Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Olvid gouvernemental : « les ministres étrangers utilisent tous WhatsApp ou Telegram »…

Ôlvid, Ôrage, Ôdésespoir

Olvid gouvernemental : « les ministres étrangers utilisent tous WhatsApp ou Telegram »…

Flock

Les conseillers ministériels interrogés par Le Parisien, qui ont tous requis l'anonymat, évoquent une messagerie « inutilisable » et déplorent que l'annonce de son déploiement ait été faite dans la presse sans préparation préalable.

Le 29 décembre 2023 à 10h40

Le 22 novembre, une circulaire obligeait les cabinets ministériels à migrer sur Olvid d'ici au 8 décembre. « Trois semaines plus tard, on est très loin du compte ! », relève Le Parisien.

L’annuaire de la discorde

Le quotidien évoque même dans son titre un « échec d'Olvid, la messagerie boudée par les ministres », sur la base de témoignages qui ont tous réclamé l'anonymat. « C'est inutilisable ! On n'a pas d'accès à l'annuaire, c'est-à-dire aux contacts qui sont dans tes boucles mais dont tu n'as pas le 06 », déplore un conseiller de l'exécutif.

L’annuaire d’entreprise existe dans Olvid, mais nécessite un abonnement payant Entreprise à 9,90 euros HT par mois et par utilisateur, en plus d’un forfait à 4 990 euros HT par an. Le coût peut donc très rapidement grimper en fonction du nombre d’utilisateurs. Dans le cas présent, rien ne dit que le gouvernement a souscrit à une telle formule.

« […] et s'il n'y avait aucun usage ? »

« Vous me demandez quel usage nous avons de cette appli, mais la vraie question est : et s'il n'y avait aucun usage ? » ironise une conseillère, pour qui « le fait de devoir s'échanger deux codes pour pouvoir se parler ne rend pas la chose aisée ».

« Je l'ai installée, mais je n'ai que deux ou trois contacts dessus », confesse un autre. Un quatrième raconte n'avoir jamais réussi à intégrer une boucle interministérielle.

« Chacun fait comme il peut »

« Dans n'importe quelle entreprise, un tel changement serait accompagné de process pour un transfert groupé. Là, ils ont annoncé les choses dans la presse et depuis, c'est chacun fait comme il peut », déplore un autre conseiller.

« Mes fonctions me conduisent à échanger très régulièrement avec des ministres étrangers qui, tous, utilisent WhatsApp ou Telegram » relève une ministre : « Je suis bien obligée de leur répondre dessus, je ne vais pas leur demander de télécharger Olvid... »

Si l’annonce a été soudaine pour les principaux concernés, il en était de même pour l’éditeur de l’application. Thomas Baignères, cofondateur d'Olvid, nous expliquait récemment qu’Olvid n’avait pas participé à la rédaction de la circulaire : « On ne nous a rien demandé, et c’est bien normal ».

C’est peut-être là le fond du problème : une circulaire dont les nouveaux utilisateurs et les créateurs de l’application découvrent la teneur dans la presse. D’autant plus que la période de migration était courte : à peine plus de deux semaines.

Pas d’information secret-défense sur les réseaux sociaux

Les employés des ministères les plus sensibles, susceptibles de manipuler des informations classifiées, rétorquent de leur côté ne pas avoir besoin d'une application comme Olvid :

« Évidemment que l'on ne partage jamais la moindre information secret-défense par WhatsApp ou Telegram, fait valoir un conseiller exerçant dans un ministère d'État. Nous avons des téléphones sécurisés, ils sont aussi là pour ça. Et pour ce qui est des informations sensibles, on les partage de vive voix. »

Commentaires (45)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Fiers d'être des amateurs !
Carrément trop fiers et carrément trop amateurs.
votre avatar
en même temps, c'est des politiciens, pas des techs ni des gens intéressés par la tech...
votre avatar
en même temps, ils sortent d'écoles où on leur apprend à faire croire qu'ils savent tout sur tout ... mais finalement
votre avatar
C'est vrai, et vu leur poste ça ne justifie surtout pas de s'y plier un peu.
votre avatar
Sans déconner ... déjà que c'était certains qu'il allait y avoir des réfractaires, mais là, il ont été se foutre à dos même les plus susceptibles de els suivre si ce que les différents interlocuteurs indiquent est vérifié.

