Votre communication présente Olvid comme « la messagerie la plus sûre du monde » ? Concrètement, qu’est-ce que ça signifie ?
Ce message peut en effet paraître outrancier, notamment auprès du monde de la recherche. Mais nous le défendons par un argumentaire technique. Tout comme sur WhatsApp, les messages échangés sur Olvid sont chiffrés de bout en bout : nous avons la capacité de chiffrer votre message avant qu’il ne quitte votre téléphone et de ne le déchiffrer que quand il arrive sur le téléphone de votre destinataire. Personne d’autre que lui ne doit pouvoir l’ouvrir, à l’inverse de ce qui se passe par exemple sur Telegram, où les messages sont déchiffrés et stockés en clair sur les serveurs par lesquels ils transitent. Mais là où Olvid se distingue, c’est en allant au-delà du simple chiffrement de bout en bout, en supprimant l’annuaire mondial sur lequel reposent toutes les messageries de ce type.
Celles-ci utilisent en effet l’identifiant numérique associé à votre numéro de téléphone ou à celui de vos interlocuteurs pour construire la clef de voûte de leur système. Cela pose deux problèmes : d’abord, un numéro de téléphone est un très mauvais identifiant car il dépend de votre opérateur ; ensuite, comment sécuriser les serveurs qui renferment les identifiants de milliards d’utilisateurs ? Si vous utilisez Olvid, vous verrez que, pour préserver la sécurité de vos identifiants, nous vous demandons un petit travail : vous mettre vous-même en relation avec votre interlocuteur par l’échange de codes. A aucun moment ne sont demandés ni votre numéro de téléphone, ni votre identité. Olvid ne conserve ainsi aucune donnée liée à un compte individuel. En ayant supprimé tout tiers, l’application vous offre de facto un canal à la fois authentique et confidentiel. L’utilisateur est donc souverain sur ses propres données, qui n’appartiennent à personne d’autre. Vous pouvez quitter Olvid quand vous voulez, il vous suffit de supprimer l’application, sans craindre de nous laisser des données !
Comment l’application a-t-elle été rendue possible ?
Il y a 7 ans, mon collègue actuellement CTO d’Olvid et moi-même, tous deux ingénieurs en cryptographie, avons dû concevoir une étude sur les messageries instantanées. Pour nous amuser, nous avons cherché à construire une messagerie sans annuaire. Cet amusement a abouti à 150 000 lignes de code pour obtenir une application Android et tout autant pour l’équivalent iOS. Nous avons eu énormément de mal à recevoir nos premiers financements publics, à notre grande surprise : depuis des années, il ne fait aucun doute que la data est le nouvel instrument de puissance.
Lire aussi : Le coup d’État des GAFAM
La Chine, l’Australie, le Japon ont investi massivement dans des messageries, les Etats-Unis ont Google grâce à Clinton… Mais en Europe, ce n’est pas encore une évidence. Des réseaux sociaux européens performants comme Whaller existent, mais ne sont pas assez soutenus politiquement. Et quand vous travaillez 16 heures par jour pour développer un outil, vous n’avez pas le temps d’aller faire du lobbying à Bruxelles. Nous n’attendons rien de la Commission européenne alors même que nous avons réussi à créer une alternative à WhatsApp qui, en plus, va dans la ligne de ses règlementations concernant la protection des donnée.
Que diriez-vous à ceux qui verraient en Olvid un symbole de la souveraineté technologique française ?
C’est une idée qui pour moi n’a pas tellement de sens. Même si l’équipe de développement est française, présenter Olvid comme un outil 100% français est faux. C’est le travail de la communauté internationale des cryptologues qui a rendu Olvid possible. La version grand public d’Olvid est hébergée chez AWS (le service cloud d’Amazon), le seul hébergeur qui était techniquement envisageable au moment où nous avons commencé à coder : on a donc connu mieux en termes de souveraineté ! En termes de sécurité, nous réfléchissons ainsi : des attaques, il y en aura toujours, quel que soit votre hébergeur. En créant notre architecture, nous avons considéré dès le départ que notre serveur était piraté et que cela ne devait pas être un problème. Voilà pourquoi nous avons conçu un système qui fasse passer un message opaque entre deux pseudonymes de destinataires, sans stocker la moindre métadonnée en clair.
L’actualité récente a tout de même montré la toute-puissance des hébergeurs. AWS a par exemple suspendu pour raisons politiques l’hébergement du réseau social Parler, devenu indisponible et dont les données archivées ont ensuite été hackées. N’y voyez-vous pas une menace ?
