française est en train d’obliger les ministres à utiliser une petite application française”, remarque ainsi Meredith Whittaker, la patronne de Signal, sur X (ex-Twitter).
Pourtant, ajoute-t-elle, les failles de sécurité invoquées “ne sont étayées par aucune preuve et sont dangereusement trompeuses”. Ce genre de discours peut en effet entraîner une baisse de confiance dans des applications pourtant primordiales pour des publics sensibles.
Audits
Certes, Olvid, lancée en 2019, peut se prévaloir d’être certifiée par l’Anssi, le cyber-pompier français. Mais “Signal est audité de manière indépendante et open source, et notre protocole est testé depuis plus de dix ans”, poursuit Meredith Whittaker. “On est du même avis”, a ensuite tweeté en français dans le texte Will Cathcart, le patron de WhatsApp, sans toutefois entrer dans les détails.
Une réaction logique. Pour l’application de messagerie, il est vital de défendre leur réputation, dans un secteur où les coups bas entre concurrents ne sont pas rares, en témoigne ce tweet ciblant WhatsApp de Pavel Durov, le fondateur de Telegram.
Signal, l’application la plus reconnue, avait ainsi bénéficié du coup de pub d’un des lanceurs d’alertes les plus célèbres, Edward Snowden.
publicité
Opposition pas si pertinente
Sur le fond, la sécurité de cette messagerie gérée par une fondation repose sur un chiffrement de bout en bout “de pointe”. Elle avait également amorcé il y a trois ans l’abandon de l’utilisation des numéros de téléphone comme identifiants de profil – une fonctionnalité qui peut exposer l’identité des interlocuteurs. Si Signal est très populaire, on ignore toutefois le nombre précis d’utilisateurs, vraisemblablement plusieurs dizaines de millions.
Reste enfin qu’il n’est peut être pas si pertinent d’opposer Olvid à Signal, Telegram ou WhatsApp. “Olvid n’a pas de serveur central permettant de retrouver qui à un compte sur Olvid”, remarque Baptiste Robert, le patron de la plateforme d’Osint Predicta Lab. C’est une bonne chose en terme de vie privée”, mais il s’agit également “un frein immense en terme de viralité, signale-t-il sur X, et donc appelle à des usages différents.
Comme le remarque d’ailleurs un ministre dans Le Parisien, “tous mes homologues européens utilisent WhatsApp ou Telegram”. “On a tous des téléphones professionnels sécurisés”, se plaint également un conseiller”, toujours cité par le quotidien de la capitale.
Ces derniers seraient “tellement sécurisés qu’ils sont inutilisables”. Comme un rappel de l’échec des téléphones Teorem, des bijoux qui avaient été délaissés par leurs utilisateurs sensibles.
