La messagerie Olvid, ultra-sécurisée se confronte aux 15 000 hackers de la communauté YesWeHach

La messagerie Olvid, ultra-sécurisée grâce à une architecture logicielle et au chiffrement, lance un programme de Bug Bounty public sur YesWeHack. Chercheurs: A vos claviers!

La messagerie ultra-sécurisée Olvid intègre déjà une sécurité de très haut niveau grâce à une architecture logicielle et à un chiffrement évolués.
Son éditeur éponyme  a décidé de lancer un programme de Bug Bounty public sur YesWeHack, leader européen de la discipline.
La start-up hexagonale va ainsi soumettre sa messagerie à l’épreuve des diverses incessantes attaques lancées par les 15 000 hackers de la communauté YesWeHack.
Objectif clairement  annoncé: renforcer plus encore la sécurité de l’application, détecter et corriger les éventuelles faiblesses, et rendre un meilleur service aux utilisateurs de la solution, en toute transparence.

Un challenge au service des utilisateurs

Se présentant comme la messagerie la plus sécurisée du monde, Olvid s’appuie sur une architecture renforcée utilisant un minimum de librairies tierces et sur un chiffrement accru sur toute la chaîne des traitements.
«Pour une messagerie ultra sécurisée comme Olvid, le Bug Bounty est indispensable: si nous voulons qu’une application résiste aux hackers, il faut la faire évaluer avec l’aide de spécialistes qui utilisent les mêmes méthodes d’attaque que les cyberpirates. Et c’est justement ce que peut nous apporter une spécialiste comme YesWeHack avec sa communauté internationale de chercheurs,» déclare Matthieu Finiasz directeur technique et cofondateur d’Olvid.
Bien au-delà du défi, la démarche traduit de façon opérationnelle une approche stratégique pour l’éditeur, comme l’explique Guillaume Vassault-Houliere, CEO et cofondateur de YesWeHack: «Le passage sur un programme de Bug Bounty public était essentiel pour Olvid. D’abord pour challenger la sécurité de son application en affrontant les assauts d’un grand nombre de chercheurs, mais aussi pour apporter plus de transparence à ses milliers d’utilisateurs.»
Initialement en programme privé depuis le Forum International de la Cybersécurité (FIC) 2020 qui s’est tenu fin janvier, Olvid en a déduit que son système était suffisamment robuste pour être soumis à toute la communauté de YesWeHack.
Dans le cadre du programme de Bug Bounty, les primes versées par Olvid s’élèveront de 50 à 2 000 euros. Plus d’informations sur le programme de Bug Bounty d’Olvid sont disponibles  sur le site de YesWeHack.

Les trois piliers de la sécurisation d’Olvid

Les mesures de sécurité intégrée à l’application s’articulent en trois axes.

  • Une vérification théorique du chiffrement est réalisée par Michel Abdalla, un chercheur du CNRS et de l’ENS internationalement reconnu dans le domaine, qui démontre mathématiquement que les protocoles apportent les garanties mises en avant.
  • Une Certification de Sécurité de Premier Niveau (CSPN) a été remise par l’Agence Nationale de la Sécurité des Systèmes d’Information (Anssi).
  • Un programme de Bug Bounty porté par le leader européen du domaine YesWeHack, apporte une garantie supplémentaire que des chercheurs en cybersécurité scrutent tous les recoins de l’application pour détecter des vulnérabilités à exploiter.

Source : PLACEDELIT

001-location-pin

GENERATE By GICAT
3 Avenue Hoche
75008 Paris

Generate_white

Accélérateur d'innovation pour la Défense et la Sécurité

© 2019 Tous droits réservés - Mentions légales - Conçu par CONCILIUM

Generate_white

Defence and Security Innovation Accelerator

© 2019 All Rights Reserved  - Legal notice - Designed by CONCILIUM