60 lines
3.5 KiB
Markdown
60 lines
3.5 KiB
Markdown
---
|
|
title: Olvid
|
|
description:
|
|
tags: []
|
|
date: 2026-02-28 12:11
|
|
lastmod: 2026-02-28 12:12
|
|
type:
|
|
- article
|
|
category:
|
|
- "[[Guide]]"
|
|
status: terminé
|
|
---
|
|
Pour contrer l'approche d'Empreinte.com ou les compromis de la DINUM, **Olvid** est souvent citée comme le "gold standard" de la souveraineté numérique française. Contrairement à une solution de visio classique, Olvid est une messagerie instantanée (incluant appels et visio) qui repose sur ## Gemini a dit
|
|
|
|
**Olvid** est une application française de messagerie instantanée et de téléphonie (voix/vidéo) qui se distingue par un positionnement radical : la **sécurité maximale par l'absence totale de serveurs centraux d'annuaire.**
|
|
|
|
Contrairement à WhatsApp, Signal ou Telegram, Olvid ne vous demande ni votre numéro de téléphone, ni votre accès au carnet d'adresses, ni votre email.
|
|
|
|
---
|
|
|
|
## 1. L'architecture "Zero Trust" (Confiance Zéro)
|
|
|
|
C'est la différence fondamentale avec Google, Microsoft ou même Empreinte.
|
|
|
|
- **Pas d'annuaire centralisé :** Olvid n'a pas de serveur qui contient la liste de vos contacts. L'échange de clés de chiffrement se fait directement entre les utilisateurs (via un QR code ou un code à 4 chiffres).
|
|
|
|
- **Suppression du tiers de confiance :** Même si les serveurs d'Olvid étaient piratés (ou saisis par un État), les attaquants n'auraient accès à aucune donnée, car les métadonnées (qui parle à qui) sont elles-mêmes chiffrées.
|
|
|
|
|
|
## 2. Faits Techniques : La "Stack" de Souveraineté
|
|
|
|
Contrairement à Empreinte, Olvid a aligné ses actes techniques sur son discours politique :
|
|
|
|
|**Élément**|**État de l'art Olvid**|**Comparaison Empreinte/DINUM**|
|
|
|---|---|---|
|
|
|**Sécurité**|Certification de Sécurité de Premier Niveau (**CSPN**) de l'ANSSI.|Empreinte : Propriétaire non certifié.|
|
|
|**Métadonnées**|Anonymisation totale (pas de numéro de téléphone requis).|Google/Microsoft : Collecte massive.|
|
|
|**Infrastructure**|Indépendante de l'annuaire (pas de LDAP/AD central).|DINUM : Dépend de l'annuaire de l'État.|
|
|
|**Chiffrement**|Chiffrement de bout en bout (E2EE) post-quantique.|Visio classique : Souvent chiffrée uniquement sur le serveur.|
|
|
|
|
## 3. Olvid vs La Critique de la DINUM
|
|
|
|
Si l'on reprend la lettre de François Caron, Olvid répond à tous les points de friction :
|
|
|
|
- **Indépendance technique :** Olvid a développé son propre moteur cryptographique et ses propres protocoles de communication. Ils ne "consomment" pas de briques américaines prêtes à l'emploi.
|
|
|
|
- **Auditabilité :** Bien qu'une partie du code soit propriétaire pour des raisons commerciales, la partie critique (le moteur cryptographique) est **Open Source** et a été auditée par l'ANSSI. C'est le compromis idéal : protection du business et garantie absolue pour l'utilisateur.
|
|
|
|
|
|
## 4. Les limites (Le revers de la médaille)
|
|
|
|
La souveraineté totale a un prix technique et ergonomique :
|
|
|
|
- **L'expérience utilisateur (UX) :** Le processus d'invitation (échange de codes) est plus lourd qu'un simple lien Zoom ou Teams. Pour le grand public, c'est un frein.
|
|
|
|
- **Pas de "Cloud" classique :** Comme rien n'est stocké sur un serveur, si vous perdez votre téléphone sans avoir fait de sauvegarde manuelle, vous perdez tout. C'est le prix de la sécurité absolue.
|
|
|
|
- **Usage spécifique :** Olvid est parfait pour la messagerie mobile et les appels sécurisés, mais moins adapté pour une grande conférence visio à 100 personnes avec partage d'écran complexe, domaine où Zoom ou la solution de la DINUM (basée sur LiveKit) restent plus agiles.
|
|
|