cedricAbonnel/s-informer-sur-la-tech-www
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

vault backup: 2026-02-28 12:53:09

Browse Source
This commit is contained in:
Cédric Abonnel
2026-02-28 12:53:09 +01:00
parent bd311566fe
commit f7ff4527fc
3 changed files with 323 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

59
articles/2026/Olvid.md Normal file
View File

@@ -0,0 +1,59 @@
---
title: Olvid
description:
tags: []
date: 2026-02-28 12:11
lastmod: 2026-02-28 12:12
type:
- article
category:
- "[[Guide]]"
status: terminé
---
Pour contrer l'approche d'Empreinte.com ou les compromis de la DINUM, **Olvid** est souvent citée comme le "gold standard" de la souveraineté numérique française. Contrairement à une solution de visio classique, Olvid est une messagerie instantanée (incluant appels et visio) qui repose sur ## Gemini a dit
**Olvid** est une application française de messagerie instantanée et de téléphonie (voix/vidéo) qui se distingue par un positionnement radical : la **sécurité maximale par l'absence totale de serveurs centraux d'annuaire.**
Contrairement à WhatsApp, Signal ou Telegram, Olvid ne vous demande ni votre numéro de téléphone, ni votre accès au carnet d'adresses, ni votre email.
---
## 1. L'architecture "Zero Trust" (Confiance Zéro)
C'est la différence fondamentale avec Google, Microsoft ou même Empreinte.
- **Pas d'annuaire centralisé :** Olvid n'a pas de serveur qui contient la liste de vos contacts. L'échange de clés de chiffrement se fait directement entre les utilisateurs (via un QR code ou un code à 4 chiffres).
- **Suppression du tiers de confiance :** Même si les serveurs d'Olvid étaient piratés (ou saisis par un État), les attaquants n'auraient accès à aucune donnée, car les métadonnées (qui parle à qui) sont elles-mêmes chiffrées.
## 2. Faits Techniques : La "Stack" de Souveraineté
Contrairement à Empreinte, Olvid a aligné ses actes techniques sur son discours politique :
|**Élément**|**État de l'art Olvid**|**Comparaison Empreinte/DINUM**|
|---|---|---|
|**Sécurité**|Certification de Sécurité de Premier Niveau (**CSPN**) de l'ANSSI.|Empreinte : Propriétaire non certifié.|
|**Métadonnées**|Anonymisation totale (pas de numéro de téléphone requis).|Google/Microsoft : Collecte massive.|
|**Infrastructure**|Indépendante de l'annuaire (pas de LDAP/AD central).|DINUM : Dépend de l'annuaire de l'État.|
|**Chiffrement**|Chiffrement de bout en bout (E2EE) post-quantique.|Visio classique : Souvent chiffrée uniquement sur le serveur.|
## 3. Olvid vs La Critique de la DINUM
Si l'on reprend la lettre de François Caron, Olvid répond à tous les points de friction :
- **Indépendance technique :** Olvid a développé son propre moteur cryptographique et ses propres protocoles de communication. Ils ne "consomment" pas de briques américaines prêtes à l'emploi.
- **Auditabilité :** Bien qu'une partie du code soit propriétaire pour des raisons commerciales, la partie critique (le moteur cryptographique) est **Open Source** et a été auditée par l'ANSSI. C'est le compromis idéal : protection du business et garantie absolue pour l'utilisateur.
## 4. Les limites (Le revers de la médaille)
La souveraineté totale a un prix technique et ergonomique :
- **L'expérience utilisateur (UX) :** Le processus d'invitation (échange de codes) est plus lourd qu'un simple lien Zoom ou Teams. Pour le grand public, c'est un frein.
- **Pas de "Cloud" classique :** Comme rien n'est stocké sur un serveur, si vous perdez votre téléphone sans avoir fait de sauvegarde manuelle, vous perdez tout. C'est le prix de la sécurité absolue.
- **Usage spécifique :** Olvid est parfait pour la messagerie mobile et les appels sécurisés, mais moins adapté pour une grande conférence visio à 100 personnes avec partage d'écran complexe, domaine où Zoom ou la solution de la DINUM (basée sur LiveKit) restent plus agiles.