Après TikTok, Twitter et Candy Crush, le gouvernement français va désormais devoir aussi se passer de WhatsApp, Telegram et des autres applications du même genre. Pour des raisons de sécurité, Elisabeth Borne a demandé à ses ministres et à leurs équipes de se tourner vers l’application française Olvid, d’après une circulaire révélée mercredi 29 novembre.

Si cette plateforme française est relativement récente et inconnue du grand public, elle jouit déjà d’une solide réputation dans le monde de la cybersécurité. Libé fait le point.

Le document de Matignon, daté du 22 novembre, évoque une demande de «remplacement des autres messageries instantanées afin de renforcer la sécurité des échanges». Selon les services de la Première ministre, «les principales applications de messagerie instantanée grand public» (WhatsApp, Messenger, Telegram, Signal…) «occupent une place grandissante dans nos communications», mais «ne sont pas dénuées de failles de sécurité».

Jusqu’ici, les politiques misaient beaucoup, à l’instar de nombreux Français, sur les applications de messageries comme WhatsApp, détenu par le géant américain Meta de Mark Zuckerberg. Depuis la campagne présidentielle de 2017, l’entourage d’Emmanuel Macron – lui-même fervent adepte de ces «boucles» – est aussi connu pour son utilisation de l’application russe Telegram. Des précautions apparemment insuffisantes pour la cheffe du gouvernement, qui demande de «prendre toutes les dispositions» pour déployer Olvid «pour le 8 décembre au plus tard», et ce pour l’ensemble des ministres du gouvernement ainsi que de leurs cabinets. Tout du moins pour les communications internes.

Une solution que la Première ministre justifie comme une «prise de conscience en matière de sécurité» mais aussi une «avancée vers une plus grande souveraineté française». «Nous l’utilisons avec mon équipe depuis juillet 2022», mentionne quant à lui le ministre délégué au Numérique Jean-Noël Barrot, qui voit en Olvid «la messagerie instantanée la plus sûre du monde». Le RAID avait déjà fait le choix de passer à cette messagerie en mai 2022.

L’outil a été créé en 2019 par deux experts en cybersécurité français, Thomas Baignères et Matthieu Finiasz. La principale différence entre Olvid et ses concurrents : si les messages sont chiffrés de bout en bout sur les autres plateformes, la PME parisienne se targue sur son site d’être «la seule messagerie» à faire de même avec «les métadonnées [qui parle à qui, et quand, ndlr] en garantissant ainsi l’anonymat des interlocuteurs».

Olvid annonce aussi «ne jamais avoir accès à la moindre de vos données», et se financer via ses options payantes – parmi lesquelles celle, importante, de passer des appels audio. On parle alors de 4,99 euros par utilisateur et par mois pour un particulier, qui passent à 9,90 euros pour un business ou une entreprise (auxquels on ajoute, pour la seconde, un forfait de 4 990 euros à l’année). Un choix ambitieux, mais qui nécessite donc d’avoir des usagers. Interrogé par l’AFP, le cofondateur d’Olvid Cédric Sylvestre affirme en compter «plus de 100 000».

Disponible gratuitement sur Android, iPhone et ordinateur, l’application ne nécessite pas de numéro de téléphone pour s’inscrire. L’alternative française reste toutefois quasiment inconnue du grand public, pour lequel elle ne facilite d’ailleurs pas les choses : faute d’annuaire centralisé, l’ajout d’un contact se fait en scannant un QR code à usage unique. Cela nécessite donc de communiquer en amont via une autre plateforme, ou de se trouver face à la personne que l’on souhaite ajouter. Chaque usager reçoit alors un code de quatre chiffres à communiquer au nouveau contact.

Olvid est la seule messagerie à détenir, depuis 2020, la très stricte certification de l’Agence nationale de la sécurité des systèmes d’information (Anssi). Le chercheur en cybersécurité Baptiste Robert estime que la circulaire du gouvernement va tout de même «plutôt dans le bon sens». «Les conversations professionnelles n’ont rien à faire sur des applis comme WhatsApp ou Telegram», ajoute-t-il. Olvid aurait également l’avantage de disposer de «plusieurs années d’une bonne emprise dans les milieux étatiques». Mais d’après lui, l’application «ne sera jamais virale comme WhatsApp» et ses plus de 2 milliards d’utilisateurs mensuels. «Les modèles sont différents.»

Le spécialiste Damien Bancal, dans des propos recueillis par RTL, estime qu’Olvid ne présenterait aucun risque. «On a déjà un petit peu plus confiance. D’abord, parce qu’elle a été auditée [par l’Anssi, ndlr]. Ca veut dire que des entités ont pu regarder son code, voir si c’était fiable, sécurisé», explique-t-il.

Si l’initiative représente un pas du gouvernement vers plus de sécurité en matière de données, les experts mentionnent également que l’utilisation actuelle d’Olvid, encore limitée, ne permet pas de prouver sa fiabilité à plus grande échelle. Il faudra donc voir comment tout cela fonctionne avec des téléchargements «multipliés par 10» depuis l’annonce d’Elisabeth Borne mercredi, selon le cofondateur Thomas Baignères pour BFM.

Le choix de cette messagerie, proposée par une entreprise privée, questionne aussi en termes d’indépendance pour le gouvernement. Ce dernier n’en est pas à son coup d’essai dans la tentative d’implantation d’innovations françaises dans le secteur public. On peut notamment penser à Qwant, devenu en 2020 moteur de recherche par défaut dans l’administration française, qui ne fait néanmoins plus beaucoup parler de lui depuis, si ce n’est pour les plans visant à essayer de sauver l’entreprise.

Enfin, Olvid devrait rester, dans un premier temps au moins, un outil relativement confidentiel et donc à usage interne pour les ministères. L’utilisation des autres plateformes, moins sécurisées, paraît donc encore incontournable pour s’adresser au reste des Français.