Pour le moment et pour des raisons techniques, notre architecture est faite pour tourner chez AWS et chez personne d’autre. Mais cela fait un moment qu’on anticipe la question de confiance que cela va poser à nos utilisateurs. Certaines entreprises clientes ne veulent par exemple pas travailler avec Amazon. Nous avons donc déjà développé l’application sur un serveur OVH.
Contrairement à Facebook, ce qui se dit sur Olvid n’est en aucun cas public. Par ailleurs, il n’y a aucun moyen d’y faire de la diffusion de masse, comme cela est possible sur Telegram. Olvid permet d’ouvrir des conversations de groupe, mais dans la mesure où vous connaissez vos interlocuteurs.
La stratégie consiste aussi à être le plus utilisés possible à travers le monde pour se rendre indispensables et que personne n’ait intérêt à nous supprimer. Et nous avons un objectif pour 2021 : passer en open source. C’est le seul moyen de montrer au reste du monde que notre code a été fait dans les règles de l’art et ne contient pas de failles.
La même actualité du mois janvier a montré que le rôle de modérateurs que la législation confie aux plateformes de réseaux sociaux pouvait devenir une menace pour la liberté d’expression. Si un jour l’Etat contraignait les messageries à modérer les contenus échangés par leur biais, comment réagiriez-vous ?
Contrairement à Facebook, ce qui se dit sur Olvid n’est en aucun cas public. Par ailleurs, il n’y a aucun moyen d’y faire de la diffusion de masse, comme cela est possible sur Telegram. Olvid permet d’ouvrir des conversations de groupe, mais dans la mesure où vous connaissez vos interlocuteurs. Chez Olvid, nous considérons que nos utilisateurs discutent comme à un dîner. Ce n’est pas à nous de décider de ce que les gens peuvent dire ou non à un dîner. Si vraiment on voulait modérer, il faudrait fonctionner avec un système d’intelligence artificielle qui filtrerait les messages sur le téléphone de l’expéditeur, avant qu’ils ne soient chiffrés. Et sur ces aspects éthiques, j’ai beaucoup de mal avec l’intelligence artificielle.
Les dernières annonces de WhatsApp ont dû vous rendre concurrentiels pour le grand public ?
Au départ, il nous paraissait peu probable de devenir une messagerie grand public, cela aurait impliqué la levée de dizaines de millions à dépenser dans le marketing. Notre petite équipe n’a pas voulu prendre ce risque. Nous avons pensé avant tout aux entreprises, et en particulier aux PME qui font le tissu industriel français. Le plus généralement, leur moyen de communication est l’email, soit le degré 0 de la confidentialité, avec toutes les problématiques pour la protection de la R&D que cela entraîne. Nous les encourageons donc à utiliser Olvid pour échanger facilement en interne et en externe avec des canaux sécurisés.
Lire aussi : GAFAM et Silicon Valley : les nouveaux faiseurs de rois
Mais effectivement, la bourde qu’a fait WhatsApp en annonçant le partage de données avec Facebook a participé à une prise de conscience. WhatsApp gardera probablement un quasi-monopole, mais pour la première et la dernière fois de ma vie, j’ai envie de dire merci à Mark Zuckerberg ! C’est complètement dingue, on a fait 5000% d’augmentation du nombre de téléchargements en deux semaines. Et ces nouveaux utilisateurs bénéficient d’un service vraiment gratuit dans le sens où, quand WhatsApp vend de la data, nous offrons un service.
Justement, vous prônez la gratuité pour les fonctionnalités courantes, alors même que vous vous êtes jusqu’à présent quasiment totalement autofinancés. Quelle est votre stratégie pour l’avenir et y a-t-il une philosophie qui la sous-tend ?
Avant, on se faisait engueuler parce que tout était gratuit donc supposé non fiable. Maintenant on se fait engueuler quand on fait payer des fonctionnalités, parce qu’on ne serait plus concurrentiel ! Le mythe de l’internet-tout gratuit est encore ancré dans 80% des esprits mais les choses progressent. Prenez le chiffre d’affaires de Facebook et divisez-le par le nombre d’utilisateurs, vos comprendrez vite que confier vos data à un tiers n’a rien de gratuit ! Pour le grand public, nous sommes la seule application vraiment gratuite : notre service de base, l’échange de message, est gratuit et le restera, et nous ne nous faisons pas d’argent avec vos données . Nos services premium, comprenant l’émission d’appels sécurisés, la visio etc, sont payants car à destination des entreprises, qui connaissent la plus-value que nous pouvons leur apporter et avec qui nous avons des interactions directes pour co-construire le produit le plus adéquat
