Les ministères doivent abandonner WhatsApp et Telegram au profit de l'app française Olvid
L'utilisation de WhatsApp, Telegram et autre Signal sera bientôt proscrite dans les hautes sphères du gouvernement français. Une circulaire d'Élisabeth Borne publiée le 22 novembre ordonne à tous les ministres, les secrétaires d'État et les cabinets ministériels d'utiliser la messagerie française Olvid au plus tard le 8 décembre, rapporte Le Point.
« Les principales applications de messagerie instantanée grand public occupent une place grandissante dans nos communications du quotidien. Toutefois, ces outils numériques ne sont pas dénués de failles de sécurité et ne permettent ainsi pas d'assurer la sécurité des conversations et des informations partagées par leur intermédiaire », justifie la Première ministre.
« La société française Olvid a développé une messagerie instantanée qui garantit la protection des données de ses utilisateurs grâce à un annuaire décentralisé et un chiffrement des messages de bout en bout, tout en conservant les mêmes fonctionnalités que les applications actuelles », poursuit-elle.
Si le chiffrement de bout en bout des messages est devenu une protection presque standard dans les principales messageries, Olvid chiffre également de bout en bout les métadonnées et se démarque par son annuaire décentralisé qui évite d'avoir recours à un tiers de confiance pour la mise en relation avec les autres utilisateurs.
Olvid, qui est disponible gratuitement pour tout un chacun sur iOS et Android, ne nécessite pas de numéro de téléphone pour l'inscription. Pour le grand public, l'ajout d'un contact se fait soit en scannant le QR code de son correspondant s'il est à proximité, soit en envoyant un lien d'invitation par un canal tiers. Des formules payantes ajoutant les appels audio, une console d'administration ou encore des bots sont proposées aux particuliers et aux professionnels.
Créée en 2019 par deux Français spécialistes en cybersécurité, Olvid est la seule messagerie instantanée certifiée par l'Agence nationale de la sécurité des systèmes d'information, qui a inspecté son code source (distribuée librement) et multiplié les attaques pour vérifier sa sécurité. « L’intégration de cette solution constitue non seulement une prise de conscience en matière de cybersécurité, mais aussi une avancée vers une plus grande souveraineté française », souligne Élisabeth Borne dans la circulaire.
Olvid n'est en réalité pas l'unique choix laissé aux ministres et à leurs cabinets. Ceux-ci peuvent également utiliser Tchap, une messagerie conçue par la Direction interministérielle du numérique qui est réservée aux agents de l’État.
code ouvert et audité, annuaire décentralisé c’est ce qui fait la différence, pour ceux qui ne veulent pas comprendre…
@Pausanias
Apparemment c'est le fait que ça soit français qui pose problème ici.
@Tomtomrider
non c’est le problème qu’il y ait le nom du ministère dedans parce que automatiquement il faut tirer dessus c’est obligatoire c’est certain c’est indispensable. En fait si je ne tire pas sur le gouvernement je n’existe pas
@raoolito
Oui ça n'aide pas non plus en effet :D
@raoolito
c'est aussi mon réflexe : j'entends "politic.." je tire. mais je prends des pilules et j'arrive à me raisonner et voir au cas par cas :)
bref: faut savoir estimer les actions du gouvernement au _cas_ par _cas_.
@Tomtomrider
Non non, c'est parce qu'on est en dictature ! Mouton, va ! 😀
@ckermo80Dqy
Si vous le dites
@ckermo80Dqy
On en est pas loin. Même si c'est pas la plus hard...
Après, ça n'empêche que chacun ait un peu d'esprit libertarien, mais ça se tarit à mesure que la crème de la crème (Dupond-Moretti, la crème de la crème ...) prend place dans les plus hautes sphères de la Macroture...
Donc si c'est pour se faire Olvider par les juges rouge-faucille, Olvid c'est nickel.
Il existe déjà une application interministérielle basée sur Matrix : Tchap. Je ne comprends pas 👀
@Iokanaan
oui mais celle-ci n’est-elle pas uniquement que réservée au gouvernement alors que la nouvelle est ouvert à tout le monde
qu’une app ne soit réservée entièrement qu’à une seule catégorie de personnes au profils sensibles donne aussi des possibilités de sécurité d’une manière très simple
C’est marrant quand même. Pour ceux d’en bas, le chiffrement, pas bien. Pour ceux là-haut, le top du top et c’est une obligation.
@winnipeg
sauf que ce ne sont pas les mêmes tendances politiques qui disent ce genre de choses contradictoires. Cela explique ceci.