Honnêtement, pour un ministre, proposer du Olvid (ou autre) à l'un de ses "partenaires" je vois pas ce qui bloque.
Là le gars part du principe que ce sera non, alors que peut être pas, surtout pour certains pays.
Encore un qui n'a pas envie de joueur le jeu parce que ça le fait chier.


Parce que, j'en ai également des "on est au courant de rien, on ne nous à jamais rien dit" alors qu'en fait, si, juste qu'ils ne veulent pas.
Pour le dernier, y'a quand même des fois où du secret défense tu dois le partager par écrit, parce que le "SMS" c'est quand même bien pratique dans certaines situations.
Je vois bien le genre, "le secret défense on le partage de vive voix (dans les restau chicos de Paris où on peut être écouter)"

Affligeants certains ... et dire que ce sont de haut fonctionnaires et des élus.
votre avatar
« Là le gars part du principe que ce sera non, alors que peut être pas, surtout pour certains pays. »

Un officiel français très haut placé (ministre) propose à un autre officiel très haut placé d’un pays étranger de télécharger sur son smartphone une application conçue par une société française qui a des liens très forts avec le gouvernement français… « et en plus, t’oublie pas c’est 5000€/an, fais le passer en note de frais resto discrètement pour pas que le service IT te tombe dessus.» Pas facile.

Après, je sais, WhatsApp (Meta \ US) ou Telegram (apatride et non Russe), on peut aussi se poser des questions mais si tout le monde est déjà dessus (et encore pour Telegram que j'adore, je galère encore, même pas 40% de mon carnet d’adresse l'utilise).
votre avatar
C'est gratuit si tu n'utilises pas la voix.
votre avatar
"le secret défense on le partage de vive voix (dans les restau chicos de Paris où on peut être écouter)"

Ben ils font bien comme ça dans OSS117, non? :D

" - Comment est votre blanquette?"
" - La blanquette est bonne"
votre avatar
Bravo pour la très belle conduite du changement. :bravo:

On en déduit donc:
* Aucune analyse du besoin ( je suppose ) ou tout du moins aucune information sur les limites des besoins couverts
* Aucun accompagnement des utilisateurs ni présentation de la solution.

Bref on annonce à la presse des infos dont les principaux concernés ne sont même pas au courant. :D

:bouletdujour:
votre avatar
Je ne comprends pas, l’Etat a déjà Tchap.. qui nécessite seulement d’avoir une adresse courriel émanant d’une administration.. et qui ne nécessite pas d’abonnement

apps.apple.com Apple
votre avatar
C'est la réflexion que je me faisais, Tchap est un fork d'Element qui permet de se connecter à des serveurs Synapse qui gère le chiffrement de bout en bout (protocole Matrix).
https://tchap.beta.gouv.fr
Incompréhensible, ou alors ils ne sont pas au courant, ou alors ils ne font pas confiance à leur incubateur beta.gouv ...
votre avatar
Tchap n'est plus en beta depuis un moment il me semble.
Testé et presque approuvé pendant deux ans, assez proche d'Element dans l'interface mais dont on nous a enlevé la feature expérimentale de messages éphémères du jour au lendemain (elle ne semblait pas fonctionner de toute manière)
Ce fut mon outil de communication principal pendant le télétravail en confinement.
votre avatar
C'est intéressant ça ! Et du coup y'a quelqu'un chez Next qui peut se renseigner sur cette appli ? Histoire de voir pourquoi les ministres ou autres ne sont pas plutôt la dessus ?

Après c'est sur ça à l'air d'être seulement fait pour parler entre "agents Français" et j'imagine donc que des ministres ou autres représentants de l'étranger n'y ont pas accès.

Mais ouais pousser à utiliser une application peut utilisée c'est difficile et se retrouver au final avec des fonctionnalités en moins et l'impossibilité de contacter ceux que l'on veut... Oui c'est sur c'est plus sécurisé.

Mais il faut qu'ils gardent en tête que les messages, mêmes chiffrés de WhatsApp ne permet en rien d'être sur que l'on a bien qui l'on crois "au bout du fil"

---

Je ne sais pas pourquoi ça me fait penser à l'époque ou "Wanadoo/Orange" avaient leur version de MSN Messenger ( juste un skin en gros )
votre avatar
Tchap est uniquement réservé aux agents de l'Etat français et plus particulièrement aux entités ayant fait une demande d'accès à la DINUM. Si le Responsable du SI d'une entité ne fait pas la demande d'accès, impossible aux agents de cette entité d'y accéder.

