TOO (Tixeo, Oodrive et Olvid) : ambitions de la suite collaborative « sécurisée et souveraine »

TOO (Tixeo, Oodrive et Olvid) : ambitions de la suite collaborative « sécurisée et souveraine »

Vous prendrez bien un peu de confiance et de SecNumCloud

Avatar de l'auteur

Sébastien Gavois

Publié dansInternet

19/10/2023
11
TOO (Tixeo, Oodrive et Olvid) : ambitions de la suite collaborative « sécurisée et souveraine »

TOO, la suite collaborative sécurisée avec la visioconférence de Tixeo, le partage de fichier d’Oodrive et la messagerie instantanée d’Olvid, avance. Une démonstration de faisabilité est déjà disponible, nous affirme Oodrive, qui nous explique ses attentes et ambitions pour les mois et années à venir.

TOO, pour Tixeo, Oodrive et Olvid

Il y a un peu plus d’un an, Tixeo, Oodrive et Olvid (trois sociétés françaises) s’associaient pour lancer un « projet inédit incarné par trois acteurs français majeurs de l’hyper-sécurisation de données ». Chacun apporte sa pierre à l’édifice, avec respectivement la visioconférence, le partage de fichier et la messagerie instantanée. 

« L’objectif n’est pas de se substituer systématiquement aux offres déjà en place, telles que celles de Microsoft ou Google, mais de les compléter en proposant une alternative fiable pour assurer la protection et la confidentialité totale des données sensibles », expliquait le co-fondateur d’Olvid. Un MVP (produit minimum viable) devait arriver dans les six mois et une « première version de l’offre cloud de confiance pour le second trimestre 2023 ». 

Qu’en est-il aujourd’hui alors que 2023 approche de sa fin ? Nous avons posé la question à Oodrive à l’occasion des Assises de la cybersécurité à Monaco. La société revient sur positionnement, qui consiste notamment à ne « prendre que les acteurs reconnus par l’ANSSI ». 

Du PoC au produit final, la route est longue

« Actuellement, on a un PoC [proof of concept, ndlr] qu’on peut montrer aux clients intéressés […] Mais la version commercialisable, ce sera à mon avis fin 2024 », nous explique Oodrive. 

Notre interlocuteur nous précise que des jalons intermédiaires ont été imposés par BPI – qui a mis la main au porte-monnaie pour financer TOO – et que pour le moment le planning ne semble pas poser de problème pour être prêt à la fin de l’année prochaine. 

Une fois que le projet aura vu le jour, « on va l'ouvrir à d'autres acteurs pour d'autres fonctionnalités », précise Oodrive. Il est par exemple question d’ajouter la « gestion des workflows, des tâches ou de la messagerie » pour les emails. 

À la recherche de nouveaux partenaires, certifiés par l’ANSSI

Les partenaires intéressés pour rejoindre TOO peuvent discuter avec les trois existants dès maintenant – même si Oodrive semble avoir largement pris la direction des opérations. Dans tous les cas, la première version sera limitée aux trois partenaires que sont Tixeo, Oodrive et Olvid. Un prérequis tout de même pour les candidats : il faut avoir une certification de l’ANSSI.

Quelle certification exactement ? Cela peut évidemment être SecNumCloud, mais aussi Sécurité de Premier Niveau (CSPN), aussi appelée Visa de Sécurité de l'ANSSI. L’idée est d’avoir un premier jalon de « confiance », avec toute la prudence que demande ce mot. 

Alors que revoilà la « confiance » 

Nous posons la question sur une offre telle que S3ns, qui doit arriver en 2024 et qui ambitionne de devenir SecNumCloud. « Si elle est certifiée, elle deviendra une solution de confiance puisqu’elle aura la partie technique et la partie réglementaire », nous explique Oodrive. Rien n’empêcherait alors son intégration dans TOO sous la forme d’une brique, comme n’importe quel autre service. 

Oodrive tempère : « Je n'y suis pas forcément favorable, car on oublie une chose, c'est l'indépendance numérique ». Si les acteurs américains prennent des parts de marché, c’est un risque pour la concurrence. Et s’ils se retrouvent ensuite seuls, c’est « eux qui vont fixer les règles du jeu ».

TOO vise la certification SecNumCloud

Quoi qu’il en soit, la suite collaborative TOO vise la certification SecNumCloud de l’ANSSI. Oodrive l’à déjà. C’est une bonne base de départ, mais TOO n’en héritera pas automatiquement. Néanmoins, entre la certification SecNumCloud d’Oodrive et les certifications ANSSI des deux autres briques, cela devrait permettre de « gagner du temps » dans le processus, espère Oodrive.

