La messagerie sécurisée française Olvid devient open source

Alexandre Boero
Par Alexandre Boero, Journaliste-reporter, chargé de l'actu.
Publié le 04 janvier 2022 à 15h40
© Alexandre Boero pour Clubic
© Alexandre Boero pour Clubic

Olvid, la messagerie instantanée sécurisée, vient de régler un problème qui lui était reproché : l'application est désormais open source.

Il y a près d'un an, nous avions fait la découverte d'Olvid, une messagerie sécurisée (revendiquée « la plus sûre du monde ») qui n'impose pas de créer un compte et ne nécessite pas de données personnelles ni autre numéro de téléphone pour fonctionner. Après avoir reçu deux certifications de sécurité de premier niveau de l'ANSSI, des visas difficiles à décrocher, Olvid a franchi un nouveau cap en ouvrant le code source de ses messageries Android et iOS sur la plateforme Github.

Olvid, une crédibilité toujours plus grande

Certains sceptiques qui demandaient à Olvid de prouver sa bonne foi en les laissant accéder au code source de l'application devraient pouvoir avoir pleinement confiance en la messagerie française. La mise à disposition du code source est souvent une étape déterminante pour définitivement assoir sa crédibilité en temps que client de messagerie sûr. C'est désormais chose faite.

Olvid avait déjà ouvert la voie en ce sens en lançant son propre programme de bug bounty, qui consiste à mettre ses infrastructures iOS et Android entre les mains de hackers éthiques, afin que ces derniers débusquent toute faille éventuelle et qu'ils soient rémunérés pour leur(s) découverte(s).

Si l'application Olvid possède une partie payante plutôt dédiée aux professionnels, elle demeure, conformément à sa promesse de départ, toujours gratuite. Les échanges de messages écrits sont illimités, tout comme les pièces jointes de toute nature.

La messagerie la plus sûre du monde est Française : voici Olvid ! (Interview)
La messagerie la plus sûre du monde est Française : voici Olvid ! (Interview)
Le président de la start-up Olvid, Thomas Baignères, que Clubic a rencontré, entend concurrencer WhatsApp, Signal ou encore Telegram sur le marché de la messagerie instantanée sécurisée.
  • Facile de prise en main
  • Aucune donnée collectée

Olvid est une application de messagerie française. Son approche en matière de sécurité et de confidentialité reflète des standards élevés, souvent associés aux innovations technologiques européennes notamment en ce qui concerne la protection des données personnelles et la vie privée des utilisateurs. Cet ancrage français contribue également à sa réputation en tant qu'alternative sécurisée et fiable aux applications de messagerie plus traditionnelles.

Source : Olvid

Par Alexandre Boero
Journaliste-reporter, chargé de l'actu

Journaliste, chargé de l'actualité de Clubic. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

A découvrir en vidéo

Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (9)
Proutie66

Pourquoi cette particularité, pour l’open source ?
WhatsApp, ils le sont ?

Note : L’open source est génial, mais à un moment, ne nous trompons pas de combat.

Youyou_Fred

Le 1er au monde ? J’utilise Élément avec Matrix et il me semble que c’est crypté de bout en bout, sans aucune données perso (ni mail ni phone), décentralisé, et open source. La défense française l’utilise. A part être francais je ne vois pas la différence. … enfin si : visio, voip, multimédia : tout est déjà opérationnel et gratuit

norwy

Il suffit de regarder la vidéo de son fondateur pour comprendre un peu et répondre à vos questions.

Mais vous n’aviez pas le temps d’écouter, sans doute.

Koin-Koin

Durant tout le long, je pensais qu’il s’agissait d’une messagerie, ce qui fait que je ne comprenait pas comment elle pouvait se passer de compte.
En fait il manquait juste un mot : « instantanée »
Et là ça devient compréhensible.

Pernel

chiffré plutôt que crypté ^^

Blap

Ptet parce que ca permet d’avoir confiance en le produit et que ca permet de securiser encore plus le produit en remontant les failles ?

Whatsapp en exemple ? C’est une blague ???

Proutie66

Tous les dirigeants des autres messageries venderaient leur mère pour avoir la puissance de WhatsApp. Donc oui, bon exemple.

Et si tu veux jouer les malins… sur « ptet que ça permet de sécuriser le produit »… :slight_smile:
log4J ça te parle ? C’est pourtant open source, depuis des siècles, et c’est une faille énorme.

Dans un autre délire, tu pourrais publier le code de ton logiciel et avoir quelques commits plus douteux… Mais bon, pour ça, faut être malin.

Proutie66

Alors, oui et non.
Quand tu publie ton code, généralement sur github, tu « commit », et il y a donc du « versionning ».
Donc, on peut aisément voir ce qui a été changé modifié (soustrait etc).

Mais je me suis demandé, comme toi, que-ce qui empêche une société de publier son code source, et finalement d’appliquer un commit « interne » différent, qui changerait beaucoup la donne ?
De même, avec le code logiciel, on peut estimer que les données sont encryptés, par exemple, mais on a vu, sur de gros, gros sites, des logs où tout était enregistré en clair.
Tout ça pour dire : c’est compliqué/

Youyou_Fred

J’ai regardé la vidéo et ça ne répond pas à la question qu’est-ce qu’ils font de mieux que matrix élément. Pour moi c’est exactement pareil