[MàJ] Olvid : Thomas Baignères n’a pas parlé de données « cryptées […] de niveau secret défense »

Mise à jour du 15 décembre 2023 à 18h00 :
Thomas Baignères n'a pas utilisé les expressions « crypter » et « chiffrement de niveau secret défense ». Il s’agit d’une erreur de l’AFP, originaire de la dépêche initiale, reprise dans les médias. Contactée, l’agence nous a confirmé la déformation de la citation. Nous avons modifié l'article en conséquence.

Le 22 novembre, le bureau de la Première ministre a publié une circulaire à destination des ministres, entre autres. L’objet : la désinstallation de toutes les solutions de messageries instantanées courantes au profit d’une seule, Olvid. Depuis, certaines critiques ont vu le jour et Matignon a relativisé son interdiction.

Coup de tonnerre chez les ministres, secrétaires d'État, ainsi que les membres et directeurs de cabinets ministériels. Selon une circulaire émise par Matignon le 22 novembre et révélée par Le Point, tout ce petit monde doit se débarrasser des applications de messageries connues pour n’en garder qu’une, la franco-française Olvid.

• [Interview] Thomas Baignères : sécurité, circulaire, tracker… les explications d’Olvid

« Les principales applications de messagerie instantanée grand public occupent une place grandissante dans nos communications du quotidien. Toutefois, ces outils numériques ne sont pas dénués de failles de sécurité et ne permettent ainsi pas d'assurer la sécurité des conversations et des informations partagées par leur intermédiaire », annonce ainsi la circulaire, sans plus de détails sur lesdites failles.

« Afin de contrer les menaces qui découlent de l'utilisation de ces applications, la société française Olvid a développé une messagerie instantanée qui garantit la protection des données de ses utilisateurs grâce à un annuaire décentralisé et un chiffrement des messages de bout en bout, tout en conservant les mêmes fonctionnalités que les applications actuelles ».

WhatsApp, Signal et Telegram dans le même bateau

Certaines applications sont effectivement très populaires. Si l’on met de côté WhatsApp et son ubiquité (plus de deux milliards d’utilisateurs, première messagerie au monde), d’autres se sont lentement – mais sûrement – attiré les faveurs du grand public. Elles n’offrent cependant pas toutes le même niveau de sécurité et de protection de la vie privée.

Signal a ainsi son propre protocole de communication, avec chiffrement de bout en bout. La Signal Foundation ne sait pas ce qui transite par ses serveurs, qui ne sont là que pour fournir une tuyauterie, en quelque sorte. Ce protocole a été copieusement audité durant la dernière décennie, les applications sont open source et le service s’est taillé une solide réputation.

WhatsApp utilise le même protocole et applique donc le chiffrement de bout en bout sur ses communications (texte, audio et vidéo). À ce jour, Meta n’a pas été pris en flagrant délit sur ce point. En revanche, et comme indiqué plusieurs fois par le passé, la société récupère certaines informations périphériques, comme les listes de contacts. Ajoutons que si le protocole est celui de Signal, aucun élément de WhatsApp n’est open source.

La situation de Telegram est un peu différente. L’application n’a eu de cesse de gagner de nouveaux utilisateurs. Elle est particulièrement accessible, dispose d’applications légères et simples pour l’ensemble des plateformes et a souvent eu en avance des fonctions que les autres ont mis du temps à avoir. Cependant, les conversations n’ont par défaut qu’un chiffrement simple, signifiant que techniquement, la société Telegram (basée à Dubaï) peut lire les messages. Seules les conversations « secrètes » sont chiffrés de bout en bout. Côté code, celui des applications est open source, mais pas celui du protocole ni des composants serveurs.

Pourquoi Olvid ?

Olvid affirme que son application est la « plus sécurisée au monde ». Le service de messagerie dispose en effet de plusieurs éléments intéressants.

D’abord, il s’agit bien sûr d’une messagerie chiffrée de bout en bout. Comme pour Signal, Olvid ne peut voir le contenu des conversations. Ensuite, le service n’utilise pas d’annuaire centralisé. Il ne réclame même pas le numéro de téléphone pour créer un compte. Les métadonnées sont chiffrées elles aussi, créant ainsi une grande différence avec des services comme WhatsApp et Telegram.

Enfin – et c’est sans doute l’argument le plus important –, Olvid est la seule application de messagerie en France à avoir été accréditée par l’ANSSI, en septembre 2020. Plus précisément, ce sont les versions mobiles qui ont été certifiées à deux reprises (premier niveau), à la suite notamment de tests d’intrusion. La version iOS a d’abord été certifiée en septembre 2020, puis la mouture Android en mai 2021.

Ajoutons que le code des applications pour Android et iOS est open source, mais pas celui des composants serveurs. Le protocole, lui, a fait l’objet d’une analyse formelle et indépendante en 2020. Les rapports techniques d’évaluation (RTE) pour Android et iOS, réalisés par Synacktiv, sont également publics. La version pour ordinateurs (Windows et Mac), récemment distribuée, n’est pas encore open source et n’est pas certifiée.

