Une rupture technologique majeure

Notre modèle de sécurité est radicalement innovant. Olvid est le seul moyen de communication ne faisant plus reposer la sécurité des échanges sur des serveurs.

Les serveurs se font hacker ? Peu importe, il n’est pas possible de prendre connaissance des contenus échangés, ni de révéler les identités des interlocuteurs. Olvid est la seule messagerie à chiffrer également les métadonnées en garantissant ainsi l’anonymat des interlocuteurs. Olvid garantit enfin l’authentification des utilisateurs, contrairement à l’intégralité des serveurs des messageries qui se substituent aux tiers de confiance…

vpn_key

Garanties cryptographiques

Sécurité assurée exclusivement par des mesures cryptographiques (par opposition à du simple contrôle d’accès/mot de passe).

fingerprint

Authentification forte

Identité des correspondants garantie sans tiers de confiance

dns

Pas de confiance aux serveurs

Sécurité assurée même en cas de serveur compromis

watch_later

Confidentialité persistante

Garantie de la confidentialité de l’historique des échanges même en cas de compromission des clés (l’historique des échanges reste inaccessible, chaque message ou fichier échangé est chiffré avec une clé éphémère à usage unique)

devices_other

Solution multicanale

Disponible sur Android et iOS. Bientôt sur desktop, avec synchronisation, sans dispositif maître.

security

Anonymat

Incapacité de l’opérateur de savoir « qui parle à qui ».
Aucun tiers ne peut identifier les participants, pas même le serveur. Aucune trace des métadonnées

Lire les spécifications techniques d'Olvid
Attention, c'est "technique". Vous êtes prévenus 🤓

Ne nous croyez pas sur parole

Nous faisons tout pour qu'Olvid reste la messagerie instantanée la plus sûre du monde. C’est pourquoi nous soumettons notre travail aux regards critiques de professionnels d’excellence, aux compétences complémentaires. Jugez plutôt. Et Olvid est désormais Open Source !

Validations scientifiques

Pour créer Olvid, nos cryptologues ont conçu des protocoles cryptographiques sur mesure et adapté des protocoles théoriques aux contraintes du monde réel.

Les fruits de ce travail on fait l'objet d'une validation formelle par Michel Abdalla, professeur-attaché à l’ENS, Directeur de Recherche au CNRS et Président du conseil d'administration de l’IACR (International Association for Cryptologic Research).

L'article formalisant ses résultats est publié dans cet ePrint à l'IACR .

Certifications de l’ANSSI (CSPN)

Olvid est la première et seule messagerie instantanée ayant reçu une (puis deux !) CSPN de l’ANSSI (certifications de sécurité de premier niveau).

Cibles de sécurité, rapports de certification et certificats ANSSI sont disponibles ici pour iOS et ici pour Android.

Fait rare et par volonté de transparence, nous publions aussi les deux Rapports Techniques d'Évaluation produits par l'excellente équipe de Synacktiv.

Validations
pratiques

Un programme public de Bug Bounty est aujourd’hui en cours via la plateforme de Yes We Hack.

Cela signifie que nous avons officiellement autorisé des hunters (experts en attaques) à attaquer nos implémentations iOS et Android d’Olvid.

Si une faille est trouvée, nous la corrigeons et rémunérons le hunter victorieux.

Olvid est ainsi plus sûre, le hunter est heureux, la vie est belle 🌈.

Rapport de certification iOS
Rapport de certification Android

Rapport Technique iOS
Rapport Technique Android

Les enjeux de sécurité

Authentification + Chiffrement des données + des métadonnées

how_to_reg

Authentification

Garantir l’utilisation de la bonne clé afin d’être sûr que l’on communique avec la bonne personne.

lock

Chiffrement des données

Utiliser cette clé correctement, avec des mécanismes à l’état de l’art afin d’être sûr qu’aucun tiers ne puisse prendre connaissance de vos échanges.

volume_off

Chiffrement des métadonnées

Protéger l’ensemble de l’information par cette clé afin de préserver l’anonymat des échanges.

Olvid résout 3 problèmes en une seule application

Aucun moyen de communication électronique actuel ne peut garantir ces 3 qualités simultanément :

- Les mails chiffrés garantissent l’authentification des utilisateurs mais le niveau de sécurité des échanges n’est pas suffisant.

- Les messageries instantanées proposent des qualités de chiffrement diverses mais ne garantissent pas l’authentification des utilisateurs.

- Les messageries mails et instantanées laissent toutes des traces sur les serveurs…

Mais que font les autres ?

Mails chiffrés

check_circle

Focus sur l’authentification

block

Pas de confidentialité persistante

block

Métadonnées en clair dans l’en-tête

Le mail n’offrira jamais un niveau de sécurité acceptable

Messageries sécurisées traditionnelles

check_circle

Focus sur le chiffrement de bout-en-bout

block

Accès obligatoire à des données personnelles pour fonctionner

block

Authentification faillible reposant sur un ou plusieurs tiers de confiance

Et la cryptographie post-quantique ?

Olvid a tout prévu !

La résistance des algorithmes cryptographiques aux ordinateurs quantiques est une question récurrente depuis quelques années. La cryptographie à clé secrète mise en oeuvre aujourd’hui dans Olvid est déjà résistante à ce type de machines, mais ce n’est pas le cas des primitives à clé publique dans la mesure où il n’existe, à ce jour, pas de standard « post-quantique » reconnu.

C’est pour cette raison que le NIST (National Institute of Standards and Technology) a organisé un appel à contribution mondial (NIST - Post-Quantum Cryptography) visant à standardiser plusieurs primitives à clé publique. Les vainqueurs devraient être annoncés dans le courant de l’année. L’architecture du cœur cryptographique d’Olvid a été conçue en prévision de l’arrivée de ces algorithmes que nous serons parmi les premiers à intégrer dans un produit commercial.