3.5 KiB
title, description, tags, date, lastmod, type, category, status
| title | description | tags | date | lastmod | type | category | status | ||
|---|---|---|---|---|---|---|---|---|---|
| Olvid | 2026-02-28 12:11 | 2026-02-28 12:12 |
|
|
terminé |
Pour contrer l'approche d'Empreinte.com ou les compromis de la DINUM, Olvid est souvent citée comme le "gold standard" de la souveraineté numérique française. Contrairement à une solution de visio classique, Olvid est une messagerie instantanée (incluant appels et visio) qui repose sur ## Gemini a dit
Olvid est une application française de messagerie instantanée et de téléphonie (voix/vidéo) qui se distingue par un positionnement radical : la sécurité maximale par l'absence totale de serveurs centraux d'annuaire.
Contrairement à WhatsApp, Signal ou Telegram, Olvid ne vous demande ni votre numéro de téléphone, ni votre accès au carnet d'adresses, ni votre email.
1. L'architecture "Zero Trust" (Confiance Zéro)
C'est la différence fondamentale avec Google, Microsoft ou même Empreinte.
-
Pas d'annuaire centralisé : Olvid n'a pas de serveur qui contient la liste de vos contacts. L'échange de clés de chiffrement se fait directement entre les utilisateurs (via un QR code ou un code à 4 chiffres).
-
Suppression du tiers de confiance : Même si les serveurs d'Olvid étaient piratés (ou saisis par un État), les attaquants n'auraient accès à aucune donnée, car les métadonnées (qui parle à qui) sont elles-mêmes chiffrées.
2. Faits Techniques : La "Stack" de Souveraineté
Contrairement à Empreinte, Olvid a aligné ses actes techniques sur son discours politique :
| Élément | État de l'art Olvid | Comparaison Empreinte/DINUM |
|---|---|---|
| Sécurité | Certification de Sécurité de Premier Niveau (CSPN) de l'ANSSI. | Empreinte : Propriétaire non certifié. |
| Métadonnées | Anonymisation totale (pas de numéro de téléphone requis). | Google/Microsoft : Collecte massive. |
| Infrastructure | Indépendante de l'annuaire (pas de LDAP/AD central). | DINUM : Dépend de l'annuaire de l'État. |
| Chiffrement | Chiffrement de bout en bout (E2EE) post-quantique. | Visio classique : Souvent chiffrée uniquement sur le serveur. |
3. Olvid vs La Critique de la DINUM
Si l'on reprend la lettre de François Caron, Olvid répond à tous les points de friction :
-
Indépendance technique : Olvid a développé son propre moteur cryptographique et ses propres protocoles de communication. Ils ne "consomment" pas de briques américaines prêtes à l'emploi.
-
Auditabilité : Bien qu'une partie du code soit propriétaire pour des raisons commerciales, la partie critique (le moteur cryptographique) est Open Source et a été auditée par l'ANSSI. C'est le compromis idéal : protection du business et garantie absolue pour l'utilisateur.
4. Les limites (Le revers de la médaille)
La souveraineté totale a un prix technique et ergonomique :
-
L'expérience utilisateur (UX) : Le processus d'invitation (échange de codes) est plus lourd qu'un simple lien Zoom ou Teams. Pour le grand public, c'est un frein.
-
Pas de "Cloud" classique : Comme rien n'est stocké sur un serveur, si vous perdez votre téléphone sans avoir fait de sauvegarde manuelle, vous perdez tout. C'est le prix de la sécurité absolue.
-
Usage spécifique : Olvid est parfait pour la messagerie mobile et les appels sécurisés, mais moins adapté pour une grande conférence visio à 100 personnes avec partage d'écran complexe, domaine où Zoom ou la solution de la DINUM (basée sur LiveKit) restent plus agiles.