@winnipeg
Vos échanges disposent-ils d’un degré de confidentialité ?
Quels impacts sur la souveraineté de la Nation auraient-ils s’ils étaient interceptés et révélés ?
@421
De nos jours qu’est-ce que les gens font confiance aux plateformes publics gratuitement. Personne n’a jamais vu le code source du forum macge!
Les messages ici sont ils cryptés de bout en bout ?
Sans compter les incursion d’un gouvernement réclamant l’accès …
Bref je préfère éviter comme toi !
Ce ne sont pas les ministères mais le gouvernement et leurs cabs, c’est quand meme très différent…
Par ailleurs Tchap fonctionne bien desormais mais est réservée aux adresses mail gouv donc pas possible pour discuter avec des externes (ce qui est souvent le cas).
Apres la question de savoir si la CIA peur lire comme dans un livre tous nos echanges via Outlook et Whatsapp… vaste question..
@Kaserskin
effectivement c’est une vaste question, mais sur le fond avoir une appli qui soit à la fois confirmée en sécurité et entièrement locale … bah tant qu’à faire
@Kaserskin
Si si ministres inclus.
« la circulaire, publiée le 22 novembre, est signée Élisabeth Borne et elle s'adresse aux ministres, aux secrétaires d'État, aux directeurs de cabinet et aux membres des cabinets. »
https://www.lepoint.fr/high-tech-internet/les-ministres-francais-invites-a-desinstaller-whatsapp-signal-et-telegram-29-11-2023-2545099_47.php
@winnipeg
ministère veut dire tous les fonctionnaires dudit ministère donc toute la fonction publique d’Etat, ce qui n’est pas le cas. Ici c’est uniquement pour le personnel politique
@Kaserskin
Un agent public utilisant Tchap peut inviter un externe (via une adresse gmail par exemple) à participer à un salon de discussion configuré pour accepter les externes.
@iosDev
Ok merci je ne connaissais pas cette fonctionnalité
@Kaserskin
Sur Tchap, tu peux inviter des gens.
Alors l’argument est de dire que Signal est par design moins sécurisé qu’Olvid par son architecture centralisée sur des serveurs (pour faire passer les messages). Même si Signal ne peut pas lire les messages (et je ne pense même pas savoir à qui tu écris), ça reste un point de faiblesse potentielle que n’a pas Olvid, conçu pour des échanges directs entre les appareils.
Ça vient avec des contraintes : impossible de transférer ses messages d’un appareil à l’autre quand tu changes (on peut juste transférer sa liste de contacts). Mais c’est le prix pour la protection des échanges théoriquement plus importante chez Olvid.
Bien sûr, Olvid et Signal peuvent avoir des failles dans leur code, mais Signal a plus de points d’attaques potentielles.
Les deux outils ont mis leur code en open-source et sont soumis à des audits réguliers.
Donc dans le cadre d’un usage gouvernemental, Olvid est un meilleur choix.
Dans le cadre d’un usage personnel, ou même professionnel (hors usage très sensible) les deux se valent, Signal étant plus pratique au quotidien. Mais Olvid a aussi ses avantages : j’ai pu le mettre sur le tel de ma fille pour qu’elle puisse échanger avec nous sans carte SIM dans son tel (qui lui sert surtout à profiter de l’abonnement de musique en streaming familial). Signal nécessitant un numéro de téléphone, ce n’était pas adapté dans ce cas.
@Tom PostProd
Signal travaille à un onboarding sans numéro car c’est LE gros point noir.
Excellente nouvelle ! Mais les messages transiteront-ils encore par leurs serveurs ?
@winnipeg : J'ai vu ça vite fait en diagonal. J'ai cru (je me trompe peut-être) que le numéro de tel serait toujours nécessaire à la création du compte mais n'apparaîtrai plus pour les autres correspondants.
Bon débarras mais je reste circonspect sur le probable conflit d'intérêt (copinages) de olvid...
Faudrait consacrer sur RCS avec chiffrements pour tous et versatiles !
On ne parle pas là du même niveau de sécurité à atteindre. Le RCS chiffré pour tous serait en effet un sacré bon en avant, mais insuffisant pour les échanges des membres d’un gouvernement…
Jamais compris pourquoi les gouvernements et parlementaires (+ leurs équipes) sous Macron utilisaient tant Telegram. C’est pratique j’imagine mais pas très fiable pour la confidentialité des échanges… Avec Olvid, on est quand même sur une base plus saine !
Tchap très bien (il vient d’être mis à jour ce matin) 👌
Et du coup, par rapport à Threema que j’utilise, il y a un intérêt ?
logique.
