Pierre Cappelli : marketing digital & technologies numériques
Thomas Baigneres raconte Olvid: la messagerie française qui ne craint ni WhatsApp, Telegram ou Signal

Thomas Baignères raconte Olvid: la messagerie française qui ne craint ni WhatsApp, Telegram ou Signal

Olvid est une application open source de messagerie instantanée chiffrée, disponible gratuitement sur Android et iOS, qui permet d’échanger par Internet des messages multimédias. L’application est éditée depuis 2019 par une entreprise française du même nom. (Les appels audio sont également disponibles, mais dans une version payante, cette fois-ci).
Créée par des cryptographes français, cette application …qui est une vraie concurrente de WhatsApp du groupe Meta, propose justement un modèle de sécurité radicalement différent des autres applications de messagerie. En effet, Olvid ne dispose pas d’annuaire central et l’on n’est pas contraint de renseigner un numéro de téléphone ou une adresse e-mail, par exemple.
A souligner: Olvid est la première et seule messagerie instantanée ayant reçu deux certifications de sécurité de premier niveau (CSPN) de l’ANSSI (l’agence nationale de la sécurité des systèmes d’information).

Une approche suffisante pour vraiment m’intéresser. J’ai eu la chance d’être mis en relation sur Twitter en septembre 2021 par Pascal B, un ami, avec Thomas Baignères le fondateur d’Olvid et nous avons eu l’occasion de beaucoup échanger. Au-delà du startupper, j’apprécie également ses valeurs et sa personnalité. Je l’ai donc invité à bien vouloir répondre à cette interview et le moins que l’on puisse dire c’est qu’il a joué amplement le jeu, pour notre plus grand plaisir.

Comme pour l’interview de Jérôme Colombain, Thomas s’est vraiment lâché (5.150 mots), merci beaucoup à lui pour cet entretien.

Bonjour, Thomas, pouvez-vous vous présenter ?

Bien sûr Pierre ! Je m’appelle Thomas Baignères, je suis le CEO de la société Olvid qui développe la messagerie sécurisée du même nom.
(site internet accessible ici)

Quel a été votre parcours professionnel ?

J’ai une formation d’ingénieur en systèmes de communication. J’ai ensuite effectué une thèse de doctorat en cryptographie (la science des codes secrets) sous la direction du Professeur Serge Vaudenay à l’EPFL en Suisse. À cette époque, j’ai travaillé sur l’analyse quantitative de la sécurité de primitives cryptographiques utilisées dans presque toutes les applications de chiffrement aujourd’hui. C’est notamment grâce aux résultats de nos recherches que Serge Vaudenay, Pascal Junod et moi-même nous sommes vu décerner un « Test-of-Time Award » de la part de l’IACR (l’association internationale des cryptologues).

C’est aussi pendant ma thèse que j’ai eu la chance de rencontrer Matthieu Finiasz, diplômé de l’ENS et docteur en cryptographie de l’INRIA. Nous avons beaucoup travaillé ensemble, que ce soit sur des articles de recherche en cryptographie, sur des missions de consulting alors que nous travaillions tous les deux pour CryptoExperts (une startup de conseil spécialisée en cryptographie) ou aujourd’hui sur Olvid, dont Matthieu est le CTO.

Entre ma thèse en Suisse et ma vie parisienne, j’ai aussi effectué un passage à Bruxelles dans l’équipe « Recherche » de Smals. Outre le travail de chercheur à proprement parler, je participais à de nombreux projets de développement. Mon rôle était essentiellement de m’assurer que la cryptographie était bien choisie et correctement implémentée. Cela m’a permis d’appréhender la complexité de coder et de passer effectivement en production à grande échelle des algorithmes et protocoles cryptographiques. La moindre erreur peut terriblement dégrader la sécurité de tout un système. Alors il faut être particulièrement attentif, méticuleux, et se donner les moyens de faire les choses dans les règles de l’art.

Avez-vous un mentor ou un modèle ?

