Flock Les conseillers ministériels interrogés par Le Parisien, qui ont tous requis l'anonymat, évoquent une messagerie « inutilisable » et déplorent que l'annonce de son déploiement ait été faite dans la presse sans préparation préalable.
Le 22 novembre, une circulaire obligeait les cabinets ministériels à migrer sur Olvid d'ici au 8 décembre. « Trois semaines plus tard, on est très loin du compte ! », relève Le Parisien.
- [Interview] Thomas Baignères : sécurité, circulaire, tracker… les explications d’Olvid
- [MàJ] Olvid : Thomas Baignères n’a pas parlé de données « cryptées […] de niveau secret défense »
L’annuaire de la discorde
Le quotidien évoque même dans son titre un « échec d'Olvid, la messagerie boudée par les ministres », sur la base de témoignages qui ont tous réclamé l'anonymat. « C'est inutilisable ! On n'a pas d'accès à l'annuaire, c'est-à-dire aux contacts qui sont dans tes boucles mais dont tu n'as pas le 06 », déplore un conseiller de l'exécutif.
L’annuaire d’entreprise existe dans Olvid, mais nécessite un abonnement payant Entreprise à 9,90 euros HT par mois et par utilisateur, en plus d’un forfait à 4 990 euros HT par an. Le coût peut donc très rapidement grimper en fonction du nombre d’utilisateurs. Dans le cas présent, rien ne dit que le gouvernement a souscrit à une telle formule.
« […] et s'il n'y avait aucun usage ? »
« Vous me demandez quel usage nous avons de cette appli, mais la vraie question est : et s'il n'y avait aucun usage ? » ironise une conseillère, pour qui « le fait de devoir s'échanger deux codes pour pouvoir se parler ne rend pas la chose aisée ».
« Je l'ai installée, mais je n'ai que deux ou trois contacts dessus », confesse un autre. Un quatrième raconte n'avoir jamais réussi à intégrer une boucle interministérielle.
« Chacun fait comme il peut »
« Dans n'importe quelle entreprise, un tel changement serait accompagné de process pour un transfert groupé. Là, ils ont annoncé les choses dans la presse et depuis, c'est chacun fait comme il peut », déplore un autre conseiller.
« Mes fonctions me conduisent à échanger très régulièrement avec des ministres étrangers qui, tous, utilisent WhatsApp ou Telegram » relève une ministre : « Je suis bien obligée de leur répondre dessus, je ne vais pas leur demander de télécharger Olvid... »
Si l’annonce a été soudaine pour les principaux concernés, il en était de même pour l’éditeur de l’application. Thomas Baignères, cofondateur d'Olvid, nous expliquait récemment qu’Olvid n’avait pas participé à la rédaction de la circulaire : « On ne nous a rien demandé, et c’est bien normal ».
C’est peut-être là le fond du problème : une circulaire dont les nouveaux utilisateurs et les créateurs de l’application découvrent la teneur dans la presse. D’autant plus que la période de migration était courte : à peine plus de deux semaines.
Pas d’information secret-défense sur les réseaux sociaux
Les employés des ministères les plus sensibles, susceptibles de manipuler des informations classifiées, rétorquent de leur côté ne pas avoir besoin d'une application comme Olvid :
« Évidemment que l'on ne partage jamais la moindre information secret-défense par WhatsApp ou Telegram, fait valoir un conseiller exerçant dans un ministère d'État. Nous avons des téléphones sécurisés, ils sont aussi là pour ça. Et pour ce qui est des informations sensibles, on les partage de vive voix. »
Commentaires (45)
#1
Carrément trop fiers et carrément trop amateurs.
#1.1
#1.2
#1.3
#2
Honnêtement, pour un ministre, proposer du Olvid (ou autre) à l'un de ses "partenaires" je vois pas ce qui bloque.
Là le gars part du principe que ce sera non, alors que peut être pas, surtout pour certains pays.
Encore un qui n'a pas envie de joueur le jeu parce que ça le fait chier.
Parce que, j'en ai également des "on est au courant de rien, on ne nous à jamais rien dit" alors qu'en fait, si, juste qu'ils ne veulent pas.
Pour le dernier, y'a quand même des fois où du secret défense tu dois le partager par écrit, parce que le "SMS" c'est quand même bien pratique dans certaines situations.
Je vois bien le genre, "le secret défense on le partage de vive voix (dans les restau chicos de Paris où on peut être écouter)"
Affligeants certains ... et dire que ce sont de haut fonctionnaires et des élus.
#2.1
Un officiel français très haut placé (ministre) propose à un autre officiel très haut placé d’un pays étranger de télécharger sur son smartphone une application conçue par une société française qui a des liens très forts avec le gouvernement français… « et en plus, t’oublie pas c’est 5000€/an, fais le passer en note de frais resto discrètement pour pas que le service IT te tombe dessus.» Pas facile.