Olvid est ouvert à tous. Quand une demande d'ajout de contact est effectué avec Olvid, c'est soit via des QR Code et il faut donc être physiquement à proximité pour le faire, soit via une invitation et un message clair de l'application que les échanges de codes de vérification doivent se faire en s'assurant que la personne à l'autre bout est bien la bonne personne.

De nos jours, avec les technologies à disposition (IA vocale), on peut se demander si la personne avec qui on échange oralement est la bonne.
votre avatar
Surtout que les clefs sont stockés par META, donc moyen en terme de sécurité.
votre avatar
C'est certain, META confiance en moi :transpi:
votre avatar
C’est littéralement marqué dans le titre : ils veulent discuter avec les ministres étrangers. Par définition ceux ci n’ont pas accès à Tchap. Et ne sont sûrement pas trop chauds pour utiliser Olvid la messagerie made in France.
votre avatar
Vu comment c'est sorti ça ressemble à un truc sans concertation...
Peut être un "qui s'y connait" bureaucrate en haut lieux.
votre avatar
Suis-je le seul à avoir chercher ce que pouvait vouloir dire le contenu de la bulle du dessin de Flock ?

En base 64, j'ai trouvé les mots "configurat" et "launched. In this" (les 2 dernières lignes, les premières ne veulent rien dire, c'est du binaire). Je retourne à ma pas de vie xD
votre avatar
Si Flock se lance dans les messages subliminaux à l'intention des chinois du FBI reptiliens, on est mal barrés. :tristan: :stress:
votre avatar
Au-delà de l'amateurisme qui caractérise nos gouvernements successifs, il y là le problème des standards.
Leurs homologues étrangers n'ont pas cette technologie française et donc ne peuvent pas communiquer par ce biais.
C'est pour ça que les standards ont été inventés.
votre avatar
Comme d'ab il manque des standards Européen et sur des trucs souverains pour changer.
votre avatar
Paa nécessairement européen. Il manque des standards tout court. Avant avec IRC c'était facile. Aujourd'hui quel standard de messagerie peut proposer qqch d'aussi souple ? Chaque solution a ses protocoles, on n'est juste pas dans la bonne vision.
votre avatar
Quelles messageries proposent ce standard : Tchap, Element… ou tout autre messagerie basée sur le protocole Matrix fédéré !
votre avatar
Et tant que WhatsApp, Telegram, Signal, (ajoute qui tu veux à la liste), reste sur leur solution plutôt que de rejoindre pour améliorer le protocole Matrix, ça ne sert à rien. Pire encore, chacun continue de faire sa pub pour que les gens viennent chez eux. Le seul point où je dirai que Signal fait quand même mieux c'est qu'ils ajoutent des éléments d'éducation à leur news, sur l'aide de l'app ou sur leur site pour que les gens s'approprient un peu ce qu'il se passe. Mais on reste sur une bataille de clan.

Edit: https://xkcd.com/927/
votre avatar
Tout à fait.
Par contre signal, je trouve qu'ils ont perdu un gros truc en enlevant le SMS, c'était justement le point fort, tout centraliser dans une application: ceux qui continuaient par sms et ceux dans signal.

C'est un peu le soucis de toutes ces applications.
votre avatar
Je suis bien d'accord, c'était fort pratique et ça inciter plus facilement à faire la bascule je trouve.
votre avatar
Je plussoie, comme il n'y a pas d'argent en jeu personne n'arrivera à imposer au grand public une solution open source.
votre avatar
Oui pas nécessairement Européen, mais disons que se mettre d'accord déjà au niveau de l'Europe c'est compliqué, alors au niveau mondial... :o
votre avatar
xmpp (protocole depuis..1998) et conversations/quicksy (2014)/+monal le font très bien
matrix/elements ont bien cassé du sucre sur xmpp (éliminatoire)
votre avatar
3 différents c'est déjà perdu à nouveau.
votre avatar
Faux, Non, il n'en manque pas :
dans les années 90-2000 ont été créées deux standards parfaitement fonctionnels, fiables et interopérables :
sip pour la ToIP, qui fait aussi messagerie
xmpp, pour la messagerie, qui fait aussi voix (omemo+jingle)
cela fait des années que les solutions proprio ont tout misé sur la facilité pour absorber des miyiards d'utilisateurs dans le monde, et ont réussi
or, depuis plus de vingt ans xmpp et sip existent, et bien que @matrix ait essayé de les engloutir non sans casser du sucre ni du pognon, il est tout à fait évident que ces deux ci, puissent prendre le dessus :
conversations/quicksy fonctionne du tonnerre de dieu sur android (monal sur ios)
linphone et d'autres applis sip interopérables, également

sachant qu'aucune limitation d'appareils, dispos sur tel comme ordinateur.

