1/ Evoquons déjà les applications de messagerie disponibles.

Telegram est une application fondée par deux opposants russes à Poutine. Elle est basée à Dubaï et fonctionne selon un logiciel en opensource. Cependant, le protocole de chiffrement (bout en bout) est fermé et propriétaire. (page Wikipedia [ici|https://fr.wikipedia.org/wiki/Telegram_(application)])

Signal est animé par une société, Signal Messenger (peu de données) appuyée par la Signal Foundation, organisation non lucrative américaine. Elle est distribuée comme un logiciel libre, sur une solution opensource avec une architecture centralisée de serveurs.

Pointons les avantages : des solutions opensource, une dimension éthique qui préside à la fondation des deux organisations, de nombreux utilisateurs. Les défauts résident dans une architecture centralisée de serveurs et une nationalité non européenne, donc peu protectrice. Signal stocke désormais des données personnelles chiffrées... Par aileurs, la question des métadonnées se pose. Pour citer Wikipedia ([ici|https://fr.wikipedia.org/wiki/Signal_(application)]) : " Différentes lois permettent aux services de renseignements américains de contraindre l’organisation à communiquer ces métadonnées sans en parler. Les services de renseignement américains peuvent donc potentiellement s’emparer des métadonnées, à savoir avec qui et quand les utilisateurs de Signal communiquent". Rappelons que la CJUE a cassé l'été dernier l'accord Privacy shield qui régissait les échanges de données entre l'UE et les Etats-Unis. Nous sommes donc dans le flou juridique concernant notre protection ultime...

Voici donc la principale difficulté : ces applications reposent sur le fait de faire confiance à des organisations de confiance et à leurs architectures. Elles stockent des données, directes (données personnelles) ou indirectes (métadonnées associés à vos messages). Enfin, elles sont installées dans des pays qui n'assurent pas la protection des citoyens européens.

Accessoirement, la question pose un problème de souveraineté numérique : alors que tout le modne déplore la puissance des GAFAM, pourquoi aller renforcer d'autres plateformes américaines ou non-européennes ? Nous avons chacun une responsbailtié individuelle en la matière. C'est donc la raison qui m'a poussé à choisir Olvid, pour ma messagerie sécurisée sur ordiphone (je précise que d'autres services existent, come Citadel de Thalès qui offre tout un tas d'options supplémentaires mais n'est accessible qu'à des comptes professionnels, quand Olvid est accessible à tout public).

2/ Olvid, qu'est-ce ?

Olvid (page wikipedia [ici|https://fr.wikipedia.org/wiki/Olvid]) est donc un société française, start-up de cybersécurité, qui repose sur un autre principe : aucun message ne passe par ses serveurs et tous les protocoles de chiffrement se font directement entre les deux utilisateurs, qui doivent s'échanger des codes au lancement du contact. C'est donc un soupçon plus laborieux au départ (puisqu'il faut contacter ses correspondants et échanger avec eux son code, idéalement par téléphone) mais une fois ceci fait, tout est ensuite aussi facile que sur Whatsapp ou Signal : chat, mise en place de groupes de discussion, appels vocaux : je parle ici des services gratuits. Les services supplémentaires (appel vidéo notamment) sont payants. Mais pour la plupart des usagers dont moi, cela suffit. Olvid répond évidemment au droit français donc au droit européen, respecte ainsi par construction le RGPD.

Olvid est tellement respectueux que vous devez prendre l'initiative. Sur Signal, j'ai noté qu'on me proposait des contacts qui sont eux-mêmes sur Signal, : est-ce une coïncidence ou une fonction du logiciel qui a donc accès à mon annuaire ?  Je ne sais... Mais sur Olvid, il faut vraiment faire la démarche d'inviter ses contacts (par SMS, message Whatsapp ou autre, mail...). On maîtrise donc les choses. Par exemple, vous devez accepter de rejoindre un groupe auquel vous êtes invité, quand cette disposition n'est pas possible sur Whatsapp (vous êtes invité et vous devez quitter volontairement le groupe si vous ne voulez pas en faire partie).