Après, je sais, WhatsApp (Meta \ US) ou Telegram (apatride et non Russe), on peut aussi se poser des questions mais si tout le monde est déjà dessus (et encore pour Telegram que j'adore, je galère encore, même pas 40% de mon carnet d’adresse l'utilise).
#2.3
#2.2
Ben ils font bien comme ça dans OSS117, non?
" - Comment est votre blanquette?"
" - La blanquette est bonne"
#3
On en déduit donc:
* Aucune analyse du besoin ( je suppose ) ou tout du moins aucune information sur les limites des besoins couverts
* Aucun accompagnement des utilisateurs ni présentation de la solution.
Bref on annonce à la presse des infos dont les principaux concernés ne sont même pas au courant.
#4
https://apps.apple.com/fr/app/tchap/id1446253779
#4.1
https://tchap.beta.gouv.fr
Incompréhensible, ou alors ils ne sont pas au courant, ou alors ils ne font pas confiance à leur incubateur beta.gouv ...
#4.3
Testé et presque approuvé pendant deux ans, assez proche d'Element dans l'interface mais dont on nous a enlevé la feature expérimentale de messages éphémères du jour au lendemain (elle ne semblait pas fonctionner de toute manière)
Ce fut mon outil de communication principal pendant le télétravail en confinement.
#4.4
Après c'est sur ça à l'air d'être seulement fait pour parler entre "agents Français" et j'imagine donc que des ministres ou autres représentants de l'étranger n'y ont pas accès.
Mais ouais pousser à utiliser une application peut utilisée c'est difficile et se retrouver au final avec des fonctionnalités en moins et l'impossibilité de contacter ceux que l'on veut... Oui c'est sur c'est plus sécurisé.
Mais il faut qu'ils gardent en tête que les messages, mêmes chiffrés de WhatsApp ne permet en rien d'être sur que l'on a bien qui l'on crois "au bout du fil"
---
Je ne sais pas pourquoi ça me fait penser à l'époque ou "Wanadoo/Orange" avaient leur version de MSN Messenger ( juste un skin en gros )
#4.6
Olvid est ouvert à tous. Quand une demande d'ajout de contact est effectué avec Olvid, c'est soit via des QR Code et il faut donc être physiquement à proximité pour le faire, soit via une invitation et un message clair de l'application que les échanges de codes de vérification doivent se faire en s'assurant que la personne à l'autre bout est bien la bonne personne.
De nos jours, avec les technologies à disposition (IA vocale), on peut se demander si la personne avec qui on échange oralement est la bonne.
#4.7
#4.8
#4.5
#4.2
Peut être un "qui s'y connait" bureaucrate en haut lieux.
#5
En base 64, j'ai trouvé les mots "configurat" et "launched. In this" (les 2 dernières lignes, les premières ne veulent rien dire, c'est du binaire). Je retourne à ma pas de vie xD
#5.1
#6
Leurs homologues étrangers n'ont pas cette technologie française et donc ne peuvent pas communiquer par ce biais.
C'est pour ça que les standards ont été inventés.
#6.1
#6.2
#6.3
#6.5
Edit: https://xkcd.com/927/
#6.7
Par contre signal, je trouve qu'ils ont perdu un gros truc en enlevant le SMS, c'était justement le point fort, tout centraliser dans une application: ceux qui continuaient par sms et ceux dans signal.
C'est un peu le soucis de toutes ces applications.
#6.8
#6.4
#6.6
#6.9
matrix/elements ont bien cassé du sucre sur xmpp (éliminatoire)
#6.12
#6.10
dans les années 90-2000 ont été créées deux standards parfaitement fonctionnels, fiables et interopérables :
sip pour la ToIP, qui fait aussi messagerie
xmpp, pour la messagerie, qui fait aussi voix (omemo+jingle)
cela fait des années que les solutions proprio ont tout misé sur la facilité pour absorber des miyiards d'utilisateurs dans le monde, et ont réussi
or, depuis plus de vingt ans xmpp et sip existent, et bien que @matrix ait essayé de les engloutir non sans casser du sucre ni du pognon, il est tout à fait évident que ces deux ci, puissent prendre le dessus :
conversations/quicksy fonctionne du tonnerre de dieu sur android (monal sur ios)
linphone et d'autres applis sip interopérables, également
sachant qu'aucune limitation d'appareils, dispos sur tel comme ordinateur.
pour moi, je pige pas juste que :
les gens s'y intéressent pas plus (ah si, la facilité)
nextinpact fait une promo overdosée d'olvid, il n'y a pas eu qu'un article promotionnel (à l'inverse de l'Informé (pikebu @marc) qui a su analyser cette soudaine célébrité)
on attends toujours les articles de NXI sur les messageries alternatives : matrix, sip, xmpp, signal, session, briar (best one), tox, et les dizaines d'autres.
vous trouvez qu'il y en a trop? restez sur xmpp (ou matrix) + sip, et ne soyez pas joignables sur whapp/telegram.
