Economie·Management·Nos synthèses par domaines.·Société

En français, WhatsApp se dit Olvid.

Par Thomas Baignères, cofondateur de la messagerie française Olvid, la plus sécurisée au monde. Il nous explique son fonctionnement et sa nécessité dans un monde numérique où nos vies privées et nos données sont menacées.

Volet N° 4 de notre série sur les Gafam – Propos recueillis par Antoine Colonna.

Olvid version tablette, bientôt Desktop ?

Comment vous est venue l’idée de créer Olvid ?

En 2014, alors que nous étions tous les deux étudiants en cryptographie, Mathieu Finiasz et moi-même avions étudié les messageries instantanées sous l’angle de la sécurité. Certaines (comme Signal) se démarquaient avec un chiffrement de bout en bout. Les messages envoyés sont chiffrés avant de quitter votre appareil, pour n’être déchiffrés que chez le destinataire. Entre les deux, les messages sont protégés, y compris du fournisseur de service.

Si l’histoire s’arrêtait là, Olvid n’aurait pas de raison d’être. Nous nous sommes intéressés à ce fameux chiffrement. Nous avons constaté que lors d’unque toutes les messageries qui le proposent imposent un annuaire centralisé qui, dans le cas de WhatsApp par exemple, regroupe les numéros de téléphone des 2,5 milliards d’utilisateurs. La messagerie s’appuie ensuite sur cet annuaire pour distribuer les identités cryptographiques (les clés publiques) des utilisateurs.

Le système fonctionne sous réserve que cet annuaire soit intègre, or un système qui centralise les communications de 2,5 Milliards d’utilisateurs ne peut pas l’être… Nous avons donc voulu savoir s’il était possible de créer une messagerie permettant à ses utilisateurs de discuter avec la même sécurité que lors d’une discussion physique à huis clos. Sans reposer sur le moindre tiers de confiance, sans qu’il suffise de pirater ou contrôler un serveur quelque part pour prendre connaissance des conversations, sans avoir à partager la moindre donnée personnelle comme son numéro de téléphone… Pour des cryptologues, cela ne doit pas être bien compliqué ? Eh bien si ! Il nous aura fallu près de six ans pour lancer la première version d’Olvid, la première messagerie qui chiffre tout, sans donnée personnelle, sans annuaire.

Une telle sécurité n’est-elle pas une aubaine pour les activités illégales ?

Ces activités illégales sont exercées par des groupes puissants. Ils connaissent les risques et s’en protègent. Notre question est : comment les gens bienveillants font-ils pour se protéger? On a parfois cité la messagerie Telegram comme outil de communication privilégié de certains milieux terroristes. pourtant Telegram ne propose justement pas de chiffrement de bout en bout dès l’instant où vous entamez une discussion de groupe (à partir de trois personnes). Elle n’apporte pas plus de sécurité que l’e-mail !

Comment êtes-vous vus par les autorités françaises ?

Quand vous développez un produit mettant en oeuvre beaucoup de mécanismes cryptographiques, votre interlocuteur est l’Agence nationale de la sécurité des systèmes d’information (l’Anssi). Nous les avons rencontrés très tôt pour leur expliquer ce que nous faisions. Olvid est aujourd’hui la première messagerie instantanée certifiée par l’Anssi. Nous comptons aujourd’hui de nombreux utilisateurs dans les différents ministères.

Récemment WhatsApp a perdu des millions d’utilisateurs à cause du changement des règles utilisateurs, expliquant partager ses données avec son propriétaire Facebook. Est-ce une aubaine contre le Goliath américain ?

Cette décision a entraîné une réelle réflexion pour un nombre considérable d’utilisateurs, fatigués d’être traités comme de vulgaires produits. Un grand nombre d’entre eux ont ainsi découvert Olvid (nous avons connu une croissance du nombre de téléchargements supérieure à 5000 % en deux semaines). Et c’est bien normal puisque notre proposition est aux antipodes de celle de WhatsAPP : Facebook génère son revenu en exploitant les données personnelles de ses utilisateurs. Nous faisons exactement l’inverse : nous protégeons ces données de la manière la plus forte qui soit. Notre entreprise génère du revenu grâce à des options supplémentaires, payantes. A la différence des autres, nous affichons le prix. C’est simple, clair et honnête.

La donnée, ou data, est décrite comme l’or noir du XXIe siècle. Êtes-vous en train de percer un trou dans l’oléoduc géant des Gafam, en créant un écosystème technologique alternatif et indépendant ?

Je n’aime pas cet acronyme. (Les Gafam). Il laisse supposer que le business model de toutes ces entreprises est identique. En pratique, ce n’est pas le cas. On ne peut pas comparer les efforts faits par Apple en matière de vie privée et l’exploitation crapuleuse de ces données par un Facebook.

Thomas Baignères.

Nous pensons néanmoins qu’il est important de se doter d’outils réellement respectueux des utilisateurs, tant au niveau des individus que des entreprises. Si ‘est cela qu’on entend par écosystème indépendant, alors, oui, il faudra compter avec nous.

A-t-on l’espoir de voir d’autres entreprises françaises rejoindre cet écosystème ?

Certainement ! Les ingénieurs européens et français en particulier, sont mondialement reconnus. Nous avons le savoir-faire, le talent et la volonté. Mais pour être compétitif, il serai impensable de se passer de nos partenaires européens.

Une partie de vos applications est gratuite, une autre payante est destinée aux entreprises. Quels sont les grands axes de votre développement pour les mois à venir ?

En parallèle de fonctionnalités plutôt grand public (Gif animés, réactions aux messages, etc.) nous allons continuer à développer les fonctionnalités à destination des entreprises. En ce moment, nous travaillons au développement d’un fédérateur d’identités qui permettra de déployer Olvid très simplement au sein d’une entreprise, laquelle restera ainsi maître de ses annuaires et des identités numériques de ses utilisateurs. Il faut savoir que dans une grande entreprise, les fuites de données ne sont pas l’exclusivité du Comité de Direction. Au contraire les fuites interviennent à tous les niveaux. Pour que notre promesse soit respectée, nous devons faire notre possible pour qu’il soit facile de déployer Olvid auprès du plus grand nombre, et c’est e que permettra notre fédérateur d’identités.

Une messagerie sécurisée.

Mais ce n’est pas le seul sujet sur lequel nous travaillons ! Nous développons aussi des versions desktop d’Olvid, un système de visioconférence chiffré de bout en bout… Les idées ne manquent pas !

Le Spectacle du Monde – Trimestriel N°4 – Printemps 2021.

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s