L’entreprise espère bien que le délai sera bien inférieur aux deux ans qu’il faut généralement attendre, d’autant que la société « intègre déjà ce qu'il faut faire pour être qualifié, dès la construction de l'offre ». Reste à voir ce qu’en dira l’ANSSI. La certification devra ensuite être renouvelée tous les ans. L’ANSSI regardera alors tous les changements et se penchera sur les éventuelles nouvelles briques.

Quid des tarifs ? 

Concernant l’offre commerciale qui devrait arriver fin 2024, son tarif n’est « pas encore défini » ; dommage, car c’est le nerf de la guerre. Dans tous les cas, chacun des trois partenaires pourra proposer à ses clients de rajouter des modules TOO. « Chacun doit pouvoir vendre [la solution complète] en partant de son produit ». 

Oodrive donne un exemple avec son « Board portal » qui se propose de dématérialiser les réunions de gouvernance (bienvenu dans le nouveau monde…) : « on avait un interfaçage avec Teams, et demain, on aura un interfaçage avec Tixeo pour les clients board qui ne veulent pas de solution américaine, mais une solution vraiment reconnue par l’ANSSI ».

11
Avatar de l'auteur

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

#Flock a sa propre vision de l’inclusion

Retour à l’envoyeur

13:39 Flock 17
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

On est déjà à la V2 de Next ?

11:55 34
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Me voilà à poil sur Internet

17:18 Next 16

Sommaire de l'article

Introduction

TOO, pour Tixeo, Oodrive et Olvid

Du PoC au produit final, la route est longue

À la recherche de nouveaux partenaires, certifiés par l’ANSSI

Alors que revoilà la « confiance » 

TOO vise la certification SecNumCloud

Quid des tarifs ? 

#Flock a sa propre vision de l’inclusion

Flock 17
Un Sébastien transformé en lapin par Flock pour imiter le Quoi de neuf Docteur des Looney Tunes

Quoi de neuf à la rédac’ #10 : nous contacter et résumé de la semaine

34
Autoportrait Sébastien

[Autoportrait] Sébastien Gavois : tribulations d’un pigiste devenu rédac’ chef

Next 16
Logo de StreetPress

Pourquoi le site du média StreetPress a été momentanément inaccessible

Droit 18
Amazon re:Invent

re:Invent 2023 : Amazon lance son assistant Q et plusieurs services IA, dont la génération d’images

IA 10
Un œil symbolisant l'Union européenne, et les dissensions et problèmes afférents

Le Conseil de l’UE tire un bilan du RGPD, les États membres réclament des « outils pratiques »

Droit 4

19 associations européennes de consommateurs portent plainte contre Meta

DroitSocials 16

#LeBrief : Ariane 6 l’été prochain, Nextcloud rachète Roundcube, désinformation via la pub

Chiffre et formules mathématiques sur un tableau

CVSS 4.0 : dur, dur, d’être un expert !

Sécu 16
Une tête de fusée siglée Starlink.

Starlink accessible à Gaza sous contrôle de l’administration israélienne

Web 35
Fibre optique

G-PON, XGS-PON et 50G-PON : jusqu’à 50 Gb/s en fibre optique

HardWeb 52
Photo d'un immeuble troué de part en part

Règlement sur la cyber-résilience : les instances européennes en passe de conclure un accord

DroitSécu 10
lexique IA parodie

AGI, GPAI, modèles de fondation… de quoi on parle ?

IA 10

#LeBrief : logiciels libres scientifiques, fermeture de compte Google, « fabriquer » des femmes pour l’inclusion

livre dématérialisé

Des chercheurs ont élaboré une technique d’extraction des données d’entrainement de ChatGPT

IAScience 3
Un chien avec des lunettes apprend sur une tablette

Devenir expert en sécurité informatique en 3 clics

Sécu 11
Logo ownCloud

ownCloud : faille béante dans les déploiements conteneurisés utilisant graphapi

Sécu 16
Le SoC Graviton4 d’Amazon AWS posé sur une table

Amazon re:invent : SoC Graviton4 (Arm), instance R8g et Trainium2 pour l’IA

Hard 12
Logo Comcybergend

Guéguerre des polices dans le cyber (OFAC et ComCyberMi)

Sécu 10

#LeBrief : faille 0-day dans Chrome, smartphones à Hong Kong, 25 ans de la Dreamcast