Pour ceux qui ont commenté en ce sens, il n’y qu’en étant Français qu’on peut se permettre de dire qu’on vit en dictature….
Allez vivre dans ce qu’est une vrai dictature et on en reparle… quel manque de respect, c’est vraiment la honte de sortir des pensées de ce genre.
Pauvre France…
@justlikeheaven
La nuance est ce qui permet de dire que l'on n'a plus aujourd'hui les libertés que l'on avait avant. Ce qui peut faire penser à un glissement vers une dictature.
La nuance permet aussi de conceptualiser le fait que même si on ne vit pas sous les mêmes conditions que les Syriens, il y a eu un avant et un après années 2010 question lois liberticides.
Donc, avant de faire la leçon en mode: "arrêtez de pleurnicher, y a pire en face" (c'est bien dans l'air du temps, avec un Président en premier exemple), nuance tes propos tout autant que tu demandes à ce que les autres nuancent les leurs. :)
@IsaPain
Oui c’est une façon de retomber sur ces pattes….
Avant de nuancer mes propos faudrait peut être nuancer les termes employés alors ?!….
Ça parle clairement de dictature, ouvertement de comparaison avec ces régimes etc… ben non desolé
Dire qu’on ressent aujourd’hui le mal être et qu’on n’a la sensation d’avoir moins de liberté ou d’être trop rigide sur certains points je suis tout à fait d’accord, dire qu’on est comme en dictature non désolé, ça met mal à l’aise d’entendre ça dans un pays comme nous face à ce qui est une vrai dictature, faut arrêter.. la façon de dire les choses ça a de l’importance ds la vie et l’interprétation des gens tout autour, dans sa propre vie comme celle des autres..
Donc avant de demander à nuancer, ça serait bien de réfléchir aux mots employés, à l’importance que ça peut avoir, et aux tournures de phrases.
A appliquer de votre côté aussi, sans tout autant me faire la morale je vous remercie,
je ne suis moi même pas fan du président en place ni des façons de faire, et je vous ai pas attendu pour la façon de penser ;)
@justlikeheaven
Complètement d’accord. Les mots ont un sens et il est toxique d’utiliser des mots aussi forts pour des situations absolument pas comparables.
Par ailleurs et surtout, le sujet n’est pas à la politique, mais à l’intérêt de cette nouvelle messagerie (Olvid) par rapport aux autres (Olvid est français et sécurisé…). C’est tout de même pas inintéressant d’avoir des applications françaises qui concurrencent des applis américaines, non ?
Et éventuellement au fait qu’il pourrait y avoir des backdoor (peu probable si le code est ouvert).
J’étais tenté grâce a cette article de migré sur cette app… mais ne pas pouvoir appeler sauf si on prend l’option à 4,99€ par mois…. Non merci sachant que ça n’apporte que les appels et le multi compte…. C’est très très cher payé pour ça …
@MitsuruVince
Il faut bien qu’ils se rémunèrent.
Mais clairement c’est le plus gros frein pour son adoption.
Pour un pro c’est une facture de 5€ à justifier/valider
Et sinon c’est 60€/an de sa poche pour appeler.
Fonction tout de même très basique d’une app de messagerie.
J’imagine la conversation entre 2 contacts :
Je peux pas t’appeler, on passe sur signal ?
Ils ont oublié une mise à jour depuis la version Olvid 19 ? 😀
Pourquoi ne pas utiliser signal du coup ?
Pourquoi ne parler de Tchap qu’en fin d’article ? C’est cette application qui est utilisée par de nombreux fonctionnaires de l’Etat. C’est la DINUM qui en a la maîtrise d’œuvre.
De plus Olvid vise clairement les petites communautés tandis que Tchap permet des salons de grande audience. On y trouve de tout : logiciels libres, intelligence artificielle, …
Deux problèmes à Tchap : elle est réservée aux fonctionnaires de l’Etat, les autres usagers peuvent se faire inviter par leur email.
De plus, la gestion des clés de sécurité est loin d’être transparente. On a vite fait de perdre les anciens messages déchiffrés…
Mais... C'est pas le chiffrement de bout en bout que l'europe et la france souhaitaient affaiblir ? Une porte dérobée dans Olvid ?
Sinon, il y a simpleX… qui est complètement chiffré, est décentralisé et fait gratuitement ce que Olvid fait payer.
Ça repose sur les mêmes techno de chiffrage, clé publique/privé, etc que Bitcoin.
Olvid la traque à la française , pire que Google
@JONYBLAZ
Je pense que la traque concerne plutôt la population, moins entre eux
Pages