J’ai eu beaucoup de chance dans la vie en général, et dans ma vie professionnelle en particulier. J’ai rencontré tant de personnalités hors du commun qu’il serait difficile d’isoler une ou un mentor particulier. Mais oui, j’essaie du mieux que je peux de m’inspirer des qualités de ceux que j’ai rencontrés.
Ceci étant dit, j’ai quelques doutes sur l’existence de l’Homme providentiel. Même s’il y a très certainement des exceptions, j’aime l’idée que toutes les grandes réussites ont nécessité une équipe formidable, et ne sont pas l’œuvre d’un seul cerveau génial. Lorsqu’un chercheur écrit un article scientifique, il n’écrit pas « je », mais « nous », quand bien même il est l’unique auteur de l’article. C’est une manière d’admettre que nous puisons tous notre inspiration chez les autres.
Alors non, pas de modèle, ce qui ne m’empêche pas de m’inspirer continuellement du talent immense de tous ceux que j’ai la chance de rencontrer.

Pouvez-vous me donner avant tout votre définition de la messagerie idéale ?

La définition exacte dépend de l’usage que l’on veut faire de la messagerie. Je me suis essentiellement intéressé aux messageries instantanées sûres, et j’insiste sur ce dernier mot qui vient largement complexifier la définition que l’on pourrait donner. Posez cette question à dix personnes, vous obtiendrez probablement 10 réponses très diverses. Certaines vous diront qu’à moins qu’elle ne soit open source, la messagerie ne peut pas être sûre.  D’autres tiendront un discours technique, en expliquant que l’architecture de sécurité ne doit pas reposer sur un annuaire centralisé des utilisateurs. La plupart s’accordent sur le fait qu’il faut nécessairement chiffrer les communications de bout-en-bout…
Il me semble qu’avant de se plonger dans la technique, il faut essayer d’exprimer en termes simples ce que l’on essaie d’obtenir. Voici notre version : La messagerie sécurisée idéale doit permettre à ses utilisateurs de discuter avec la même sécurité qu’une discussion réelle à huis clos.

De notre point de vue, aucune messagerie n’avait réussi à atteindre ce niveau de sécurité avant Olvid. Cette définition implique évidemment du chiffrement de bout-en-bout systématique des communications (que ce soit à deux, ou en groupe). Exit le mail, les SMS et Telegram par exemple. Mais elle demande bien plus ! Les participants à une discussion réelle dans une pièce close s’authentifient naturellement les uns les autres, et peuvent même être les seuls à savoir que cette discussion a bien lieu. C’est sur ce point particulier que les solutions comme WhatsApp et Signal sont défaillantes : la garantie de l’authenticité des identités (numériques) des utilisateurs repose sur un annuaire centralisé. Cet annuaire est la clé de voûte de toute la sécurité du système, y compris du chiffrement. Si cet annuaire est compromis, la sécurité du système s’effondre pour tous les utilisateurs. De plus, la maîtrise de cet annuaire permet de connaître le graphe social exact des utilisateurs, « qui parle à qui », et quand. On est loin d’une discussion à huis clos.

Au-delà de ces considérations techniques, je pense qu’une messagerie sûre doit protéger ses utilisateurs des messages non sollicités (autrement dit, du spam). Et pour éviter ce spam, il faut pouvoir choisir avec qui on veut converser. Ce dernier point est très contre-intuitif : il implique que la plateforme ne doit pas pouvoir vous recommander de nouveaux contacts, ce qui est la source même de la viralité de toutes les plateformes connues. Ce n’est pas pour rien que toutes les messageries (hormis Olvid) vous demandent le droit d’accéder à votre carnet d’adresses. Et même si vous refusez cet accès, rien n’empêchera la plateforme de notifier votre présence à tous ceux qui auraient partagé leur propre carnet d’adresses si ce dernier contient votre numéro de téléphone.

Par ailleurs, un service numérique ne doit jamais être une entrave à la liberté, même s’il est prétendument « gratuit ». Il ne devrait pas vous demander plus d’informations sur vous que ce qui est strictement nécessaire afin d’opérer le service. Et il doit être trivial de le quitter, avec la certitude légitime qu’aucune donnée personnelle ne subsistera.
Enfin, la messagerie sûre idéale doit être le prolongement de relations que l’on a dans la vraie vie, un réseau social entre des personnes qui se parlent aussi « en vrai ».

Qu’est ce qui a généré l’envie de co-créer Olvid et comment avez-vous procédé ?