Mur d’OVHcloud à Roubaix, avec le logo OVHcloud

OVHcloud Summit 2023 : SecNumCloud, IA et Local Zones

HardWeb 2
algorithmes de la CAF

Transparence, discriminations : les questions soulevées par l’algorithme de la CAF

IASociété 62

Plainte contre l’alternative paiement ou publicité comportementale de Meta

DroitIA 39
Nuage (pour le cloud) avec de la foudre

Économie de la donnée et services de cloud : l’Arcep renforce ses troupes

DroitWeb 0
De vieux ciseaux posés sur une surface en bois

Plus de 60 % des demandes de suppression reçues par Google émanent de Russie

Société 7
Une vieille boussole posée sur un plan en bois

La Commission européenne et Google proposent deux bases de données de fact-checks

DroitWeb 3

#LeBrief : des fichiers Google Drive disparaissent, FreeBSD 14, caméras camouflées, OnePlus 12

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (11)


SwAY256 Abonné
Il y a 2 mois

Je ne sais pas pour oodrive et olvid, mais on utilise tixeo dans ma boîte sur un réseau sécurisé et ça marche super bien.


Vekin Abonné
Il y a 2 mois

Olvid, je m’y suis intéressé récemment, car je recherche une messagerie sécurisée éprouvée, gratuite et sans numéro de téléphone. Olvid coche toutes ces cases, mais je déplore leur communication, écrite clairement par des gens du marketing et à la limite du FUD sur les solutions concurrentes… Sinon, le plus gros problème, comme d’habitude avec des messageries peu démocratisées, c’est de trouver des interlocuteurs :transpi:


eglyn Abonné
Il y a 2 mois

Clairement le problème: personne l’utilise, et changer les habitudes quand on a déjà fait changer les gens pour Signal, c’est encore plus compliqué :D


barbach Abonné
Il y a 1 mois

eglyn

Clairement le problème: personne l’utilise, et changer les habitudes quand on a déjà fait changer les gens pour Signal, c’est encore plus compliqué :D

Sachant qu’avoir fait passer durablement sur Signal certains proches relève presque du miracle (en dépit du fait que l’interface est plutôt intuitive)


Salamandar Abonné
Il y a 1 mois

Et moi de specs ou de sources publiques.



Difficile de faire confiance à une soi disant sécurité face à Signal qui a tout fait pour prouver la sécurité de leur solution.


Vekin Abonné
Il y a 1 mois

Salamandar

Et moi de specs ou de sources publiques.

Difficile de faire confiance à une soi disant sécurité face à Signal qui a tout fait pour prouver la sécurité de leur solution.

Je préfère aussi largement Signal à Olvid, mais comme je le disais, dans le cadre d’une messagerie sans numéro de téléphone, ce dernier a tout de même de sérieux atouts.



Quant aux spécifications, elles existent : un whitepaper est publié et les clients sont open source, à ma connaissance.


carbier Abonné
Il y a 2 mois

SwAY256 a dit:


Je ne sais pas pour oodrive et olvid, mais on utilise tixeo dans ma boîte sur un réseau sécurisé et ça marche super bien.




Vous l’utilisez avec le client ou avec un navigateur ?


SwAY256 Abonné
Il y a 2 mois

Le client linux pour ma part.


Breizhad Abonné
Il y a 2 mois

Je ne connais pas TOO mais je me suis intéressé à wimi, qui semble faire la même chose. Je ne l’ai pas déployé car j’attendais que la messagerie soit pleinement opérationnelle.


dvr-x Abonné
Il y a 2 mois

Pas mal, je ne connaissais pas.


Ferrex Abonné
Il y a 2 mois

J’utilisais Tixeo professionnellement avant, j’ai trouvé très bien, que ce soit lors d’échanges entre 2 personnes, en réunions intersites d’une même entreprise, on pouvait ajouter des interlocuteurs extérieurs en composant le numéro de téléphone (mais du coup, conversation non chiffrée), mode conférence. L’application de bureau était réactive, il était facilement possible de dissocier les flux audios (sonnerie sur les hauts parleurs du PC et dès que l’on décroche, ça bascule sur le casque audio).



Olvid, très bien aussi. Pas besoin de communiquer d’informations personnelles pour créer un profil !!! Possibilité de créer plusieurs profils avec des annuaires distincts, mot de passe d’application, etc. Il n’y a que la sauvegarde vers un webdav perso que je n’arrive pas à faire fonctionner (voir même commentaire sur la news Olvid). Il manque la possibilité de voir sous forme d’album toutes les pièces jointes d’un échange (photos, gifs, documents), on peut seulement faire défiler les pièces jointes une par une.



Oodrive, pas essayé.