Tech

The Israeli firm Cellebrite shot to global prominence when it was reported the FBI used its technology to crack the iPhone of one of the jihadist-inspired killers in San Bernardino
"Il y a beaucoup d'appareils que nous sommes les seuls dans le monde à pouvoir déverrouiller"

Quelques secondes suffisent à un employé d'une des entreprises leaders dans le domaine du piratage, basée en Israël, pour déverrouiller votre portable et en extraire les données.

Cellebrite, installée à Petah Tikva dans la banlieue de Tel-Aviv, a conclu des contrats dans une centaines de 100 pays, dont un bon nombre avec des gouvernements, offrant de nouvelles possibilités aux agences de sécurité mais alarmant les défenseurs de la vie privée.

Elle a fait parler d'elle en mars quand les médias ont rapporté que sa technologie avait été utilisée par le FBI pour pirater l'iPhone d'un des tueurs de San Bernadino en Californie. D'autres informations ont ensuite dit le contraire. La compagnie, elle, garde le silence sur ce sujet.

Cellebrite affirme pouvoir récupérer tout une gamme d'informations d'un téléphone, comme la localisation de son utilisateur à n'importe quel moment ou des SMS même quand ils ont été supprimés depuis des années, à condition qu'il soit physiquement connecté à un de leurs appareils.

"Il y a beaucoup d'appareils que nous sommes les seuls dans le monde à pouvoir déverrouiller", assure à l'AFP Lior Ben Peretz, un des directeurs.

Un journaliste de l'AFP s'est prêté à l'expérience en entrant lui-même un mot de passe dans un téléphone vierge et en prenant des photos. En quelques secondes, le mot de passe a été neutralisé et les photos sont apparues sur un écran d'ordinateur, avec l'endroit et l'heure exacts où elles ont été prises.

Le véritable défi, selon M. Ben-Peretz, c'est le "jeu du chat et de la souris" nécessaire pour suivre les mécanismes de sécurité toujours plus innovants des sociétés de téléphonie.

Le laboratoire de Cellebrite dispose de 15.000 modèles de portables, à raison de 150 à 200 nouveaux modèles par mois.

Dès qu'un nouveau téléphone est lancé, explique M. Ben-Peretz, les 250 personnes de l'équipe de recherche se lancent dans une course contre la montre pour "extraire les données, les décoder, les normaliser, être en mesure de les lire, les analyser et au bout du compte les rapporter".

Cela peut prendre quelques jours ou plusieurs mois.

 'Plus complexe' 

Les iPhones posent des difficultés particulières parce que, contrairement à d'autres, Apple conçoit tout, du matériel au logiciel, explique Wang Yong, professeur à l'Université d'État du Dakota (États-Unis).

Mais à entendre Lior Ben-Peretz, aucun portable sur le marché n'est inviolable: "C'est vrai que cela devient plus difficile, plus complexe (...) mais nous y parvenons toujours, même sur les derniers appareils et derniers systèmes d'exploitation".

La société vend à des services de sécurité dans le monde entier et de plus en plus à des entreprises privées. Elle revendique une croissance annuelle de 15% de son chiffre d'affaires mondial, mais beaucoup plus en Asie.

Cette activité suscite des inquiétudes, notamment au sein des groupes de protection des droits de la personne, quant au risque que ces technologies ne se retrouvent entre de mauvaises mains, comme des régimes dictatoriaux.

Elior Ben-Peretz assure que Cellebrite a des procédures de contrôle de ses clients et respecte les lois locales. Mais au bout du compte, ajoute-t-il, les premiers responsables sont les gouvernements.

"Prenez n'importe quel régime dans le monde. Est-il possible de l'empêcher (...) de renverser des gens en voiture?", demande-t-il. " Dans ce cas, on ne peut pas rejeter la faute sur le fabricant de la voiture".

Pour Sari Bashi, directrice juridique de Human Rights Watch en Israël, cette comparaison est fallacieuse car les voitures sont produites en masse.

Or "un contrat de surveillance est un peu différent. Vous avez un petit nombre de clients et vous pouvez poser des questions ou réclamer un engagement à ce que la technologie ne serve pas à ceci ou cela ", assure-t-elle.

Selon Mme Bashi, toutes les entreprises ont la "responsabilité de veiller à ce que leurs activités ne contribuent pas à des violations graves des droits de l'Homme ou n'en bénéficient pas".

Soyez le premier à poster un commentaire

Vous devez être connecté pour commenter. Connectez-vous ou créez un compte