C’était il y a un peu plus de 7 ans avec Matthieu Finiasz. Notre travail de consultant nous avait amené à étudier l’architecture de différentes messageries dites « sécurisées ». Toutes les messageries que nous avons étudiées proposaient la même architecture de sécurité, en faisant reposer toute la sécurité sur un (parfois plusieurs) tiers de confiance, contrôlé par l’opérateur de la solution, imposé à tous les utilisateurs, et dont l’intégrité est essentielle à la sécurité. C’est une architecture très classique dans le monde de l’entreprise (où un serveur contrôle différents accès). Elle n’est évidemment pas fondamentalement mauvaise ! Mais elle n’a aucun sens à grande échelle. Comment peut-on imaginer que l’annuaire de WhatsApp (qui joue le rôle de tiers de confiance) peut avoir des intérêts alignés avec l’ensemble des 2.5 milliards d’utilisateurs de la solution ?
Comme nous sommes très prétentieux, nous nous sommes dit qu’il ne pouvait pas être bien compliqué de repartir de zéro et de tout reconstruire, en se passant totalement de tiers de confiance. C’était il y a 7 ans ! Il nous aurait fallu bien plus de travail que prévu… Nous y avons passé énormément de temps, y compris nos soirées et nos week-ends.

Nous avons commencé par définir l’objectif exact, et c’est à ce moment que nous avons commencé à évoquer l’idée de la discussion à huis clos. Nous avons ensuite développé les protocoles cryptographiques nécessaires à la réalisation théorique. Certains de nos protocoles cryptographiques sont directement inspirés de résultats modernes de la recherche publique, d’autres ont dû être conçus sur mesure. Ceci fait, nous avons codé un premier prototype en python. Il ne fonctionnait qu’en ligne de commande, mais ça prouvait la faisabilité de l’intuition de départ.

Au risque de vous surprendre, ce n’est qu’à cet instant que nous est venue l’idée de faire un produit… Jusque là, ce n’était qu’un challenge passionnant ! Nous avons alors quitté notre emploi de consultant et démarré le développement d’Olvid à proprement parler. Matthieu a intégralement codé la première version Android ainsi que le serveur de relais de messages, je me suis occupé de l’application iOS. Si je me rappelle bien, les premières versions utilisables ont demandé pas loin de 18 mois de développement. Coder pour mobile à grande échelle est autrement plus complexe que de coder un prototype !

Quelle est la timeline de développement du projet ?

La première étape a été de développer les clients gratuits pour iOS et Android, puis la première option payante : les appels sécurisés. Début 2021, nous avons passé une étape importante en rendant Olvid compatible avec les annuaires d’entreprises. La promesse est simple. En déployant notre solution de fédération d’identité au sein de l’entreprise, Olvid devient aussi (voire plus) simple à utiliser que les autres solutions de messageries instantanées : chaque utilisateur à accès, directement au sein de l’App, à l’annuaire de tous les utilisateurs Olvid de l’entreprise. En une touche, ils peuvent entrer en relation et échanger des messages. S’ils désirent entrer en relation avec un tiers à l’entreprise, pas de problème, ils peuvent le faire via l’une des quatre autres méthodes bien connues du grand public : le double scan de code QR (parfait en présentiel), l’échange de code (quand on est à distance), la mise en relation via un tiers, et la création de groupes de discussion.
Plus récemment, nous avons donné son premier coup de jeune à la version iOS en codant une nouvelle version de l’écran de discussion. Au programme : messages vocaux, gif animés (enfin ! dirons certains), messages éphémères (qui s’autodétruisent), etc.

L’offre payante a aussi été augmentée des appels sécurisés à plusieurs. Nous travaillons aujourd’hui au multi-profil (capacité à créer plusieurs identités Olvid sur un même dispositif, pour séparer correctement le professionnel du personnel), à une nouvelle méthode de transfert d’identité d’un dispositif à un autre (plus pratique que le système de sauvegarde actuel lorsque l’on change de téléphone et que l’on veut évidemment conserver son identité Olvid) ainsi qu’à une refonte des groupes de discussion, afin d’apporter plus de flexibilité que le système actuel.

Le développement le plus important est certainement la version desktop pour macOS, Windows et Linux, qui s’accompagnera de ce que nous appelons le « multi-device » : il permettra de commencer une discussion sur son téléphone, de la continuer sur son laptop, de la terminer sur sa tablette. Cela peut sembler évident comme expérience. Mais il ne faut pas oublier que tout le principe d’Olvid est de considérer le « monde extérieur » comme malveillant, y compris nos serveurs. Contrairement à beaucoup de solutions SaaS, nous ne pouvons pas stocker les conversations dans le cloud. Les différents dispositifs d’un même utilisateur doivent donc de synchroniser de façon transparente, mais toujours via un chiffrement de bout-en-bout. La première version testable devrait voir le jour début 2023.
En parallèle de ces développements importants, nous profitons des retours utilisateurs pour apporter des améliorations importantes à l’expérience utilisateur actuelle. Difficile de tout mentionner, alors voici les principales fonctionnalités que nous apporterons le plus rapidement possible : possibilité d’avoir plusieurs administrateurs par groupe, possibilité de configurer les groupes de manière fine (éphéméralité des messages, droit de supprimer un message chez tous les utilisateurs, meilleure maîtrise de son carnet d’adresses, possibilité de créer et d’administrer des groupes via l’annuaire d’entreprise, etc.). Ces améliorations verront le jour au fil de l’eau.

Jusqu’ici quelles ont été les principales difficultés rencontrées et challenges auxquels vous avez dû faire face ?

Étrangement, les principales difficultés n’ont pas été techniques. Nous étions bien préparés, et nous savions exactement ce que nous voulions accomplir. Mais ne me faites pas dire que ça a été simple ! Développer sur iOS ou Android est très différent que de développer sur desktop. Il a fallu s’adapter. Heureusement, le projet est passionnant, et il nous a été assez facile de recruter d’excellents profils pour accélérer le développement.
La vraie difficulté a été de convaincre. Comment une petite startup française pourrait-elle réussir sur le marché hyper concurrentiel des messageries ? Comment convaincre qu’il reste quelque chose à apporter quand vos principaux concurrents sont Facebook/Meta (avec WhatsApp), Microsoft (avec Teams), Telegram ou Signal, présents sur le marché depuis bien plus longtemps ? Comment expliquer que non, les arguments de sécurité de ces messageries ne sont pas suffisants alors que bon nombre de spécialistes (parfois autoproclamés) disent le contraire ? Pour attaquer ce problème, nous avons adopté une méthode simple, que certains jugerons probablement naïve : nous disons ce que nous faisons, et nous faisons ce que nous disons. Nous essayons d’adapter notre langage en fonction de l’audience. Nous vulgarisons lorsque c’est nécessaire, nous parlons technique sinon. Nous répétons inlassablement les raisons qui nous ont poussées à développer Olvid : apporter à tous une messagerie fondamentalement gratuite (puisqu’elle ne nécessite aucune donnée personnelle), alignée avec ses utilisateurs. Nous expliquons le sens de notre démarche, et les gens qui nous accordent un peu de temps sont souvent convaincus. Comment ne pas être séduit par l’idée ? Pour la première fois, il est possible de communiquer à distance, sans avoir à faire confiance à personne, sans divulguer la moindre donnée personnelle. Pour une fois, ce n’est pas parce que c’est gratuit que c’est vous le produit ;-)

Vous avez annoncé en début d’année que Olvid serait l’application de messagerie instantanée la plus sécurisée au monde : sur quels éléments concrets vous appuyez-vous pour affirmer cela ?

Au risque de me faire taper sur les doigts, nous avons annoncé qu’Olvid est déjà l’application de messagerie instantanée la plus sûre du monde. Le premier élément concret : son modèle de sécurité. Olvid est la seule messagerie qui garantit cryptographiquement l’identité des interlocuteurs sans reposer sur un tiers de confiance. Autrement dit, deux interlocuteurs n’ont besoin de faire confiance à aucun tiers, aucun serveur, pour communiquer. Ce n’est pas le cas de WhatsApp ou de Signal, par exemple.
Mais Olvid va plus loin. Pour être en sécurité, un utilisateur ne doit pas pouvoir être facilement joignable par n’importe quel autre utilisateur. Toutes les messageries instantanées souffrent d’un problème de spam. La plupart du temps, ce sont des propositions douteuses de jeunes femmes qui vous promettent l’amour avec un grand « A ». Surprenant pour une messagerie sécurisée… Avec Olvid, ce genre de désagrément est impossible par design. C’est l’une des raisons pour lesquelles je suis bien plus tranquille à l’idée que mes propres enfants utilisent Olvid. Leurs seuls contacts sont des utilisateurs qu’ils connaissent dans la vraie vie (leur famille, leurs amis d’école). Enfin, la culture d’entreprise est forte chez Olvid. Notre objectif premier est et sera toujours de protéger nos utilisateurs. Ce qui est leur intérêt doit être le nôtre. Et ce principe guide tous les choix que nous faisons.

Qu’est ce qui vous différencie vraiment de vos principaux concurrents WhatsApp, Signal ou Telegram ?

Nous avons beaucoup décrit Olvid comme un remplaçant pur et simple de WhatsApp, Signal ou Telegram. En pratique, Olvid est différente. Les trois exemples que vous avez cité prônent une viralité qui va à l’encontre de la sécurité des utilisateurs. La première chose qui vous est demandée lorsque vous les utilisez, c’est de partager votre carnet d’adresse. Certes, cela vous permet d’entrer en contact rapidement avec d’autres utilisateurs. Mais est-ce toujours ce que l’on veut ? Veut-on toujours dire au monde que l’on est connecté ? Que l’on est joignable ?

Olvid est une messagerie privée. Lorsque vous installez Olvid, personne n’est mis au courant (même pas nous). Vous ne renseignez aucune adresse email, aucun numéro de téléphone, ne partagez aucun carnet d’adresse. Tout ce que vous entrez via l’interface reste sur votre téléphone. Vous conservez une maîtrise totale de votre identité numérique et vous seul décidez avec qui vous désirez la partager pour entrer en contact. Pour reprendre un terme très entendu ces derniers temps, vous êtes « souverain ». Peut-être aurez-vous 2, 10 ou 100 contacts. Peu nous importe tant que vous y trouvez votre compte. Nous ne vivons pas du marketing de l’attention et n’avons donc pas besoin de cette viralité indispensable à un WhatsApp. Ça aussi c’est important pour protéger sincèrement nos utilisateurs : à chaque instant, nos intérêts doivent être alignés avec les leurs. Chez Olvid, l’utilisateur n’est pas le produit.

Suite à l’importante polémique sur le partage des données de WhatsApp avec Facebook , début janvier dernier, avez vous constaté de nouvelles inscriptions à votre messagerie ?

L’augmentation du nombre d’utilisateurs a été absolument spectaculaire ! Nous sommes passés de quelques milliers d’utilisateurs à plusieurs dizaines de milliers en quelques jours. C’était inimaginable. D’autant que nous ne faisons aucune publicité. Oui, nous nous exprimons volontiers lorsque cela est possible (comme ici, merci Pierre !), mais nous n’avons jamais dépensé un centime pour faire connaître Olvid auprès du grand public. Si j’étais taquin, je dirais que Mark a vraiment fait un travail de communication remarquable en faveur d’Olvid.

Quelle est la répartition géographique de vos utilisateurs aujourd’hui ?

Nos utilisateurs sont essentiellement français pour le moment, même si nous en avons partout dans le monde. C’est l’un des aspects que nous allons travailler ces prochains mois, en traduisant l’ensemble de nos communications en anglais, puis en traduisant l’App en différentes langues (elle existe aujourd’hui en français et en anglais). Un élément important nous a fait patienter avant de nous lancer à l’international : l’open source. Depuis le 31 décembre 2021, l’intégralité du code des clients iOS et Android et open source.

Proposez-vous également des appels téléphoniques et des chats vidéo ?

Oui, les appels téléphoniques sécurisés à plusieurs existent déjà, en version payante via un abonnement in-app (pour les particuliers ou les TPE) ou via un achat d’un lot de licences pour les entreprises plus importantes.
Le chat vidéo est aussi prévu et devrait voir le jour en début d’année prochaine.

Olvid est basée sur un « moteur cryptographique » : pouvez-vous nous en dire plus ?