mieux que boycotter, passez par le réseau traditionnels, ou les mails : c'est interopérable, ça fonctionne aussi :)
#6.11
- c'est une collection de "compliance" (en gros, de fonctionnalité). On peut avoir un serveur XMPP qui fasse de la messagerie instantanée, mais pas de la vidéo, ou inversement. Du coup, dire machin est ouvert car basé sur XMPP ne vient rien dire tant qu'on ne sait pas quels sont les fonctionnalités supportées
- le standard évoluant beaucoup, beaucoup de XEP sont encore non finalisées. Il est donc plus ou moins courant d'avoir des fonctionnalités qui "marchouillent", à cause d'un souci de spécifications entre le client et le serveur (soit parce que les spécifications ont évoluées, soit parce que l'implémentation est incomplète / boguée, soit du côté client, soit du côté serveur)
- le XMPP est basé sur du XML. Très bien pour de nombreuses choses, beaucoup moins pour d'autre (les streams audio et vidéo par exemple), nécessitant la mise en place de protocoles plus moins complexe comme Jingle
- la plupart des gens de s'y intéresse pas, car ils s'en foutent royalement de ce qu'est XMPP. Cela relève du détail technique. Ce qu'ils veulent, c'est pouvoir communiquer via messagerie instantanée ou passer des appels vidéo
- en l'état actuelle des choses, certaines fonctionnalités de XMPP nécessite que le serveur, le client A et le client B supporte tous, et de manière compatible, les fonctionnalités souhaitées pour pouvoir en bénéficier. A l'époque où j'avais essayé, les appels vidéo étaient très sensible à ça, et le meilleur moyen d'y arriver, c'était que le client A et le client B utilise le même client de messagerie (et dans la même version !)
- il faut saisir ses contacts un à un (pas de migration "auto" possible depuis ses contacts comme avec d'autres services comme Whatsapp)... si on sait qu'ils ont un compte compatible XMPP !
Avec le recul, je trouve XMPP très bien... en théorie. C'est un standard ouvert, utilisable par tout le monde. Mais en pratique, tous les clients et tous les serveurs qui utilisent XMPP n'ont pas un support équivalent, provoquant de nombreux problèmes de communication et d'interopérabilité.
Du coup, moi je suis sans messagerie instantanée (sauf le SMS :p). Donc c'est mail, SMS + téléphone. Pas envie de me faire ch* avec 36 applications et me souvenir laquelle utiliser en fonction de mon correspondant.
#6.13
Pour la essagerie j'ai quand même toléré d'avoir Signal (il fait parti des apps grand public je trouve mais fait les choses mieux), c'est mon compromis
#7
#8
#8.1
signal n'autorise pas les clients tiers.
#8.2
Qu'est ce qui empêche de s'inspirer du code pour (re)bâtir une IM pour utilisation gouvernementale?
#9
Mon expérience me fait dire que non.
#10
pour la messagerie instantanée comme pour la ToIP, il existe déjà, depuis plus de vingt ans, des protocoles à l'instar de l'imap/smtp pour le mail :
xmpp gère messagerie et téléphonie comme un pro, et sip pour la partie ToIP, également. Pouvez compléter par matrix.
(=>linphone pour sip, conversations/quicksy pour xmpp, element pour matrix)
pour ma part, tout ce qui n'est ni libre ni interopérable ==> exit, boycotté.
une personne qui ne me contacte pas par le pstn (aka via téléphonie traditionnelle) soit elle passe par une arobase, soit elle passe pas, et on communique pas, period.
cessez de vous lamenter d'une présupposée absence d'alternatives fiables :
il y en a un pa-quet ! (d'ailleurs que les journaleux de NXI n'ont jamais mis en avant, sauf la petite olvid -promue par le politique-, toute aussi proprio que whapp et non interopérable...)
https://lafibre.info/techno-du-web/les-applis-de-messagerie-securisees-leurs-alternatives/
et effectivement, "feter" le miyiard d'utilisateurs d'une appli imposée à tous, c'est au dela du scandale de triche (pour moi, je déconseille à tous mes proches d'activer le RCS, j'encourage sa désactivation, et surtout à la dégooglisation)
#10.1
Peut-être qu’il y en a eu sur ce thème, ou qu’il y en aura un jour, mais je n’ai franchement pas le sentiment que Next ait fait une quelconque promo ici (je me demande bien d’ailleurs quel aurait été notre intérêt). Le sujet était dans toute la presse généraliste et il a été traité correctement ici, juste sans digressions philosophiques de libriste passionné, et ça n’enlève rien à leur qualité. Je comprends bien ton point de vue sur le fond, je ne suis pas en désaccord sur tout, mais pourquoi tant d’agressivité ?
#10.2
le RCS n'a pas besoin de google pour fonctionner.
#10.3
#11
#12
Tout va bien : Ils vont pouvoir rester sur Whatsapp et Telegram.