La messagerie ultra-sécurisée Olvid intègre déjà une sécurité de très haut niveau grâce à une architecture logicielle et à un chiffrement évolués.
Son éditeur éponyme a décidé de lancer un programme de Bug Bounty public sur YesWeHack, leader européen de la discipline.
La start-up hexagonale va ainsi soumettre sa messagerie à l’épreuve des diverses incessantes attaques lancées par les 15 000 hackers de la communauté YesWeHack.
Objectif clairement annoncé: renforcer plus encore la sécurité de l’application, détecter et corriger les éventuelles faiblesses, et rendre un meilleur service aux utilisateurs de la solution, en toute transparence.
Un challenge au service des utilisateurs
Se présentant comme la messagerie la plus sécurisée du monde, Olvid s’appuie sur une architecture renforcée utilisant un minimum de librairies tierces et sur un chiffrement accru sur toute la chaîne des traitements.
«Pour une messagerie ultra sécurisée comme Olvid, le Bug Bounty est indispensable: si nous voulons qu’une application résiste aux hackers, il faut la faire évaluer avec l’aide de spécialistes qui utilisent les mêmes méthodes d’attaque que les cyberpirates. Et c’est justement ce que peut nous apporter une spécialiste comme YesWeHack avec sa communauté internationale de chercheurs,» déclare Matthieu Finiasz directeur technique et cofondateur d’Olvid.
Bien au-delà du défi, la démarche traduit de façon opérationnelle une approche stratégique pour l’éditeur, comme l’explique Guillaume Vassault-Houliere, CEO et cofondateur de YesWeHack: «Le passage sur un programme de Bug Bounty public était essentiel pour Olvid. D’abord pour challenger la sécurité de son application en affrontant les assauts d’un grand nombre de chercheurs, mais aussi pour apporter plus de transparence à ses milliers d’utilisateurs.»
Initialement en programme privé depuis le Forum International de la Cybersécurité (FIC) 2020 qui s’est tenu fin janvier, Olvid en a déduit que son système était suffisamment robuste pour être soumis à toute la communauté de YesWeHack.
Dans le cadre du programme de Bug Bounty, les primes versées par Olvid s’élèveront de 50 à 2 000 euros. Plus d’informations sur le programme de Bug Bounty d’Olvid sont disponibles sur le site de YesWeHack.
Les trois piliers de la sécurisation d’Olvid
Les mesures de sécurité intégrée à l’application s’articulent en trois axes.
Une vérification théorique du chiffrement est réalisée par Michel Abdalla, un chercheur du CNRS et de l’ENS internationalement reconnu dans le domaine, qui démontre mathématiquement que les protocoles apportent les garanties mises en avant.
Une Certification de Sécurité de Premier Niveau (CSPN) remise par l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi) (en cours d’obtention).
Un programme de Bug Bounty porté par le leader européen du domaine YesWeHack, apporte une garantie supplémentaire que des chercheurs en cybersécurité scrutent tous les recoins de l’application pour détecter des vulnérabilités à exploiter.
Tags bug bounty Guillaume Vassault-Houlière Matthieu Finiasz Olvid YesWeHack
