Questions et réponses à Olvid

Olvid, l’application mobile de messagerie sécurisée. Olvid est composé d’experts en cryptographie qui mettent au point des protocoles de chiffrement de pointe. 

  • Le Gouvernement est parti sur Vector.im, le protocole Matrix étant le standard réalisant du chiffrement de bout en bout, pourquoi pas vous? 

Le standard Matrix fait reposer entièrement la sécurité des communications sur les serveurs.

Olvid propose un modèle de sécurité complètement différent. Nous avons constaté que l’agencement des protocoles cryptographiques existants n’était pas suffisant pour atteindre le niveau de sécurité sans précédent que nous souhaitions. Nous avons donc dû re-designer de nouveaux protocoles sur mesure afin d’aller bien au-delà de ce que proposent les librairies actuelles utilisées par l’ensemble des messageries du marché.  L’idée est de ne plus faire dépendre la sécurité des communications des serveurs administrés par l’éditeur de la solution, auxquels vous êtes obligés de faire confiance, sans réelle garantie de sécurité. 

Il est normal pour l'exécutif de faire confiance à un serveur qu’il administre. Mais il est difficile de demander aux autres institutions, notamment législatives et judiciaires, d’adhérer à la solution au vue du principe de la séparation des pouvoirs. Et nous ne parlons pas des entreprises du secteur public et privé qui doivent évidemment bénéficier de messageries indépendantes de l’administration des serveurs par l’État.

 

  • Supportez-vous le chat vidéo multiple et les chat room? 

L’option payante qui sera commercialisée en septembre permettra de mener des appels téléphoniques et visio en one-to-one, puis nous étendrons les visio-conférences à 3-4 utilisateurs. Notre modèle de sécurité ultime nécessite de longs développements et nous avons prévu à terme d’augmenter sensiblement le nombre d’utilisateurs. Les chats room ne sont pas prévus dans notre roadmap.

 

  • Comment empêcherez-vous les utilisateurs d'aller sur whatsapp si des fonctionnalités manquent ?  

La version actuelle gratuite d’Olvid offre les fonctionnalités minimales pour communiquer : échanges de textes, de pièces jointes (quels que soient la nature, le poids et le format des fichiers), création de groupes dynamiques, complétées par les fonctionnalités d’appels téléphoniques et visio de l’option payante commercialisée en septembre.

Nous pensons que ces premières fonctionnalités sont suffisantes pour communiquer et s’affranchir sans tarder de WhatsApp qui ne garantit absolument pas le niveau de sécurité exigé dans le cadre de relations professionnelles.

Et, à terme, Olvid proposera toutes les fonctionnalités attendues d’une messagerie classique grand public. 

Quelques mots tout de même sur WhatsApp. Leur modèle de sécurité est fondé sur un serveur tout puissant sur le sol américain, portant le risque de chiffrer/déchiffrer les messages, exploiter les données, avec risque d’espionnage et d’attaques par des tiers… Et que dire de l’exploitation des données personnelles ? Les serveurs sont exploités par WhatsApp, donc Facebook… Les mises en relation sont basées sur les numéros de téléphone qui sont de très mauvais identifiants, qui peuvent être facilement usurpés. Enfin, vous pouvez suivre les nombreuses failles relayées régulièrement par la presse spécialisée : possibilité de sauvegarder les pièces jointes dans le cloud, indexation des discussions de groupe par Google…

 

  • Sur quoi se basera le licensing vu que le niveau de protection empêche de voir qui sont les utilisateurs ?

Olvid fonctionne avec des clés d’API anonymes. Nous rappelons qu’Olvid ne requiert aucune donnée personnelle pour fonctionner (pas de nom, prénom, adresse, numéro de téléphone…), que nous n’avons évidemment pas accès aux contenus des échanges, et que nous ne connaissons pas l’identité des utilisateurs. Vous pouvez procéder à un achat unitaire sur les stores ou passer une commande de lots de licences en nous contactant directement. Dans ce dernier cas, nous avons simplement connaissance des données du commanditaire pour procéder à la facturation. Si vous souhaitez de plus amples informations, nous renvoyons à notre Politique de protection des données personnelles sur notre site.

  • C'est comme Telegram et Signal. En quoi est-ce différent de MTProto et Matrix qui sont des protocoles avec bounty et pentesté par la planète entière ?  

Nous mettons tout en œuvre pour vous assurer qu’Olvid est bien la messagerie la plus sûre du monde. C’est pour cette raison que nous soumettons notre travail au regard critique de professionnels d’excellence, aux compétences complémentaires. 

