C’est la Première ministre de la France, Élisabeth Borne, qui, dans une circulaire du 22 novembre 2023, demande aux ministres et membres de cabinet de cesser d’utiliser les applications mobiles WhatsApp, Telegram et Signal pour raison de cybersécurité.
Toutefois, elle les invite à installer de préférence l’application française Olvid. Pour des personnalités françaises avisées, cette décision est une « prise de conscience en matière de cybersécurité ».
« Je vous demande de prendre toutes les dispositions pour assurer le déploiement de l’application Olvid sur les téléphones et ordinateurs des membres du Gouvernement et des cabinets ministériels, en remplacement de toute autre messagerie instantanée déployée hors d’une maîtrise publique, pour le 8 décembre 2023 au plus tard », impose la PM, à travers la circulaire, rappelant, par ailleurs, la possibilité d’utiliser Tchap, qui est aussi une autre application française de messagerie sécurisée déployée en 2019.
Avant le 8 décembre, Élisabeth Borne exige aux membres du cabinet ministériel de supprimer toutes les applications de messagerie non auditées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), rapportent les médias français.
Cela dit, ils devront tous, ainsi que leur entourage, renoncer à Whatsapp, Telegram et/ou Signal, tant qu’ils soient membres du gouvernement.
Pour la PM Borne : « les principales applications de messagerie instantanée grand public occupent une place grandissante dans nos communications du quotidien. Toutefois, ces outils numériques ne sont pas dénués de failles de sécurité. »
Mieux sécurisée que Whatsapp
Dans la circulaire, consultée par des médias, il est fait mention du recours à l’application française Olvid, présentée comme la seule plateforme de messagerie privée ayant reçu la certification de sécurité de premier niveau (CSPN) de l’ANSSI.
Comme WhatsApp, Olvid offre un chiffrement des messages de bout en bout. Ses équipes sont alors incapables de prendre connaissance du moindre contenu qui transiterait par ses services. Comme le permet désormais WhatsApp, Olvid ne nécessite pas d’utiliser de carte SIM, et donc de numéro de téléphone, confirme la presse française.
Une simple connexion internet suffit avec une option de synchronisation pour échanger sur mobile comme sur ordinateur. Les métadonnées d’Olvid (identité de l’expéditeur et du destinataire, heure d’envoi d’un message) sont chiffrées, contrairement à ce que propose WhatsApp.
Cependant, faut-il rappeler que l’application Olvid n’est pas réservé uniquement au gouvernement mais elle est disponible gratuitement pour le grand public sur iOS comme sur Android.
Raison valable ?
« Afin de contrer les menaces qui découlent de l’utilisation de ces applications, la société française Olvid a développé une messagerie instantanée qui garantit la protection des données de ses utilisateurs grâce à un annuaire décentralisé et un chiffrement des messages de bout en bout, tout en conservant les mêmes fonctionnalités que les applications actuelles », justifie la Première ministre Borne.
Concrètement, à partir du 8 décembre, les membres du gouvernement ne devront plus avoir d’autre messagerie que Tchap, l’application sécurisée développée il y a trois ans pour les fonctionnaires français, ou encore Olvid, conçue par une start-up d’une quinzaine de personnes basée à Paris.
Cette décision du gouvernement français vient récompenser l’initiative de Thomas Baignères, titulaire d’une thèse en cryptographie délivrée par l’École polytechnique fédérale de Lausanne. « S’exprimer de manière apaisée est pour moi un droit fondamental », explique Thomas Baignères, qui a eu l’idée d’Olvid avec l’un de ses amis, le chercheur Matthieu Finiasz, lui, titulaire d’une thèse à l’Inria et aujourd’hui directeur technologique de l’entreprise.
Cette application a reçu une certification de sécurité de premier niveau de l’Anssi, l’agence de sécurité informatique qui doit protéger les infrastructures critiques de l’État, ce qui n’est pas le cas de WhatsApp, Signal ou encore Telegram, des services de messagerie pourtant très populaires dans les milieux du pouvoir en France.
Pour obtenir ce certificat, le code source de l’application a été examiné par plusieurs experts spécialisés dans les tests d’intrusion agréés par l’Anssi. Ces derniers ont multiplié les attaques actives durant trente-cinq jours sans trouver de faille, et Olvid a publié sur son site ces rapports techniques d’évaluation.
Essentiel FM avec BFM TV