Plus de WhatsApp pour les ministres, mais des portes dérobées pour les Français ?

La Première ministre Elisabeth Borne veut une messagerie plus sécurisée pour les membres du gouvernement quand son ministre de l’Intérieur, Gérald Darmanin, cherche à affaiblir la sécurité des messageries pour tous les Français.

Les membres du gouvernement ainsi que les cabinets ministériels sont désormais priés de laisser tomber « les principales applications de messagerie instantanée grand public » pour ne plus utiliser qu’Olvid, une application iOS et Android française. Deux raisons sont invoquées par Matignon : d’une, les autres apps « ne sont pas dénuées de failles de sécurité », et de deux c’est « aussi une avancée vers une plus grande souveraineté technologique française ». La bascule devra être réalisée avant le 8 décembre.

Lire La messagerie française Olvid est-elle vraiment plus sûre que WhatsApp, Signal ou Telegram ?

La circulaire de Matignon interceptée par l’AFP explique qu’Olvid est la seule messagerie qui a reçu la certification de sécurité de premier niveau de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), décrochée en 2020, deux ans après son lancement. L’application assure être « la messagerie instantanée la plus sûre du monde », et s’en donne effectivement les moyens.

À l’instar de WhatsApp ou de Signal, Olvid chiffre non seulement les messages de bout en bout, mais aussi les métadonnées. Et elle ne réclame pas l’accès au carnet d’adresse de l’utilisateur. La méthode proposée pour se mettre en relation avec un correspondant passe par le partage d’un code par téléphone, visio ou tout simplement en face à face. Enfin, l’app ne requiert aucune donnée personnelle pour son fonctionnement, pas de numéro de téléphone ni adresse e-mail à la connexion.

Ces mesures empêchent des attaques comme l’homme du milieu, qui peut s’intercaler discrètement entre deux correspondants et écouter discrètement une conversation. Beaucoup d’arguments en faveur de cette messagerie donc, mais l’ironie mordante c’est que ce même gouvernement cherche à affaiblir le chiffrement des messageries et donc la confidentialité de tous les Français !

Deux poids, deux mesures

Pas plus tard qu’il y a un mois, Gérald Darmanin le ministre de l’Intérieur voulait « négocier une porte dérobée » avec les grandes plateformes pour pouvoir accéder aux conversations dans le cadre d’enquêtes sur le terrorisme. Mais les experts en sécurité ne cessent de le répéter sur tous les tons : les portes dérobées compromettent l’efficacité du chiffrement et finiront toujours par être exploitées par des pirates.

« Il est impossible de créer une porte dérobée qui ne laisserait entrer que les acteurs bienveillants », affirmait à 01net Andy Yen, CEO et fondateur de la messagerie chiffrée Proton. « Affaiblir le chiffrement de bout en bout donnerait carte blanche aux pirates informatiques et autres acteurs étatiques à un moment où l’Europe voit le nombre de cyberattaques grimper en flèche, et à un moment où elle se trouve au centre d’une cyberguerre déclenchée par l’invasion de l’Ukraine par la Russie ».

Lire Quand Gérald Darmanin repart à l’assaut du chiffrement, après l’attentat d’Arras

Dans ce domaine, c’est tout ou rien : la sécurité et la confidentialité pour les Français, dont les membres du gouvernement, ou l’insécurité pour tous.

Source : AFP