Les ministres français invités à désinstaller WhatsApp, Signal et Telegram

La circulaire, publiée le 22 novembre, est signée Élisabeth Borne et elle s'adresse aux ministres, aux secrétaires d'État, aux directeurs de cabinet et aux membres des cabinets. Elle demande de manière formelle le déploiement de l'application française Olvid sur les téléphones et ordinateurs des membres du gouvernement et des cabinets ministériels « pour le 8 décembre 2023 au plus tard ». La raison ? « Les principales applications de messagerie instantanée grand public occupent une place grandissante dans nos communications du quotidien. Toutefois, ces outils numériques ne sont pas dénués de failles de sécurité et ne permettent ainsi pas d'assurer la sécurité des conversations et des informations partagées par leur intermédiaire. » L'idée de la Première ministre : « Afin de contrer les menaces qui découlent de l'utilisation de ces applications, la société française Olvid a développé une messagerie instantanée qui garantit la protection des données de ses utilisateurs grâce à un annuaire décentralisé et un chiffrement des messages de bout en bout, tout en conservant les mêmes fonctionnalités que les applications actuelles. »

À LIRE AUSSI « Et si vous donniez sa chance à Olvid, monsieur le président ? » Très concrètement, à partir du 8 décembre, les membres du gouvernement ne devront plus avoir d'autre messagerie que Tchap, l'application sécurisée développée il y a trois ans pour les fonctionnaires français, ou encore Olvid, conçue par une start-up d'une quinzaine de personnes basée à Paris.

Cette décision du gouvernement français vient récompenser l'initiative de Thomas Baignères, titulaire d'une thèse en cryptographie délivrée par l'École polytechnique fédérale de Lausanne. « S'exprimer de manière apaisée est pour moi un droit fondamental », explique ce père de trois enfants qui a eu l'idée d'Olvid avec « un ami de vingt ans », le chercheur Matthieu Finiasz, passé par l'École normale supérieure, titulaire d'une thèse à l'Inria et aujourd'hui directeur technologique de l'entreprise.

Tests d'intrusion. Cette application a reçu une certification de sécurité de premier niveau de l'Anssi, l'agence de sécurité informatique qui doit protéger les infrastructures critiques de l'État, ce qui n'est pas le cas de WhatsApp, Signal ou encore Telegram, des services de messagerie pourtant très populaires dans les milieux du pouvoir en France. Pour obtenir ce certificat, le code source de l'application a été examiné par plusieurs experts spécialisés dans les tests d'intrusion agréés par l'Anssi. Ces derniers ont multiplié les attaques actives durant trente-cinq jours sans trouver de faille, et Olvid a publié sur son site ces rapports techniques d'évaluation.

À LIRE AUSSI « Il n'y a pas de fatalité à dépendre de WhatsApp » Certes, aucun système n'est totalement infaillible, mais cette solution créée en France semble particulièrement crédible. Pourrait-elle séduire le chef de l'État, qui a longtemps été fan de Telegram ? « Ce serait tout simplement formidable ! C'est évidemment la suite logique… et peut-être l'utilise-t-il déjà. Mais, à moins que notre président ou l'Élysée rendent cette information publique, nous n'avons pas moyen de le savoir. C'est là toute la promesse d'Olvid : ne rien pouvoir savoir de ses utilisateurs. Bon, parfois, je vous accorde que c'est un peu frustrant… » précise Thomas Baignères au Point. En attendant de convaincre les autorités européennes ? Fin février, la Commission européenne, rejointe ensuite par le Parlement et le Conseil européen, a interdit à tous ses employés d'installer l'application TikTok sur leurs téléphones, au nom de la sécurité des données personnelles.