Olvid

L'application Olvid est disponible en application mobile sur les plateformes Google Play et App Store^[1]. Elle se décline également pour les trois systèmes d'exploitation d'ordinateurs Windows, MacOS et Linux^[2]. Une version web de l’application est aussi proposée^[3],[4].

En 2022, Olvid, Oodrive et Tixeo s'allient pour créer une plateforme alternative française de logiciel en ligne de gestion de projet et de travail collaboratif pour les données les plus sensibles des administrations, ministères et opérateurs d'importance vitale (OIV)^[5].

L'entreprise Olvid est fondée en 2019 par Thomas Baignères et Matthieu Finiasz, docteurs spécialisés en cryptographie, associés à Cédric Sylvestre et Jacques-André Bondy. La start-up obtient le prix « Startup FIC » au forum international de la cybersécurité à Lille en 2020^[6].

L'entreprise se rémunère sur le modèle de licence de son logiciel et au nombre de comptes de sa version payante. Elle ne communique pas ses revenus mais elle est initialement financée par une bourse French Tech Emergence de 350 000 euros, accordée par Bpifrance au concours i-Lab. Un investisseur privé prend ensuite part au capital de l'entreprise^[7].

En août 2022, le ministère de l'Économie et des Finances accorde 850 000 euros à l'entreprise^[8].

En 2023, l'entreprise Olvid compte 15 employés^[7] et aurait levé 1,75 million d'euros de fonds d'après le média L'Informé^[9],[10].

Le code source des programmes clients Olvid est libre et distribué sous la licence AGPLv3^[11].

Le code source du programme serveur Olvid est sous licence propriétaire^[12]. L’entreprise Olvid indique que le serveur assurant la distribution des messages est hébergé sur Amazon Web Services. Elle ajoute que le logiciel serveur qu'elle prévoit de placer sous licence ouverte ne sera pas la version utilisée pour le réseau public mais une version limitée à quelques centaines de comptes^[12].

Olvid revendique une sécurité de haut niveau au moyen de protocoles cryptographiques conçus spécifiquement^[12]. En novembre 2023, les experts en sécurité considèrent que la fiabilité n'est pas encore garantie du fait de son usage trop réduit^[13].

En 2020, son code est ouvert dans un programme public de prime aux bogues avec YesWeHack^{[14],[15],[16]}, pour détecter des vulnérabilités à corriger^[17].

Les applications Olvid obtiennent une Certification de sécurité de premier niveau (CSPN) par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), en 2020 pour la version 0.8.2 du client pour iOS^[18] et en 2021 pour la version 0.9.2 du client pour Android^[19].

En 2021, l'application exécutée sur les téléphones devient libre et le code source des applications clientes pour smartphones Android et iOS est publié sur le dépôt GitHub d'Olvid^[20],[11].

Le 9 juillet 2025, Thomas Baignères est auditionné par les députés au sujet de la proposition d'amendement, rejetée ensuite, de Paul Midy, député Renaissance de l'Essonne, qui propose d'imposer l'introduction de portes dérobées dans les messageries numériques. Il explique qu'une telle introduction rendrait la sécurité des données des messageries inopérante. Il indique plus tard s'être vu reprocher son intervention, notamment par le ministère de l'Intérieur^[8].

Le 22 novembre 2023, l'application est utilisée par 100 000 personnes. Les applications ont été téléchargées au moins 150 000 fois sur les magasins d'applications Apple et Google entre cette date et le 13 décembre 2023^[9].

La circulaire du 22 novembre 2023 adressée par les services de la Première ministre aux ministères énonce l'intégration de la solution Olvid aux titres de la cybersécurité et d'« une plus grande souveraineté technologique »^[13],[28]. Ces deux dimensions ont fait l'objet d'observations dans la presse^{[10],[29],[30],[9],[31]}.

En premier lieu, la conformité technique de la solution est discutée. Comme les spécifications publiques le précisent, le stockage des données de l'application est confié en partie au « cloud » des serveurs américains d'Amazon Web Services^[31],[32]. D'une part cela rendrait incertaine la compatibilité de la solution avec « la règle dite « R9 » de la doctrine gouvernementale « cloud au centre » », laquelle est censée empêcher un juge d'un État tiers — ici les États-Unis via le Cloud Act — de saisir les données, malgré leur chiffrement. D'autre part l'absence de qualification SecNumCloud de la solution interroge^[9], cette qualification étant attendue dans le cadre des infrastructures de type cloud selon le référentiel de sécurité élaboré par l'ANSSI^[33].

En second lieu, la nature extra-territoriale d'une partie de l'investissement dans la solution pose question. Selon le média L'Informé, l'investisseur Bruno Scherrer, ancien de Lehman Brothers et désormais résident suisse, aurait engagé 1,75 million d'euros en 2022 pour 16 % du capital d'Olvid, à la fois à titre personnel et au travers du fonds Phi Square Holdings, société de droit luxembourgeois^[10].