Olvid : la messagerie 100 % française qui résiste là où WhatsApp et Signal échouent

Suivez-nous Ajouter Buzzarena à vos sources

La messagerie française Olvid est la meilleure alternative en termes de cybersécurité face à WhatsApp ou Signal. L’application résiste aux cyberattaques qui visent les autres messageries en Europe. De quoi attirer l’attention des utilisateurs.

Sommaire
Olvid
© Image IA d’illustration générée avec Gemini / BuzzArena

Le 20 mars 2026, le Centre de Coordination des Crises Cyber C4 a alerté sur la « recrudescence des attaques qui visent les comptes de messageries de personnalités politiques ». Les hautes autorités et cadres de l’administration sont aussi ciblés. Ces attaques viennent du Kremlin selon les services de renseignement néérlandais. Aux États-Unis, le FBI et la CISA tirent la sonnette d’alarme. Olvid s’impose donc avec son architecture qui rend ces attaques « structurellement impossibles ».

À lire : L’Europe prépare sa riposte à Mastercard et Visa

Olvid est totalement protégé contre le piratage

Les pirates utilisent deux méthodes. La première, c’est le QR code piégé. Un message invite la victime à rejoindre un groupe de discussion. Elle scanne le QR code. Sauf que voilà, ce code est vérolé. Il relie le compte WhatsApp ou Signal de la victime à un appareil géré par le pirate. Le pirate lit alors tous les messages en direct et peut en envoyer au nom de la victime.

La deuxième méthode, c’est du phishing classique. Un faux compte se fait passer pour le support officiel d’une messagerie. Il prétend avoir détecté une activité suspecte et demande un code PIN ou un code reçu par SMS. Si la victime le donne, le pirate prend le contrôle total du compte.

Olvid
© Olvid

Olvid explique que sa conception bloque ces deux scénarios. Pour ajouter un nouvel appareil sur un compte Olvid, il n’y a pas de QR code. Le premier appareil affiche un code de 8 chiffres. L’utilisateur le saisit sur le deuxième appareil, qui affiche 8 nouveaux chiffres à entrer sur le premier. C’est un aller-retour à la main, en direct, entre les deux appareils. En gros, un pirate à distance ne peut pas reproduire cette procédure. C’est plus long qu’un QR code, certes, mais c’est ce qui bloque l’attaque.

Une application de messagerie certifiée pour sa sécurité

Et puis il y a la question du contact. Sur Signal ou WhatsApp, n’importe qui peut envoyer un message à n’importe quel numéro. C’est comme ça que les pirates prennent contact avec leurs cibles. Sur Olvid, c’est impossible. « L’ajout d’un contact Olvid nécessite systématiquement une action explicite de l’utilisateur » explique la messagerie française. Tout nouvel interlocuteur doit être vérifié avant que la discussion ne se lance. En clair, un pirate ne peut pas envoyer un message à une cible sur Olvid s’il n’a pas été validé en amont.

L’ANSSI a certifié Olvid en 2020 pour ses qualités de sécurité. En novembre 2023, Elisabeth Borne, Première ministre de l’époque, a demandé à tous les ministres d’installer Olvid. L’objectif était de remplacer WhatsApp, Signal et Signal. Le RAID utilise l’application depuis 2021. Olvid est disponible sur Android, iPhone, Windows, Mac et Linux. Certaines options comme les appels audio sont payantes. On parle de 4,99 euros par mois pour les particuliers et 9,90 euros hors taxes pour les entreprises.

À lire : Comment envoyer un message éphémère sur WhatsApp ?

Mais pas assez d’utilisateurs pour être une vraie alternative

Olvid
© Olvid

C’est le principal frein. Olvid compte environ 100 000 utilisateurs. WhatsApp en a deux milliards et des dizaines de millions pour Signal. La messagerie française est ultra-sécurisée sur le papier, mais personne ne l’utilise en dehors de certains cercles de l’administration et de l’armée. Et c’est bien le problème. Une messagerie sécurisée ne sert à rien si vos contacts ne sont pas dessus. C’est pour ça que les agents de l’État sont aussi orientés vers TCHAP, la messagerie développée pour l’administration française. Mais TCHAP n’est pas accessible au grand public.

Mais quoi qu’il en soit, les recommandations du C4 restent valables pour tout le monde. Il faut activer le code PIN de son application et vérifier les appareils connectés à son compte. Et ne scannez jamais un QR code reçu par message. Le support de Signal, WhatsApp ou de toute autre messagerie ne contacte jamais ses utilisateurs directement sur l’application. Si quelqu’un vous demande un code, c’est une arnaque. En cas de doute, le CERT-FR est joignable par smartphone au 3218 ou par mail à [email protected].

  • Olvid met en avant une architecture qui bloque les attaques par QR code piégé et par phishing qui touchent WhatsApp ou Signal.
  • La messagerie française impose une validation explicite pour chaque nouveau contact, ce qui empêche un pirate de lancer une discussion sans autorisation.
  • Olvid reste très sécurisée, mais avec environ 100 000 utilisateurs, son manque d’adoption limite son intérêt face à WhatsApp ou Signal.

Source : Olvid

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles