Olvid : la sécurité académique et certifiée
Créée par des chercheurs français en cryptographie, Olvid s’est donnée pour mission d’éliminer la dépendance au serveur de confiance qui caractérise toutes les messageries chiffrées, y compris Signal ou WhatsApp. Son protocole repose sur une innovation majeure : l’authentification cryptographique entre utilisateurs, sans échange préalable d’informations par un serveur.
Chaque identité Olvid est une clé publique/privée signée localement. Les liens entre utilisateurs sont établis via des QR codes ou liens d’invitation signés, garantissant l’authenticité sans jamais révéler d’informations à un tiers. Le serveur Olvid n’a qu’un rôle de transport aveugle : il ne connaît ni les participants, ni le contenu, ni les métadonnées de leurs échanges.
L’approche est rigoureuse, documentée, auditable, et a valu à Olvid une certification de sécurité de l’ANSSI, une première pour une messagerie mobile. Mais elle repose encore sur un serveur relais central (neutre et chiffré) et sur des applications dédiées (iOS, Android, Desktop).
iCanText : la confidentialité sans infrastructure
iCanText, de son côté, abandonne tout ce qui relève d’un serveur, d’une application ou d’un compte. C’est une messagerie entièrement distribuée : tout se passe dans le navigateur, directement entre pairs.
Chaque navigateur devient un nœud du réseau, capable de chiffrer, relayer et transmettre les messages via un routage en oignon multi-sauts, implémenté nativement en JavaScript. Aucune donnée n’est stockée, aucun identifiant n’est requis, aucune inscription n’existe. Les “portiers” qui facilitent l’entrée de nouveaux appareils sont désignés aléatoirement et temporairement au sein du réseau, sans privilèges particuliers.
Les clés cryptographiques sont générées localement via WebCrypto (ECDH, ECDSA, AES-GCM) et détruites à la fermeture du navigateur. La confidentialité découle non pas d’une autorité de confiance ou d’une certification, mais d’un effacement systémique : rien n’est enregistré, rien n’est observable.
Olvid vs iCanText : deux architectures, deux philosophies
| Critère | Olvid | iCanText |
|---|---|---|
| Architecture | Client-serveur minimal (serveur relais aveugle) | Pair-à-pair sans serveur |
| Installation | Application mobile ou desktop | Aucune, fonctionne dans un navigateur |
| Identité | Clé cryptographique persistante et vérifiable | Clé éphémère anonyme régénérable |
| Établissement des liens | QR code ou lien signé (authentification forte) | Connexion spontanée via navigateur |
| Serveur central | Oui (transport, sans connaissance du contenu) | Non, réseau formé uniquement de pairs |
| Chiffrement | Protocole Olvid (basé sur ECDH, AES, SHA-256, authentification mutuelle) | ECDH / ECDSA / AES-GCM via WebCrypto |
| Stockage de messages | Possible tant que l’appareil est connecté | Aucun stockage, échanges éphémères |
| Métadonnées | Fortement réduites, mais transport via serveur | Aucune : routage multi-sauts aléatoire |
| Souveraineté | Serveurs hébergeables en Europe, certification ANSSI | Aucune infrastructure : souveraineté absolue |
| Usage typique | Entreprises, institutions, professions réglementées | Utilisateurs exigeant anonymat total |
| Philosophie | Confiance dans le protocole et la certification | Confiance dans l’absence d’intermédiaire |
Deux modèles de confiance
Olvid : la confiance mathématique
Olvid repose sur des principes formels de cryptographie et d’authentification. L’utilisateur peut vérifier, prouver et auditer la sécurité du protocole. C’est une confiance scientifique, certifiée, mesurable : un modèle idéal pour les institutions ou les organisations soumises à des normes de conformité (RGPD, ANSSI, ISO 27001, etc.).
Mais ce modèle reste infrastructurel : il faut un serveur de transport, une app installée, et une identité persistante (même pseudonyme). Autrement dit, Olvid protège parfaitement le contenu, tout en limitant le risque lié au contexte.
iCanText : la confiance par disparition
iCanText ne demande aucune preuve : il supprime le problème. Pas d’identifiant, pas de stockage, pas de serveur, donc rien à certifier. La confidentialité ne repose pas sur la cryptographie seule, mais sur la non-existence de tout point de centralisation. C’est une confiance absolue dans la structure du réseau, où aucun acteur ne détient de privilège. Un modèle extrême, mais d’une élégance conceptuelle rare.
Ergonomie et usage
Olvid vise le grand public professionnel : interface fluide, carnet de contacts, notifications, groupes, pièces jointes, visioconférences sécurisées. C’est un produit mûr, pensé pour les entreprises, les cabinets d’avocats, les administrations ou les ONG.
iCanText, à l’inverse, se situe dans la logique du web éphémère : un outil instantané, sans inscription, sans historique, où la conversation s’efface avec la fenêtre. C’est la messagerie de ceux qui ne veulent rien laisser, ni trace, ni identité.
Confidentialité : vérifiable ou absolue
- Olvid garantit une confidentialité vérifiable et certifiée : le protocole a été audité, les clés sont authentifiées, le serveur est aveugle.
- iCanText garantit une confidentialité totale et non traçable : aucune donnée ne transite par un serveur, aucune trace ne persiste.
Olvid protège les conversations contre l’espionnage. iCanText protège les conversations contre l’existence même d’une trace de communication.
Deux approches de la souveraineté numérique
- Olvid s’inscrit dans une souveraineté régulée : conforme, certifiée, compatible avec les standards européens et les exigences institutionnelles.
- iCanText relève d’une souveraineté radicale : celle du réseau sans centre, du message libre et éphémère, sans infrastructure ni autorité.
L’un démontre que la sécurité peut être garantie dans le cadre du droit, l’autre prouve qu’elle peut exister en dehors de tout cadre.
Conclusion : deux réponses à un même besoin
Olvid a redéfini la messagerie professionnelle en Europe : sécurité formelle, transparence du code, certification publique. iCanText redéfinit la messagerie anonyme : liberté structurelle, absence de serveur, disparition des traces.
Olvid protège ce que vous dites. iCanText protège le fait que vous ayez parlé.
Dans le monde de la communication privée, l’un représente la confiance institutionnelle, l’autre, la liberté absolue.