[ajout 1] : suite à une rafale de commentaires sur mon fil Twitter, je précise que si Olvd a un serveur (pour faire tourner l'application), celui-ci aide uniquement à l'établissement des sessions mais ne voit pas passer les messages qui s'échangent directement entre les ordiphones. Vous trouverez le débat technique entre spécialistes  sous ce fil ici : https://twitter.com/egea_blog/status/1351153946975477763

3/ Objection votre honneur...

Oui mais la popularité de Whatsapp ou Signal  : ce qu'on appelle la loi de Metcalfe affirme que j'ai d'autant plus intérêt à aller sur un réseau que d'autres y sont. Cela peut-être vrai d'un réseau d'information (genre Twitter), ou d'un système dont la performance dépend de la fréquentation (Wikipedia voire Waze). Mais pour une messagerie, cet effet ne joue pas vraiment : je me fiche des 500 Millions, si les 50 personnes avec qui j'échange régulirèemetn y sont. Or, comme je les connais, cela dépend de moi. Donc exit la loi de Metcalfe.

Encore une application ? Certes, cela impose d'avoir un peu de place disponible dans votre ordiphone. Mais si justement cela vous incitait à faire un peu le ménage , à supprimer plein de photos et vidéos débiles ? Avez vous vraiment besoin de Snapchat et d'Instragam ? Car nous sommes d'accord : cette affaire de Whatsapp nous force à nous interroger sur nos usages numériques et sur notre rapport (constant) à notre ordiphone qui occupe tant de place dans nos vies. Un peu de prise de conscience, quoi.... de conscience, au fond...

Vous êtes paranoïaque, Olivier Kempf. Peut-être. Mais se préoccuper de sa sécurité alors que personne ne doute de la nécessiteé de fermer sa voiture ou sa maison à clef ou de protéger les mots de passe de son compte bancaire, est-ce de la paranoïa ? Ce qui est vrai pour vos objets numériques ne l'est-il pas pour vos applications ? D'ailleurs, vous avez bien installé un système d'identification, quand vous ouvrez votre téléphone (code pin, reconnaissance faciale, empreinte digitale) ? c'est proposé en série par votre ordiphone, quelle que soit sa marque. Vous vous y pliez : toujours pas parano ou êtes-vous juste prudent ? Ce qui est vrai pour ça ne le serait pas pour vos messageries ? Bref, soyez prudents...

Je n'ai rien à cacher. Ben si. Vos sentiments, vos préférences sexuelles, vos désirs de voyage ou d'achat compulsif,  vos opinions politiques, et même quelques secrets ou pudeurs que vous ne voulez pas étaler partout dans le monde. Oui mais ce n'est pas partout, je ne suis rien, pas important. Mais si vous êtes important. Dites vous que si c'est gratuit (et Olvid est gratuit pour les services de base, c'est payant ensuite pour les services supplémentaires, ce qui est paradoxalement rassurant), c'est que c'est vous le produit. En analysant vos données et métadonnées, les annonceurs peuvent vous cibler : vous postez un truc sur un réseau social et à votre prochaine recherche, vous voyez une pub pile sur le truc dont vous avez parlé... Car vos données servent à définir votre profil et donc à vous envoyer des publicités ciblées... Nous ne parlons là d'une société libre mais imaginez une société où les libertés publiques sont menacées... Bref, en ce domaine-là aussi, la prudence s'impose.

4/ En conclusion

Je précise que je n'ai aucun intéressement à Olvid (ni en capital ni en mission de promotion ou autre), que je ne connais personne chez eux ni qui y serait directement intéressé. Bref, cet article est du pur militantisme...

Il s'appuie enfin sur une bonne donne de "citoyenneté numérique", si le lecteur me pardonne cette expression : alors qu'on ne cesse de parler de souveraineté numérique menacée par les GAFA (et autres NATU et BATX), alors quo'n ne cesse de dire "en Europe nous n'avons pas de champion du numérique", voici une bonne action à faire : apporter chacun sa petite pierre à l'édifice pour renforcer des acteurs français/ européens à la place des concurrents américains ou asiatiques...

Vous avez les raisons qui me poussent à agir et à soutenir. Voici pourquoi je me suis lancé dans une grande campagne d'évangélisation : cela fonctionne, les gens me suivent... Car enplus, un peu de conviction et les gens suivent. J'ai déjà transféré la plupart de mes contacts et recréé la plupart de mes groupes de discussion. Faites pareil....

Olivier Kempf