La Première ministre, Elisabeth Borne, a récemment fait un choix audacieux pour renforcer la sécurité des communications gouvernementales. Elle a ordonné l’installation de la messagerie sécurisée Olvid sur les appareils de tous les membres du gouvernement. Cette décision a été prise dans le but de gérer de manière plus sécurisée les informations sensibles et de protéger les données.
Olvid, une application de messagerie instantanée française, a été choisie en raison de sa réputation d’être extrêmement sécurisée. Conçue en 2019 par Thomas Baignères et Matthieu Finiasz, deux experts français en cybersécurité, Olvid a reçu une « Certification de sécurité de premier niveau » de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en 2020.
Depuis le 8 décembre 2023, les ministres, secrétaires d’État, directeurs et membres de cabinets ne doivent plus utiliser les applications de messagerie classiques, comme WhatsApp, Telegram ou Signal, sur leur téléphone portable ou leur ordinateur. À la place, ils doivent impérativement utiliser Olvid. Cette initiative marque une étape importante dans la gestion d’informations sensibles et la protection des données au sein du gouvernement.
Mais dans votre entreprise, qu’est ce que vous devez utiliser ?
Cryptographie de Bout en Bout : Une Protection Complète
Die cryptographie de bout en bout est un mécanisme de sécurité qui garantit que seuls l’expéditeur et le destinataire d’un message peuvent le lire, en chiffrant les données de manière à ce qu’elles ne puissent être déchiffrées que par le destinataire prévu. Contrairement aux systèmes de chiffrement traditionnels où les données peuvent être déchiffrées à différents points du parcours, la cryptographie de bout en bout assure que même les fournisseurs de services de messagerie ne peuvent pas accéder au contenu des messages.
Exemples d’Applications de Messagerie Cryptées
- Signal : Signal est largement reconnu comme l’une des applications de messagerie les plus sécurisées disponibles. Elle utilise la cryptographie de bout en bout pour tous les messages, appels vocaux et vidéo, garantissant ainsi une confidentialité totale des communications. Même les métadonnées sont minimisées pour réduire les informations susceptibles d’être exploitées.
- WhatsApp : WhatsApp, propriété de Facebook, propose également un chiffrement de bout en bout pour toutes les communications. Cependant, il convient de noter que certaines fonctionnalités, telles que les sauvegardes de discussions dans le cloud, peuvent ne pas être chiffrées de bout en bout, ce qui peut constituer un point de vulnérabilité.
- Telegram : Telegram offre une variété de fonctionnalités de sécurité, y compris les chats secrets qui utilisent un chiffrement de bout en bout. Cependant, il est important de noter que tous les chats sur Telegram ne sont pas automatiquement chiffrés de bout en bout, ce qui nécessite une utilisation spécifique des chats secrets pour une sécurité maximale.
Olvid, l’acteur français, souverain et sécurisé
Olvid est une application de messagerie instantanée qui se targue d’être la plus sécurisée au monde. Elle a été créée en 2019 et a reçu une “Certification de sécurité de premier niveau” par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en septembre 2020.
La sécurité d’Olvid repose sur trois principes clés :
- Authentification des utilisateurs : Olvid garantit l’authentification des utilisateurs, ce qui signifie que vous pouvez être sûr de l’identité de la personne avec qui vous communiquez.
- Chiffrement de bout en bout : Olvid utilise des algorithmes de chiffrement de bout en bout pour protéger les données des utilisateurs. Cela signifie que seuls les utilisateurs impliqués dans une conversation peuvent lire les messages échangés.
- Absence d’annuaire centralisé d’utilisateurs : Contrairement à de nombreuses autres applications de messagerie, Olvid ne stocke pas les informations des utilisateurs sur des serveurs. Cela élimine un point de vulnérabilité potentiel et renforce la confidentialité des métadonnées d’une conversation.
En termes de mécanisme de fonctionnement, Olvid utilise une série de protocoles cryptographiques pour assurer la sécurité. Par exemple, elle utilise l’algorithme AES 256 en mode CTR pour le chiffrement. De plus, Olvid utilise des clés cryptographiques, y compris des clés symétriques, des clés publiques et des clés privées, pour sécuriser les communications. En outre, Olvid utilise également des courbes d’Edwards pour la génération de clés de signature et l’authentification.
Il est important de noter que la sécurité d’Olvid repose non seulement sur les protocoles cryptographiques mis en œuvre dans le moteur cryptographique, mais aussi sur la connexion/rélation réelle et la confiance entre les utilisateurs. Elle ne suppose aucun tiers de confiance.
Entre Praticité et Sécurité, que choisir ?
Le choix entre praticité et sécurité dépend des préférences individuelles de chaque utilisateur. Certains peuvent privilégier la commodité et l’accessibilité des fonctionnalités, tandis que d’autres peuvent opter pour une protection renforcée de leurs données personnelles. Idéalement, les applications de messagerie devraient offrir un équilibre entre ces deux aspects, en fournissant des fonctionnalités pratiques tout en garantissant une sécurité maximale des communications.
En entreprise, il est important de vous poser la question de la criticité des échanges que vous avez avec vos collègues. Si il est compliqué pour vous de les juger, il est important de se tourner vers des acteurs comme Phishia, vous accompagnant dans le choix d’application de messageries sécurisées et surtout adaptées à vos besoins.