pour moi, je pige pas juste que :
les gens s'y intéressent pas plus (ah si, la facilité)
nextinpact fait une promo overdosée d'olvid, il n'y a pas eu qu'un article promotionnel (à l'inverse de l'Informé (pikebu @marc) qui a su analyser cette soudaine célébrité)
on attends toujours les articles de NXI sur les messageries alternatives : matrix, sip, xmpp, signal, session, briar (best one), tox, et les dizaines d'autres.

vous trouvez qu'il y en a trop? restez sur xmpp (ou matrix) + sip, et ne soyez pas joignables sur whapp/telegram.
mieux que boycotter, passez par le réseau traditionnels, ou les mails : c'est interopérable, ça fonctionne aussi :)
votre avatar
Je ne me prononcerais pas pour la ToIP que je ne connais pas vraiment. Pour avoir étudier XMPP par contre, je vois plusieurs écueil à ce standard :
- c'est une collection de "compliance" (en gros, de fonctionnalité). On peut avoir un serveur XMPP qui fasse de la messagerie instantanée, mais pas de la vidéo, ou inversement. Du coup, dire machin est ouvert car basé sur XMPP ne vient rien dire tant qu'on ne sait pas quels sont les fonctionnalités supportées
- le standard évoluant beaucoup, beaucoup de XEP sont encore non finalisées. Il est donc plus ou moins courant d'avoir des fonctionnalités qui "marchouillent", à cause d'un souci de spécifications entre le client et le serveur (soit parce que les spécifications ont évoluées, soit parce que l'implémentation est incomplète / boguée, soit du côté client, soit du côté serveur)
- le XMPP est basé sur du XML. Très bien pour de nombreuses choses, beaucoup moins pour d'autre (les streams audio et vidéo par exemple), nécessitant la mise en place de protocoles plus moins complexe comme Jingle
- la plupart des gens de s'y intéresse pas, car ils s'en foutent royalement de ce qu'est XMPP. Cela relève du détail technique. Ce qu'ils veulent, c'est pouvoir communiquer via messagerie instantanée ou passer des appels vidéo
- en l'état actuelle des choses, certaines fonctionnalités de XMPP nécessite que le serveur, le client A et le client B supporte tous, et de manière compatible, les fonctionnalités souhaitées pour pouvoir en bénéficier. A l'époque où j'avais essayé, les appels vidéo étaient très sensible à ça, et le meilleur moyen d'y arriver, c'était que le client A et le client B utilise le même client de messagerie (et dans la même version !)
- il faut saisir ses contacts un à un (pas de migration "auto" possible depuis ses contacts comme avec d'autres services comme Whatsapp)... si on sait qu'ils ont un compte compatible XMPP !

Avec le recul, je trouve XMPP très bien... en théorie. C'est un standard ouvert, utilisable par tout le monde. Mais en pratique, tous les clients et tous les serveurs qui utilisent XMPP n'ont pas un support équivalent, provoquant de nombreux problèmes de communication et d'interopérabilité.

Du coup, moi je suis sans messagerie instantanée (sauf le SMS :p). Donc c'est mail, SMS + téléphone. Pas envie de me faire ch* avec 36 applications et me souvenir laquelle utiliser en fonction de mon correspondant.
votre avatar
Merci en tout cas pour ce détail, je n'avais pas tout ça en tête.