Merci pour cette question ! C’est l’un des éléments d’architecture dont nous sommes le plus fiers. Dès le départ, nous voulions que les protocoles cryptographiques au sein d’Olvid soient aussi facilement auditables que possible. Et nous savions qu’il y en aurait plusieurs. Alors nous avons décidé d’abstraire la notion de protocole cryptographique en créant un « moteur », sorte de gestionnaire de machine à état. Chacun des protocoles d’Olvid peut alors être condensé en un unique fichier autonome, que ce moteur est capable d’exécuter. Par exemple, l’ensemble des étapes de la mise en relation via l’échange de codes est l’un de ces protocoles, et il est intégralement auditable via la lecture d’une classe (d’un fichier) unique. C’est ce qui a rendu sa relecture par Michel Abdalla (professeur-attaché à l’ENS, Directeur de Recherche au CNRS et Président du conseil d’administration de l’IACR) beaucoup plus facile que si la logique avait été disséminée à différents endroits du code.
Cette approche permet non seulement de faciliter l’audit de la partie centrale à la sécurité d’Olvid, mais aussi de limiter les risques de faire des erreurs de code. Le moteur force, par exemple, à ne jamais pouvoir exécuter deux protocoles en même temps sur le même dispositif, ce qui facilite grandement l’analyse au prix d’un impact minime sur les performances.
Il est aussi beaucoup plus facile d’augmenter la base de protocoles existants. Par exemple, il nous aura fallu moins de deux jours pour coder la méthode de mise en relation via le double scan de code QR. Nous avons publié l’intégralité des protocoles sur notre site web et le code est facilement localisable sur notre GitHub.

Quelles sont les certifications que vous avez reçues à ce jour ?

Olvid est la première messagerie instantanée à avoir reçu une certification CSPN de la part de l’ANSSI. C’est aujourd’hui toujours la seule à en avoir une. Comme une CSPN ne concerne qu’une version particulière d’une implémentation, nous avons dû en passer une deuxième afin de couvrir à la fois la version iOS et la version Android de l’application.
Les deux certifications sont listées sur le site de l’ANSSI. Mais nous avons décidé d’aller plus loin en publiant dans leur intégralité les Rapports Techniques d’Évaluation (RTE) produits par Synacktiv (le CESTI qui les a réalisés) dans le cadre de nos CSPN. Cette démarche de publication est assez rare, mais cela fait partie de notre volonté d’être aussi transparents que possible sur ce que nous faisons. Ces RTE sont assez techniques, mais le travail effectué par Synacktiv est remarquable !

D’un point de vue plus théorique, nous avons aussi travaillé avec le professeur Michel Abdalla (professeur-attaché à l’ENS, Directeur de Recherche au CNRS et Président du conseil d’administration de l’IACR) avec qui nous avons partagé l’intégralité du code des deux versions. Michel est un chercheur mondialement connu pour ses travaux sur les protocoles cryptographiques. C’est aussi une personnalité d’une gentillesse hors du commun qui a accepté sans sourciller de passer plus de temps que raisonnable sur le code afin de se l’approprier suffisamment pour rédiger une preuve de sécurité de l’un des protocoles les plus importants (celui de mise en relation à base d’échange de codes). Sa preuve est publiée sur les eprints de l’IACR (l’Association Internationale des Cryptologues) et est accessible via notre site web.

Nous avons lu par ailleurs que plus de 15.000 attaquants tentent d’hacker votre application depuis un an, mais en vain : comment expliquez vous cette invulnérabilité à ce jour ?

Olvid a lancé un bug bounty chez YesWeHack très tôt dans son développement. Cette plateforme est forte d’une communauté de 15.000 « hunters » (ou hackers éthiques). Pour être parfaitement honnête, je ne pense pas que l’intégralité des 15.000 hunters ont effectivement tenté de trouver une faille dans Olvid. Ceci dit, bon nombre s’y sont attaqué, sans qu’aucune faille majeure n’ait été mise à jour.
Il y a probablement plusieurs raisons à ça. Attaquer une application mobile n’est pas chose triviale. Il est bien plus facile d’attaquer un site web par exemple. Il y a certainement quelques attaques « classiques », mais elles n’ont visiblement rien donné sur Olvid. Nous avons l’espoir que l’ouverture du code effectuée fin 2021 facilitera le travail des hunters et leur permettra d’élaborer plus facilement des attaques spécifiques. Il n’existe pas de code infaillible, et Olvid n’est probablement pas une exception ! À ce niveau de complexité, aucune application ne peut prétendre être invulnérable, ce serait tout simplement malhonnête. Alors si une faille doit être trouvée, autant qu’elle le soit par quelqu’un de bien, qui nous transmettra l’information pour que nous puissions corriger rapidement.

