Quelques secondes suffisent à un employé d’une des entreprises leaders dans le domaine du piratage, basée en « Israël », pour déverrouiller votre portable et en extraire les données.
Cellebrite, installée à Petah Tikva dans la banlieue de Tel-Aviv, a conclu des contrats dans une centaine de pays, dont un bon nombre avec des gouvernements.
Elle a fait parler d’elle en mars quand les médias ont rapporté que sa technologie avait été utilisée par le FBI pour pirater l’iPhone d’un des tueurs de San Bernadino en Californie. D’autres informations ont ensuite dit le contraire. La compagnie, elle, garde le silence sur ce sujet.
Cellebrite affirme pouvoir récupérer toute une gamme d’informations d’un téléphone, comme la localisation de son utilisateur à n’importe quel moment ou des SMS même quand ils ont été supprimés depuis des années, à condition qu’il soit physiquement connecté à un de leurs appareils.
« Il y a beaucoup d’appareils que nous sommes les seuls dans le monde à pouvoir déverrouiller », indique à l’AFP Lior Ben Peretz, un des directeurs.
Un journaliste de l’AFP s’est prêté à l’expérience en entrant lui-même un mot de passe dans un téléphone vierge et en prenant des photos. En quelques secondes, le mot de passe a été neutralisé et les photos sont apparues sur un écran d’ordinateur, avec l’endroit et l’heure exacts où elles ont été prises.
Le véritable défi, selon Ben-Peretz, c’est le « jeu du chat et de la souris » nécessaire pour suivre les mécanismes de sécurité toujours plus innovants des fabricants de téléphones portables.
Le laboratoire de Cellebrite dispose de 15.000 modèles, à raison de 150 à 200 nouveaux modèles par mois.
Dès qu’un nouveau téléphone est lancé, explique M. Ben-Peretz, les 250 personnes de l’équipe de recherche se lancent dans une course contre la montre pour « extraire les données, les décoder, les normaliser, être en mesure de les lire, les analyser et au bout du compte les rapporter ».
Cela peut prendre quelques jours ou plusieurs mois.
‘Plus complexe’
Les iPhones posent des difficultés particulières parce que, contrairement à d’autres, Apple conçoit tout, du matériel au logiciel, explique Wang Yong, professeur à l’Université d’Etat du Dakota (Etats-Unis).
Mais à entendre Lior Ben-Peretz, aucun portable sur le marché n’est inviolable: « C’est vrai que cela devient plus difficile, plus complexe (…) mais nous y parvenons toujours, même sur les derniers appareils et derniers systèmes d’exploitation ».
La société vend à des services de sécurité dans le monde entier et de plus en plus à des entreprises privées. Elle revendique une croissance annuelle de 15% de son chiffre d’affaires mondial, mais beaucoup plus en Asie.
Cette activité suscite des inquiétudes, notamment au sein des groupes de protection des droits de la personne, quant au risque que ces technologies ne se retrouvent entre de mauvaises mains, comme des régimes dictatoriaux.
« Prenez n’importe quel régime dans le monde. Est-il possible de l’empêcher (…) de renverser des gens en voiture? », demande Elior Ben-Peretz. » Dans ce cas, on ne peut pas rejeter la faute sur le fabricant de la voiture ».
Mais, pour Sari Bashi, directrice juridique de Human Rights Watch en « Israël », cette comparaison est fallacieuse car les voitures sont produites en masse.
Or « un contrat de surveillance est un peu différent. Vous avez un petit nombre de clients et vous pouvez poser des questions ou réclamer un engagement à ce que la technologie ne serve pas à ceci ou cela « , assure-t-elle.
Selon Mme Bashi, toutes les entreprises ont la « responsabilité de veiller à ce que leurs activités ne contribuent pas à des violations graves des droits de l’Homme ou n’en bénéficient pas ».
Source: Avec AFP