Mais même si Olvid a d’évidentes qualités et possède la précieuse certification ANSSI faisant toute la différence dans une administration française en recherche de souveraineté et de sécurité, l’ergonomie est à prendre en compte. Olvid ne fonctionnant pas avec un système d’annuaire classique, toutes les conversations et contacts repartent de zéro. La circulaire ne laissant que jusqu’au 8 décembre, il est probable que tout le monde ne sera pas dans les temps.

Car la création d’une conversation sur Olvid nécessite l’échange séparé de codes à quatre chiffres pour confirmer la mise en relation avec un contact. Cet échange doit se faire normalement en situation réelle, donc en direct, ou via des moyens classiques, comme le téléphone. Il n’est pas recommandé de procéder à l’échange en passant par une autre messagerie.

Il est cependant probable que le délai imparti n’ait pas été suffisant, notamment car il impliquait la perte de tous les historiques de conversation, qu’il faut compenser d’une manière ou d’une autre. Il faut en outre recréer tous les contacts, une étape particulièrement rébarbative.

La circulaire a fait grincer des dents

La circulaire aurait pu annoncer simplement la bascule obligatoire sans autre forme de procès. Ce n’est pas tout à fait le cas : la mention des failles dans les autres applications a fait réagir.

Meredith Whittaker, présidente de la fondation Signal, qui a fait part de son agacement sur Twitter : « La Première ministre français impose aux ministres l'utilisation d'une petite application de messagerie française. D'accord. Mais ce qui m'inquiète, c'est qu'elle invoque des "failles de sécurité" dans Signal (et autres) pour justifier cette décision. Cette affirmation n'est étayée par aucune preuve et est dangereusement trompeuse, surtout lorsqu'elle émane d'un gouvernement ».

Elle rappelle que « Signal fait l'objet d'un audit indépendant, son code source est ouvert et son protocole est testé depuis plus de 10 ans ». Interrogée par Benjamin Sonntag sur la différence entre Signal et Olvid au sujet de la gestion du répertoire, Whittaker pointe que Signal ne « connait pas votre réseau social » : « Nous avons développé un nouveau système pour nous en assurer ».

La présidente de la Signal Foundation était d’ailleurs l’invitée de France 24 le 1^er décembre pour évoquer la situation. Elle y expliquait notamment ne pas remettre en cause le choix fait par Matignon, dans la mesure où « chaque gouvernement doit pouvoir choisir les outils qu’il veut pour communiquer ». Elle critiquait en revanche le choix des mots et l’affirmation des failles dans les autres applications, qu’elle jugeait comme « de sérieuses accusations ».

« Nous devons être très prudents, en particulier avec les affirmations officielles, qui jettent l'opprobre sur des applications comme Signal, qui constituent la référence en matière de sécurité et de protection de la vie privée dans le secteur », a-t-elle ajouté.

Matignon relativise, des critiques sur le stockage chez AWS

Dans le Canard Enchainé paru hier, le bureau de la Première ministre revenait partiellement sur ce qui avait été dit dans la circulaire. Il n’était plus question de remplacement complet des applications existantes, mais d’utilisation dans un cadre spécifique.

« Ces consignes ne concernent que les téléphones des cabinets fournis par l'État, et lorsqu'il s'agit d'une communication entre ministres et cabinets », a ainsi précisé Matignon au Canard. Et d’ajouter que les autres messageries « continuer à être utilisées pour les échanges avec les personnes extérieures au gouvernement ».

Le même journal, ainsi que L’Informé dans un article du 8 décembre, posaient en outre la question du stockage des données par Olvid, qui se fait actuellement sur AWS (Amazon Web Services). Thomas Baignères, cofondateur de l’entreprise, s’en était agacé, expliquant que les données étaient chiffrées de bout en bout (en AES-256).

Rien de neuf ici, nous en parlions déjà il y a deux mois. Olvid ne se cachait pas s’appuyer sur AWS, choisi pour des raisons pratiques et techniques. Une migration vers une solution souveraine est possible, mais n’était alors pas la priorité. Dans tous les cas, le chiffrement et déchiffrement des données se fait en local, sur les terminaux. Comme avec Signal, peu importe le serveur qui ne sert que de tuyauterie.

• • Messagerie sécurisée : Olvid nous parle du code de son serveur et lance ses applications pour ordinateurs

Sur ce point particulier, la page du site officiel sur la feuille de route précise : « Nous sommes particulièrement attentifs aux évolutions des offres PaaS labélisées SecNumCloud par l’ANSSI. Dans une optique de défense en profondeur, notre objectif est de privilégier, quand cela sera possible, des solutions labélisées SecNumCloud (ou une qualification européenne d’un niveau au moins équivalent). Si cet objectif n’est pas réalisable à ce jour (puisqu’il n’existe aucune offre PaaS qualifiée), nous n’avons aucun doute que les efforts portés par les fournisseurs de cloud européens nous permettront, à moyen terme, de proposer une offre multicloud très complète ».

Souhaitant en savoir davantage sur certains aspects de cette décision, nous avons posé plusieurs questions à Thomas Baignères, cofondateur d’Olvid et docteur en cryptographie. Vous trouverez ses réponses dans notre interview.

• [Interview] Thomas Baignères : sécurité, circulaire, tracker… les explications d’Olvid