Comment est structuré Olvid, aujourd’hui et combien de personnes travaillent sur ce projet ?

Les quatre cofondateurs structurent l’entreprise en se répartissant l’intégralité des rôles clés : côté non technique, Cédric Sylvestre est en charge des ventes et du business développement, Jacques-André Bondy s’occupe du « customer success » et de la communication. Notre CTO, Matthieu Finiasz, gère l’intégralité des développements. En tant que CEO, je m’occupe de stratégie, de valeurs, et (de façon plus pragmatique) que les choses avancent ! Il m’arrive encore très souvent de coder, ce qui surprend souvent. Je ne le fais pas seulement parce que c’est une activité qui me plait. Cela me permet de conserver une vision fine du produit et de répondre en toute intégrité à l’ensemble des questions qui me sont posées, sans obliger l’équipe de développement à s’écarter de son travail pour m’expliquer ce que je devrais savoir. Je fais gagner du temps aux autres, c’est aussi ça le rôle de CEO. En plus des cofondateurs, nous avons 3 développeurs à temps plein, et un ou deux stagiaires en fonction de la période. Notre objectif pour les prochains mois est de porter l’équipe de développement à 15 personnes. Nous avons du pain sur la planche !

L'équipe des fondateurs de la messagerie instantanée Olvid

À qui s’adresse principalement Olvid en 2022?

Depuis le début, Olvid s’adresse à tous. C’est l’une des raisons pour lesquelles il existera toujours une version gratuite d’Olvid. Nos tout premiers utilisateurs étaient évidemment plutôt des profils techniques, mais cela a bien changé. Aujourd’hui, parmi notre base d’utilisateurs « gratuits », nous avons des familles, des groupes d’amis, etc. Olvid est de plus en plus connue et touche donc de plus en plus de gens. Une fois la promesse comprise, l’essayer c’est l’adopter ;-)
En revanche, notre business model est quasiment exclusivement focalisé sur les entreprises. Ce sont elles qui orientent 100% des fonctionnalités payantes d’Olvid. L’exemple évident est l’option d’intégrer Olvid avec un annuaire d’entreprise. On est loin d’une fonctionnalité grand public. On nous a souvent fait remarquer qu’il n’est pas possible de réussir à la fois en B2C et B2B. C’est certainement vrai ! Mais ce n’est pas exactement ce que nous faisons. Olvid est un produit qui ne peut marcher dans un monde B2B que s’il est aussi facile et agréable à utiliser que les messageries instantanées grand public bien connues. Même lorsque vous vendez vos solutions à des entreprises, votre produit sera finalement utilisé par des êtres humains. Alors il est capital de soigner les interfaces et l’expérience utilisateur. Quoi de mieux que des centaines de retours utilisateurs pour savoir ce qui plaît et ce qui déplait ? Nous avons trop vu de produits « entreprise » compliqués à utiliser. Il faut réussir à faire sûr et simple.

Quels partenaires clés avez-vous réussi à convaincre pour encadrer et optimiser votre offre ?

Nous tenons absolument à vendre Olvid en direct. Connaître ses clients, leurs besoins et leur utilisation d’Olvid et la meilleure façon de décider de l’évolution de l’offre. Mais cela n’empêche évidemment pas de tisser des liens forts avec l’écosystème de la cyber, en France notamment. Nous avons par exemple récemment annoncé un partenariat avec Sopra Steria, dont l’offre de cyber résilience inclut maintenant Olvid. Même si ce n’est pas un « partenaire » à proprement parler, l’ANSSI a joué un rôle important dans le développement d’Olvid. Les certifications que nous avons obtenues sont un gage de sérieux indéniable. Pour réussir dans le monde de la cybersécurité, il faut donner aux spécialistes de bonnes raisons de vous faire confiance. De ce point de vue, ces certifications nous ont permis de gagner beaucoup de temps.

Sur quelles évolutions de R&D travaillez-vous ?

