Commentaires : Un Gaulois contre les GAFAM : mais pourquoi Olvid, le "WhatsApp des ministres", fait exception et peut avoir des serveurs chez... Amazon?

À peine adopté, déjà délégitimé ? L’application Olvid, qui a vocation à remplacer les autres messageries instantanées chez les membres du gouvernement, est critiquée en raison de son utilisation de serveurs Amazon.

On est franchement con. A la limite, l’héberger chez OVH, je dirais pourquoi pas, mais sincèrement, autant en l’état actuel qu’ils utilisent whatsapp.

4 « J'aime »

La France veut toujours à faire des logiciels maisons qui font gaspiller des thunes…
Dans ce cas et pour d’autres, c’est pour éviter les fuites et la mainmise via les lois US.

Après comme pour beaucoup, le changement est difficile. Au pire comme entreprise faire imposer ce logiciel aux personnes concernées.

Comme dit plus haut, il existe des serveurs en France (voir en Europe). Est-ce ce type de service doit également passer par des appels d’offres ?
Si c’est le cas, nous ne pouvons pas contrer les géants de la tech implanté en France…

1 « J'aime »

premier point: la France ne « fait pas de logiciel maison » ce logiciel est open source et n’a pas été « fait par la France » 'je suppose par là que vous voulez dire l’état)
deuxième point ce logiciel est par nature décentralisé donc les serveurs n’abritent aucune données des utilisateurs sauf probablement les clés publiques.
Enfin il est chiffré de bout en bout ce qui veut dire que les données transitant ne sont pas en clair de toutes manière.
Mais oui il existe des serveurs en France et même dans ce cas il devrait y avoir des serveurs gérés par l’état afin de garantir la sécurité.

4 « J'aime »

" les données susceptibles de transiter sur des infrastructures commerciales étant chiffrées de bout en bout […] et […] supprimées aussitôt la délivrance d’un message "

On me dit en haut lieu que les hackers sont déjà sur le coup…

C’est développé par une entreprise privée, et pas sur commande publique, donc aucune obligation d’appel d’offres.

On y trouve une citation de ministre expliquant qu’il « faudrait éviter de nous emmerder avec des conneries. Nous allons continuer à utiliser WhatsApp, Telegram et Signal parce que c’est beaucoup plus simple »

Il est un peut affligeant ce ministre

6 « J'aime »

Le pire, c’est que le gouvernement à déjà des serveurs qui heberge des chats securisés , pour la cnamts , la gendarmerie , et d’autres organismes liés à l’etat, les serveurs sont basés sur Synapse un serveur basé sur le protocol Matrix et ça marche très bien, c’est open source et il y a de très bons clients PC/Mobile. Et ils vont dépenser des sous pour faire moins bien et heberger ça chez Amazon …

3 « J'aime »

Matrix n’est pas certifié CSPN. Je n’ai d’ailleurs jamais pigé pourquoi matrix a eu la hype face à xmpp.

C’était si difficile d’héberger chez OVH ou Scaleway ?

1 « J'aime »

(@bennukem) Si ton but était de faire un post incompréhensible par 99% des lecteurs, félicitation, c’est réussi ! :joy:

3 « J'aime »

En quoi est-ce affligeant?

Au contraire, je trouve navrant de dépenser de l’énergie et des sous publiques pour plagier, heu copier, heu développer des applications franco-françaises juste parce que c’est cool le « made in France »

So Olvid avait été un précurseur, pourquoi pas, mais on parle là d’interdire des apps qui sont déjà utilisées, fonctionnelles, fiables, pour les remplacer par autre chose d’équivalent. Je vois pas le but de la démarche.

1 « J'aime »

@dante0891 @Proutie66
Alors quand l’état ne fait pas, ça gueule parce qu’il fait rien.
Et quand il fait, ça gueule parce que c’est pas parfait.
Dites les gens, a un moment, les doubles standards, c’est rigolo. Mais a force c’est vraiment usant.

5 « J'aime »

Affligeant dans la manière dont c’est dit. Désolé mais j’attends une meilleure allocution de la part des ministre qu’un parlé de caniveau.

Affligeant parce qu’il n’y a aucune notion de sécurité intérieure et qu’il vaut mieux « foutre la paix » que de rélféchir 5 minutes.

Et ton commentaire montre que t’as rien compris du propos. A la base il s’agissait d’avoir une application pour les ministres (en premier lieux) qui ne soit pas lié aux gafam, et ni lié à la russie.

Bref, un truc un peu indépendant ou européen qui ne transite pas par les serveurs étranger et a priori sans trop de backdoors.

5 « J'aime »

Hey, relax, pas besoin de t’exciter comme ça, tu as le droit de rester cool.

Je suis OK sur le fait que le ton employé par le ministre n’est pas pro. Mais sur le fond, il a raison.

Concernant la sécurité intérieure, je ne vois pas en quoi Olvid fait mieux que Signal,

Quant au liens entre l’app et les Gafam, c’est un faux débat. La majorité des apps chiffrent déjà les informations, la question est plutôt de savoir si le chiffrement est suffisant pour garantir la confidentialité des données, quelque soit l’emplacement de stockage.

C’est pas parce qu’un serveur est en Europe qu’il ne peut pas être piraté pour en extraire les données, et dans ce sens, il vaut mieux chiffrer les infos pour les stocket n’importe où que de penser qu’un serveur en Europe garantie une quelconque sécurité des données.

Et encore une fois, sous cet aspect, je préfère largement faire confiance à Signal qui est open source, avec une forte communauté, plutôt qu’un Ovild développé /maintenu par je ne sais qui, et avec une capacité à détecter et corriger des failles de sécurité bien moindre.

Alors tu pourrais dire que Signal est dév par une boite aux US, mais le code source étant dispo, rien n’empêche de compiler soit même le code pour s’assurer qu’aucune backdoor n’est présente…

Oui il est affligeant… mais il y a également bcp de monde qui ne comprennent rien et qui sont tout autant affligeant ; il n’y a qu’à voir les gens qui notent leur mots de passe en clair sur des post-it ; ces même gens qui fustigent les double authentification car « ça fait ch*er »… Les « utilisateurs finaux » #EndUsers sont généralement affligeant de connerie

1 « J'aime »

Signal dépend de serveurs soumis à une législation étrangère. En cas de conflit, l’accès pourrait donc être coupé. Une solution hébergé en France (mais donc pas chez AWS…) offrirait plus de robustesse face à ce genre de situation, certes extrême, mais pas totalement impossible.

Bon par contre ce problème n’empêcherait pas d’utiliser Signal, mais il faudrait le faire en créant une instance hébergée ici (le code source du serveur Signal est disponible également, donc ça serait faisable) et avec un client compilé chez nous.

5 « J'aime »

En effet, avec des serveurs AWS, on peut imaginer une interruption de service et c’est un point important.

Mais comme Olvid fonctionne justement avec des serveurs AWS, on en revient à la question de base: pourquoi vouloir se passer de solutions fonctionnelles pour aller sur une solution qui n’offre pas mieux?

1 « J'aime »

Ce n’est absolument pas ce que dit le ministre, c’est justement ça qui rend ses propos affligeants

Merci pour ton commentaire, en effet, laisser les ministres utiliser Whatsapp ou Telegram, c’est assez léger en terme de sécurité.

1 « J'aime »