Les membres du gouvernement ainsi que les cabinets ministériels sont désormais priés de laisser tomber « les principales applications de messagerie instantanée grand public » pour ne plus utiliser qu’Olvid, une application iOS et Android française. Deux raisons sont invoquées par Matignon : d’une, les autres apps « ne sont pas dénuées de failles de sécurité », et de deux c’est « aussi une avancée vers une plus grande souveraineté technologique française ». La bascule devra être réalisée avant le 8 décembre.
Lire La messagerie française Olvid est-elle vraiment plus sûre que WhatsApp, Signal ou Telegram ?
La circulaire de Matignon interceptée par l’AFP explique qu’Olvid est la seule messagerie qui a reçu la certification de sécurité de premier niveau de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), décrochée en 2020, deux ans après son lancement. L’application assure être « la messagerie instantanée la plus sûre du monde », et s’en donne effectivement les moyens.
À l’instar de WhatsApp ou de Signal, Olvid chiffre non seulement les messages de bout en bout, mais aussi les métadonnées. Et elle ne réclame pas l’accès au carnet d’adresse de l’utilisateur. La méthode proposée pour se mettre en relation avec un correspondant passe par le partage d’un code par téléphone, visio ou tout simplement en face à face. Enfin, l’app ne requiert aucune donnée personnelle pour son fonctionnement, pas de numéro de téléphone ni adresse e-mail à la connexion.
Ces mesures empêchent des attaques comme l’homme du milieu, qui peut s’intercaler discrètement entre deux correspondants et écouter discrètement une conversation. Beaucoup d’arguments en faveur de cette messagerie donc, mais l’ironie mordante c’est que ce même gouvernement cherche à affaiblir le chiffrement des messageries et donc la confidentialité de tous les Français !
Deux poids, deux mesures
Pas plus tard qu’il y a un mois, Gérald Darmanin le ministre de l’Intérieur voulait « négocier une porte dérobée » avec les grandes plateformes pour pouvoir accéder aux conversations dans le cadre d’enquêtes sur le terrorisme. Mais les experts en sécurité ne cessent de le répéter sur tous les tons : les portes dérobées compromettent l’efficacité du chiffrement et finiront toujours par être exploitées par des pirates.
« Il est impossible de créer une porte dérobée qui ne laisserait entrer que les acteurs bienveillants », affirmait à 01net Andy Yen, CEO et fondateur de la messagerie chiffrée Proton. « Affaiblir le chiffrement de bout en bout donnerait carte blanche aux pirates informatiques et autres acteurs étatiques à un moment où l’Europe voit le nombre de cyberattaques grimper en flèche, et à un moment où elle se trouve au centre d’une cyberguerre déclenchée par l’invasion de l’Ukraine par la Russie ».
Lire Quand Gérald Darmanin repart à l’assaut du chiffrement, après l’attentat d’Arras
Dans ce domaine, c’est tout ou rien : la sécurité et la confidentialité pour les Français, dont les membres du gouvernement, ou l’insécurité pour tous.
Mise à jour 14h30 — Piquée au vif par la circulaire de Matignon, la messagerie Signal réplique. Elisabeth Borne a affirmé que les messageries comme Signal présentaient des « failles de sécurité » : Meredith Whittaker, la présidente de la messagerie, objecte que la Première ministre n’a « aucune preuve » de ce qu’elle avance et qu’il s’agit de désinformation. Elle vante également la sécurité de Signal, supérieure à celle de Telegram (une passoire notable) et WhatsApp.
S’il est vrai que Signal a la confidentialité chevillée au corps, force est aussi de constater que l’application comprend son lot de vulnérabilités, comme cette liste CVE le confirme. En fait, aucun logiciel n’est infaillible, ni Signal, ni Olvid d’ailleurs…
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : AFP
Et c’est payant pour téléphoner.