Le développement technologique le plus important à moyen terme est ce que nous appelons le « multi-device », c’est-à-dire la capacité à partager une même identité Olvid sur plusieurs dispositifs (par exemple, un téléphone, une tablette et un ordinateur). Ceci fait, l’objectif est évidemment de permettre de passer d’un dispositif à l’autre de façon naturelle, mais sans compromettre la sécurité.
Dans un monde sans sécurité, c’est trivial : les données sont stockées sur un serveur, et chaque device n’est finalement qu’une fenêtre de plus sur ces mêmes données. Dans le monde d’Olvid, c’est une autre paire de manches puisqu’il n’est pas possible de faire confiance à un serveur central sans trahir la promesse initiale. Il y a donc un travail de synchronisation entre les dispositifs et donc d’inévitables problématiques de réconciliation.

Quels sont vos défis pour le futur et comment voyez-vous évoluer Olvid ?

Nous devons faire évoluer Olvid pour la rendre encore plus accessible. Il faudra aussi passer la vitesse supérieure pour faire mieux connaître notre proposition en dehors des frontières françaises.

Comment organisez-vous votre journée ? Avez-vous des routines de travail ?

Comme vous pouvez vous en douter, mes journées sont chargées ;-) Je n’ai pas de routine, mais des choses personnelles auxquelles je ne dérogerai pour rien au monde : déposer le petit dernier à l’école tous les matins avant de me rendre au bureau, et revenir le soir à une heure raisonnable pour dîner en famille avec mon épouse et nos enfants. C’est un moment privilégié auquel je tiens particulièrement. Il peut même m’arriver de rentrer plus tôt s’ils ont besoin de moi pour leurs devoirs. J’adore travailler avec eux. Quand tout le monde est couché, il m’arrive souvent de reprendre le travail, parfois relativement tard. C’est l’un des seuls moments où je sais que je ne serai pas interrompu, cela me permet d’être efficace !

Quels conseils pourriez-vous donner aux personnes qui souhaitent se lancer dans l’aventure startup & entrepreneuriale ?

Il y a tant de conseils à donner ! La première chose c’est qu’il faut avoir conscience que c’est un métier extrêmement chronophage. Alors il ne faut pas se tromper : le projet que l’on porte doit avoir un sens, représenter quelque chose de fort pour lequel on aura toujours envie de se dépasser. Une fois la cause choisie, ma recommandation est de ne pas entreprendre seul. Le corollaire : il faut choisir ses associés avec le plus grand soin. Il n’est pas nécessaire d’être ami au départ. Il faut en revanche être certain de leurs intentions, de leur intégrité, de leur engagement et de leurs compétences. Dans le cas idéal, on choisit des profils aux compétences complémentaires, respectueux des compétences des autres.
On entend souvent parler de levées de fonds extraordinaires, « d’exit » qui ont considérablement enrichi les cofondateurs… Il ne faut pas choisir l’aventure entrepreneuriale pour cette raison. Il y a certainement des moyens bien plus efficaces de gagner correctement sa vie. La seule garantie, c’est de vivre une aventure intense, riche en émotions et en rencontres.
Pour résumer : choisissez un projet porteur de sens, entreprenez avec les meilleurs, et ne le faites pas pour la réussite, mais pour le plaisir et l’expérience incroyable que vous vivrez en faisant tout votre possible pour l’atteindre !

Thomas Baigneres raconte Olvid: la messagerie française qui ne craint ni WhatsApp, Telegram ou Signal
——

Merci beaucoup pour ton passionnant témoignage, Thomas, j’ai un grand plaisir à suivre Olvid dans sa belle aventure, et je te souhaite beaucoup de succès ainsi qu’à toute ton équipe.

Merci à toutes et à tous pour vos partages et interactions sur ce blog ou mes comptes réseaux sociaux.
Retrouvez également en cliquant sur ce lien, la précédente interview, celle de Jérôme Colombain
Pour la prochaine interview, RDV dans 2 semaines environ.

La dernière édition de ma revue de presse #DigitalSquare consacrée cette fois ci au métavers est accessible via ce lien
( la prochaine devrait être publiée en fin de semaine prochaine)

Bonne lecture.

DigitalSquare

Add comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Pierre Cappelli : Digital & Innovation

J'accompagne votre transformation numérique et votre croissance digitale