Pour créer Olvid, nous avons conçu des protocoles cryptographiques sur mesure et adapté des protocoles théoriques aux contraintes du monde réel. Le fruit de ce travail fait l’objet d’une validation formelle par Michel Abdalla, Directeur de Recherche au CNRS, Professeur-attaché à l’ENS, président du board de l’IACR (International Association for Cryptologic Research). Nous vous renvoyons à un premier article publié, certes très technique, sur le sujet : eprint.iacr.org/2020/808.

Nous avons également entamé les démarches auprès de l’ANSSI afin de soumettre Olvid au processus d’audit de CSPN.

Par ailleurs, un programme public de Bug Bounty est aujourd’hui en cours via la plateforme de Yes We Hack. Cela signifie que nous avons officiellement autorisé des hunters (experts en attaques) à attaquer nos implémentations iOS et Android d’Olvid. Si une faille est trouvée, nous la corrigeons et rémunérons le hunter victorieux. 

 

  • Le protocole est-il open source ?

Nous vous invitons à prendre connaissance de notre documentation technique, dans lesquels les protocoles open source utilisés dans Olvid sont cités : 

https://www.olvid.io/assets/documents/2020-05-09_Olvid-specifications.pdf

 

À terme, l’application Olvid sera open source. L’équipe technique fait aujourd’hui tout son possible pour que ce soit le cas le plus rapidement possible, mais nous avons encore besoin de temps. Notre intention est d'ouvrir à terme le code de l’ensemble des composants d’Olvid (clients Android et iOS, serveur, etc.) afin qu’il puisse être validé par le plus grand nombre, et que tous ceux qui le souhaitent puissent contribuer à ce projet.

 

  • Si l'annuaire de l'entreprise se fait pirater comment pouvez-vous garantir l'authentification et la fuite de données ?

Olvid a été conçue pour fonctionner sans annuaire centralisé, la sécurité reposant sur notre cryptographie de pointe qui prouve mathématiquement l’authenticité, la confidentialité et l’anonymat de vos communications. L’idée est qu’Olvid n’impose pas de tiers de confiance externe dans lesquels les entreprises sont obligés de faire confiance. 

En revanche, pour permettre un déploiement rapide, les entreprises pourront s’appuyer sur leur Active Directory pour faciliter les mises en relations entre les collaborateurs. L’annuaire d’entreprise jouera donc le rôle de tiers de confiance pour la mise en relation, mais une fois la mise en relation terminée, il ne joue plus aucun rôle dans la sécurité des échanges. Les mises en relation effectuées en amont de l’attaque sont donc préservées et les échanges ne sont pas à risque. Si une attaque a lieu, il faudra donc simplement désactiver la possibilité d’entrer en relation via l’annuaire le temps que l’attaque soit résolue, et créer les nouvelles mises en relation sans s’appuyer sur l’AD, en échangeant de personnes à personnes des codes de 4 chiffres. C’est toute la force d’Olvid. Il est possible de poursuivre les communications même si le SI est tombé ou est dégradé. En moins de 30 secondes, vous créez des canaux authentiques sécurisés, sans aucune adhérence au SI. Olvid est ainsi particulièrement adaptée aux cas de gestion de crise.

 

  • Mais il y a donc un serveur dans la solution qui devient le spof  ? 

Vous l’avez compris : vous pouvez communiquer sans vous appuyer sur un serveur centralisant les identités. Et si vous passez par l’AD, en cas d’attaque, vous pouvez poursuivre les communications avec vos relations existantes et créer de nouvelles relations sans passer par l’AD grâce à l’échange de codes de personnes à personnes. 

Une précision encore. Il existe bien un serveur pour acheminer les messages mais ce serveur ne joue aucun rôle dans la sécurité des communications. Si ce dernier se fait hacker, la confidentialité des communications est préservée. Nous avons effectivement complètement séparé, dans notre modèle, les problématiques de disponibilité et de sécurité des serveurs.

 

  • Si je perds mon mot de passe, je perds tout ? 

Nous rappelons que vous ne créez en aucun cas de compte lorsque vous utilisez Olvid, tout reste en local sur le smartphone. Il n’y a donc aucun mot de passe requis, administré par un serveur. Si vous créez en revanche un code pin pour accéder à l’application, il ne faut effectivement pas le perdre !

 

  • Dans les futures évolutions, on a la possibilité de PJ? 

Vous pouvez d’ores et déjà envoyer des pièces jointes, quels que soient la nature, le format et le poids des fichiers ! Vous pouvez par exemple envoyer sans difficulté des fichiers de plusieurs giga-octets de manière instantanée. Notre ingénierie a en effet beaucoup travaillé sur l’envoi des fichiers lourds. Une raison de plus pour se passer des solutions gratuites dont les données sont en clair sur leurs serveurs...