Olvid est-elle Open Source ?


Oui 😎.

Les codes sources des applications mobiles iOS et Android sont disponibles sur le GitHub public d’Olvid.

Une technologie documentée

  1. Nos protocoles cryptographiques sont intégralement disponibles et publiés ici.

  2. De plus, ils ont fait l’objet d’une validation formelle et indépendante par Michel Abdalla, professeur-attaché à l’ENS (École Normale Supérieure - PSL), Directeur de Recherche au CNRS et Président du conseil d’administration de l’IACR (International Association for Cryptologic Research).

    • L’intégralité des codes sources ont été mis à disposition de M. Abdalla afin de lui permettre de valider les protocoles tels qu’ils sont effectivement implémentés.

    • L’article formalisant ses résultats est publié dans cet ePrint de l’IACR.

  3. Olvid est la première et seule messagerie instantanée ayant reçu une (puis deux !) certifications de sécurité de premier niveau (CSPN) de l’ANSSI.

    • Les versions iOS et Android d’Olvid ont reçu ces CSPN suite à un audit de Synacktiv. Ce CESTI (Centre d’évaluation de la sécurité des technologies de l’information) a ainsi reçu et évalué l’intégralité du code source des clients iOS et Android d’Olvid.

    • Cibles de sécurité, rapports de certification et certificats ANSSI sont disponibles ici pour iOS et ici pour Android.

    • Fait rare et par volonté de transparence, nous publions aussi les deux Rapports Techniques d’Évaluation produits par l’excellente équipe de Synacktiv :

  4. En outre, le code d’Olvid fait actuellement l’objet d’un programme public de Bug Bounty via la plateforme de Yes We Hack. Cela signifie que nous avons officiellement autorisé les chasseurs experts en attaques (hunters) à attaquer nos implémentations iOS et Android d’Olvid. Si une faille est découverte, nous la corrigeons et payons le chasseur victorieux. Cela rend Olvid plus sûr, le chasseur est heureux, la vie est belle 🌈.