La messagerie sécurisée française Olvid devient open source

04 janvier 2022 à 15h40
10
Olvid capture messagerie © Alexandre Boero pour Clubic
© Alexandre Boero pour Clubic

Olvid , la messagerie instantanée sécurisée, vient de régler un problème qui lui était reproché : l'application est désormais open source.

Il y a près d'un an, nous avions fait la découverte d'Olvid, une messagerie sécurisée (revendiquée « la plus sûre du monde ») qui n'impose pas de créer un compte et ne nécessite pas de données personnelles ni autre numéro de téléphone pour fonctionner. Après avoir reçu deux certifications de sécurité de premier niveau de l'ANSSI, des visas difficiles à décrocher, Olvid a franchi un nouveau cap en ouvrant le code source de ses messageries Android et iOS sur la plateforme Github .

Olvid, une crédibilité toujours plus grande

Certains sceptiques qui demandaient à Olvid de prouver sa bonne foi en les laissant accéder au code source de l'application devraient pouvoir avoir pleinement confiance en la messagerie française. La mise à disposition du code source est souvent une étape déterminante pour définitivement assoir sa crédibilité en temps que client de messagerie sûr. C'est désormais chose faite.

Olvid avait déjà ouvert la voie en ce sens en lançant son propre programme de bug bounty, qui consiste à mettre ses infrastructures iOS et Android entre les mains de hackers éthiques, afin que ces derniers débusquent toute faille éventuelle et qu'ils soient rémunérés pour leur(s) découverte(s).

Si l'application Olvid possède une partie payante plutôt dédiée aux professionnels, elle demeure, conformément à sa promesse de départ, toujours gratuite. Les échanges de messages écrits sont illimités, tout comme les pièces jointes de toute nature.

Le président de la start-up, Thomas Baignères, que Clubic a rencontré, entend concurrencer WhatsApp , Signal ou encore Telegram sur le marché de la messagerie instantanée sécurisée.
Lire la suite

Source : Olvid

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
8
Proutie66
Pourquoi cette particularité, pour l’open source ?<br /> WhatsApp, ils le sont ?<br /> Note : L’open source est génial, mais à un moment, ne nous trompons pas de combat.
Youyou_Fred
Le 1er au monde ? J’utilise Élément avec Matrix et il me semble que c’est crypté de bout en bout, sans aucune données perso (ni mail ni phone), décentralisé, et open source. La défense française l’utilise. A part être francais je ne vois pas la différence. … enfin si : visio, voip, multimédia : tout est déjà opérationnel et gratuit
norwy
Il suffit de regarder la vidéo de son fondateur pour comprendre un peu et répondre à vos questions.<br /> Mais vous n’aviez pas le temps d’écouter, sans doute.
Koin-Koin
Durant tout le long, je pensais qu’il s’agissait d’une messagerie, ce qui fait que je ne comprenait pas comment elle pouvait se passer de compte.<br /> En fait il manquait juste un mot : «&nbsp;instantanée&nbsp;»<br /> Et là ça devient compréhensible.
Pernel
chiffré plutôt que crypté ^^
Blap
Ptet parce que ca permet d’avoir confiance en le produit et que ca permet de securiser encore plus le produit en remontant les failles ?<br /> Whatsapp en exemple ? C’est une blague ???
Proutie66
Tous les dirigeants des autres messageries venderaient leur mère pour avoir la puissance de WhatsApp. Donc oui, bon exemple.<br /> Et si tu veux jouer les malins… sur «&nbsp;ptet que ça permet de sécuriser le produit&nbsp;»… <br /> log4J ça te parle ? C’est pourtant open source, depuis des siècles, et c’est une faille énorme.<br /> Dans un autre délire, tu pourrais publier le code de ton logiciel et avoir quelques commits plus douteux… Mais bon, pour ça, faut être malin.
Oli1
«&nbsp;tu pourrais publier le code de ton logiciel et avoir quelques commits plus douteux…&nbsp;»<br /> C’est souvent ce que j’ai pensé de l’open-source. Le code peut être parfait le jour J, puis soudainement changer le jour d’après pour être malveillant, puis revenir vite fait à l’état antérieur, comme si de rien n’était…
Proutie66
Alors, oui et non.<br /> Quand tu publie ton code, généralement sur github, tu «&nbsp;commit&nbsp;», et il y a donc du «&nbsp;versionning&nbsp;».<br /> Donc, on peut aisément voir ce qui a été changé modifié (soustrait etc).<br /> Mais je me suis demandé, comme toi, que-ce qui empêche une société de publier son code source, et finalement d’appliquer un commit «&nbsp;interne&nbsp;» différent, qui changerait beaucoup la donne ?<br /> De même, avec le code logiciel, on peut estimer que les données sont encryptés, par exemple, mais on a vu, sur de gros, gros sites, des logs où tout était enregistré en clair.<br /> Tout ça pour dire : c’est compliqué/
Youyou_Fred
J’ai regardé la vidéo et ça ne répond pas à la question qu’est-ce qu’ils font de mieux que matrix élément. Pour moi c’est exactement pareil
Voir tous les messages sur le forum

Lectures liées

Samsung Galaxy S22 : que va coûter le nouveau haut de gamme en Europe ?
MediaTek talonne Apple et frappe un grand coup avec son Dimensity 9000
Le nouveau Pixel 6a de Google arriverait en mai !
Soldes : chute de prix sur le Samsung Galaxy S21 5G à moins de 650€ 🔥
iPhone 13, Samsung Galaxy S20 et S21, Xiaomi 11 T : 4 smartphones à prix chocs pour les Soldes
Forfait mobile : pourquoi la Série Free 80 Go est immanquable ?
Suunto lance une nouvelle montre sport, la Suunto 5 Peak
Galaxy S22 : la date de présentation a fuité
iPhone, Airpods et Apple Watch, mophie dévoile un chargeur de voyage 3-en-1 MagSafe
#EpicFail : Samsung laisse fuiter sa future tablette sur son propre site officiel
Haut de page