Mise en cause, la messagerie Olvid se défend de toute faille de sécurité

La messagerie française Olvid, imposée au gouvernement par la Première ministre Elisabeth Borne, s'est défendue de toute faille de sécurité le 12 décembre, après des mises en cause relatives notamment à son recours aux serveurs du géant américain AWS. "Olvid ne crée aucun annuaire centralisé de ses utilisateurs, ne collecte pas leurs adresses IP, ni leurs données de connexion, et tout est chiffré de bout en bout avec des algorithmes de chiffrement du plus haut niveau de sécurité", a fait valoir son PDG et cofondateur Thomas Baignères.

Le serveur Amazon Web Services en cause

Le site L'Informé la semaine dernière, ainsi que le Canard Enchaîné à paraître mercredi reprochent à Olvid de faire héberger son serveur de distribution des messages par Amazon Web Services (AWS), filiale d'Amazon, donc soumise aux lois extraterritoriales américaines qui permettent en principe aux autorités américaines de les réclamer. "Le fait qu'il s'agisse de serveurs d'AWS n'est pas important en terme de sécurité, car il s'agit de données chiffrées, avec un chiffrement du niveau secret défense.

Dire que ce chiffrement pourrait un jour être percé relève du conspirationnisme, car si c'était le cas, il n'y aura plus rien de sécurisé sur internet, ni transaction financière, ni aucune autre", s'est agacé Thomas Baignères. Olvid, détenue par des confondateurs français est la seule messagerie dont la sécurité est certifiée par l'ANSSI (Agence nationale de sécurité des systèmes d'information).