Pour la essagerie j'ai quand même toléré d'avoir Signal (il fait parti des apps grand public je trouve mais fait les choses mieux), c'est mon compromis :D)
votre avatar
Sonne comme un mauvais remake 15-20 ans après de l'histoire du Teorem de chez Thales (Fillon et Sarkozy l'avaient en horreur).
votre avatar
Pas possible pour les services info de l’Etat et/ou l’ANSSI à partir de Signal qui est en open source de pondre une appli interne (gratuite à l’utilisation hors frais de développement) fonctionnant uniquement avec une liste blanche et dont les serveurs seraient hébergés dans un site (ultra) sécurisé appartenant au Ministère de l’Intérieur ou au Ministère des Armées par exemple ? Ça doit pas être Mission Impossible… Bon, après on oublie les ministres étrangers…
votre avatar
signal est tout autant fermé que whapp/telegram, merci de repasser avec xmpp, ouvert et interoperable
signal n'autorise pas les clients tiers.
votre avatar
Tout fermé? Ha bon? "Signal's software is free and open-source. Its mobile clients, desktop client, and server are all published under the AGPL-3.0-only license" (Wiki).

Qu'est ce qui empêche de s'inspirer du code pour (re)bâtir une IM pour utilisation gouvernementale?
votre avatar
« Dans n'importe quelle entreprise, un tel changement serait accompagné de process pour un transfert groupé. Là, ils ont annoncé les choses dans la presse et depuis, c'est chacun fait comme il peut », déplore un autre conseiller.
Mon expérience me fait dire que non.
votre avatar
grande surprise que de voir que certaines personnes n'en ont pas connaissance :
pour la messagerie instantanée comme pour la ToIP, il existe déjà, depuis plus de vingt ans, des protocoles à l'instar de l'imap/smtp pour le mail :
xmpp gère messagerie et téléphonie comme un pro, et sip pour la partie ToIP, également. Pouvez compléter par matrix.
(=>linphone pour sip, conversations/quicksy pour xmpp, element pour matrix)

pour ma part, tout ce qui n'est ni libre ni interopérable ==> exit, boycotté.
une personne qui ne me contacte pas par le pstn (aka via téléphonie traditionnelle) soit elle passe par une arobase, soit elle passe pas, et on communique pas, period.

cessez de vous lamenter d'une présupposée absence d'alternatives fiables :
il y en a un pa-quet ! (d'ailleurs que les journaleux de NXI n'ont jamais mis en avant, sauf la petite olvid -promue par le politique-, toute aussi proprio que whapp et non interopérable...)
https://lafibre.info/techno-du-web/les-applis-de-messagerie-securisees-leurs-alternatives/


et effectivement, "feter" le miyiard d'utilisateurs d'une appli imposée à tous, c'est au dela du scandale de triche (pour moi, je déconseille à tous mes proches d'activer le RCS, j'encourage sa désactivation, et surtout à la dégooglisation)
votre avatar
Je peux me tromper mais je n’ai pas l’impression que le focus des quelques articles sur olvid était sur les messageries instantanés et leurs différents protocoles, mais sur le cas olvid en particulier.
Peut-être qu’il y en a eu sur ce thème, ou qu’il y en aura un jour, mais je n’ai franchement pas le sentiment que Next ait fait une quelconque promo ici (je me demande bien d’ailleurs quel aurait été notre intérêt). Le sujet était dans toute la presse généraliste et il a été traité correctement ici, juste sans digressions philosophiques de libriste passionné, et ça n’enlève rien à leur qualité. Je comprends bien ton point de vue sur le fond, je ne suis pas en désaccord sur tout, mais pourquoi tant d’agressivité ?
votre avatar
Pourquoi déconseiller le RCS qui est un protocole standardisé qui supporte le chiffrement de bout en bout ?
le RCS n'a pas besoin de google pour fonctionner.
votre avatar
De ce que j'ai lu ici, le RCS normalisé n'est pas chiffré de bout en bout et Wikipedia confirme.C'est Google qui a ajouté le chiffrement de bout en bout.
votre avatar
Le plus drôle est que Olvid est une solution payante si on veut toutes les fonctionnalités ... (c'est un abonnement d'ailleurs).
votre avatar
Je ne sais pas si vous l'avez vu passer mais il y a un court article dans le Canard Enchaîné de la semaine dernière (14/02) qui indique que Gabriel Attal, en arrivant à Matignon, a balayé la circulaire d'Élisabeth Borne concernant l'obligation d'utiliser Olvid pour les ministres et leurs collaborateurs.

Tout va bien : Ils vont pouvoir rester sur Whatsapp et Telegram. :D

Olvid gouvernemental : « les ministres étrangers utilisent tous WhatsApp ou Telegram »…

  • L’annuaire de la discorde

  • « […] et s'il n'y avait aucun usage ? »

  • « Chacun fait comme il peut »

  • Pas d’information secret-défense sur les réseaux sociaux

Fermer