Close

Olvid, une messagerie instantanée sécurisée

Présentation

Olvid, créée en mai 2019, est le fruit de 5 années de R&D de 4 experts en cryptographie.

Le projet était, depuis 2017, hebergé par l’incubateur Agoranov co-fondé par l’ENS, Paristech, l’Université Paris Dauphine, la Sorbonne et l’Inria avant de rejoindre l’accélérateur Wilco en mars 2019, et d’intégrer le programme d’accélération Shake’Up de Wavestone en septembre 2019

L’innovation

 Olvid apporte une réponse aux messageries instantanées grand public comme WhatsApp mais aussi Telegram ou Signal, qui obligent les utilisateurs à faire confiance à leur propre serveur sans garantie aucune sur leur sécurité. Ces solutions de messagerie font donc courir à leurs utilisateurs des risques multiples allant du déchiffrement des échanges à la manipulation des identités, en passant par l’exploitation des données personnelles, ou encore le risque d’exploitation par des acteurs malveillants voire même l’espionnage par des acteurs étatiques ou industriels.

Contrairement aux autres solutions de communication, la solution proposée par Olvid ne s’appuie pas sur un annuaire centralisé et ne fait plus reposer la sécurité des communications sur des serveurs.

Le serveur d’Olvid ne sert en effet qu’à assurer la distribution des messages, c’est par lui que transitent les clés de chiffrement (clés publiques) ainsi que les échanges chiffrés. Il est herbergé dans un cloud sur un infrastructure 100% « serverless » dont les data centers sont situés à Paris et Franckfort.

La technologie

Pour garantir la sécurité totale et définitive des échanges, Olvid propose un modèle de sécurité qui repose sur des protocoles cryptographiques permettant de prouver mathématiquement l’intégrité, la confidentialité et l’anonymat des communications grâce à un chiffrement end-to-end.

La solution d’Olvid répond donc à 3 exigences de la sécurité des échanges qui ne sont réunies dans aucune autre solution de communication :

  • L’authentification des utilisateurs – avec notamment l’établissement d’un canal sécurisé entre 2 utilisateurs via l’échange d’un code à 4 chiffres ;
  • Le chiffrement des échanges ;
  • Le chiffrement des métadonnées;

Elle permet donc de garantir, même en cas de compromission du serveur :

  • La confidentialité des échanges ;
  • L’anonymat des interlocuteurs ;

L’architecture du cœur cryptographique d’Olvid a été conçue pour prendre en compte l’impact potentiel des futurs ordinateurs quantiques en termes de résistance des algorithmes cryptographiques. La cryptographique à clé secrète sur laquelle repose cette solution est ainsi déjà résistante à ces nouveaux ordinateurs, contrairement aux primitives à clé en l’absence de standard « post-quantique » reconnu.