Une société israélienne perce les secrets de votre portable

le , mis à jour à 15:50
13
Un ingénieur de Cellebrite extrait les données d'un smartphone en quelques secondes malgré le mot de passe, le 9 novembre 2016 à Petah Tikva, en Israël ( AFP / JACK GUEZ )
Un ingénieur de Cellebrite extrait les données d'un smartphone en quelques secondes malgré le mot de passe, le 9 novembre 2016 à Petah Tikva, en Israël ( AFP / JACK GUEZ )

Quelques secondes suffisent à un employé d'une des entreprises leaders dans le domaine du piratage, basée en Israël, pour déverrouiller votre portable et en extraire les données.

Cellebrite, installée à Petah Tikva dans la banlieue de Tel-Aviv, a conclu des contrats dans une centaine de pays, dont un bon nombre avec des gouvernements, offrant de nouvelles possibilités aux agences de sécurité mais alarmant les défenseurs de la vie privée.

Elle a fait parler d'elle en mars quand les médias ont rapporté que sa technologie avait été utilisée par le FBI pour pirater l'iPhone d'un des tueurs de San Bernardino en Californie. D'autres informations ont ensuite dit le contraire. La compagnie, elle, garde le silence sur ce sujet.

Cellebrite affirme pouvoir récupérer tout une gamme d'informations d'un téléphone, comme la localisation de son utilisateur à n'importe quel moment ou des SMS même quand ils ont été supprimés depuis des années, à condition qu'il soit physiquement connecté à un de leurs appareils.

Leeor Ben-Peretz, vice-président de la start-up Cellebrite, le 9 novembre 2016, à Petah Tikva, dans la banlieue
Leeor Ben-Peretz, vice-président de la start-up Cellebrite, le 9 novembre 2016, à Petah Tikva, dans la banlieue de Tel-Aviv ( AFP / JACK GUEZ )

"Il y a beaucoup d'appareils que nous sommes les seuls dans le monde à pouvoir déverrouiller", assure à l'AFP Lior Ben Peretz, un des directeurs.

Un journaliste de l'AFP s'est prêté à l'expérience en entrant lui-même un mot de passe dans un téléphone vierge et en prenant des photos. En quelques secondes, le mot de passe a été neutralisé et les photos sont apparues sur un écran d'ordinateur, avec l'endroit et l'heure exacts où elles ont été prises.

Le véritable défi, selon M. Ben-Peretz, c'est le "jeu du chat et de la souris" nécessaire pour suivre les mécanismes de sécurité toujours plus innovants des sociétés de téléphonie.

Le laboratoire de Cellebrite dispose de 15.000 modèles de portables, à raison de 150 à 200 nouveaux modèles par mois.

Dès qu'un nouveau téléphone est lancé, explique M. Ben-Peretz, les 250 personnes de l'équipe de recherche se lancent dans une course contre la montre pour "extraire les données, les décoder, les normaliser, être en mesure de les lire, les analyser et au bout du compte les rapporter".

Cela peut prendre quelques jours ou plusieurs mois.

- "Plus complexe" -

Les iPhones posent des difficultés particulières parce que, contrairement à d'autres, Apple conçoit tout, du matériel au logiciel, explique Wang Yong, professeur à l'Université d'État du Dakota (États-Unis).

Mais à entendre Lior Ben-Peretz, aucun portable sur le marché n'est inviolable: "C'est vrai que cela devient plus difficile, plus complexe (...) mais nous y parvenons toujours, même sur les derniers appareils et derniers systèmes d'exploitation".

La société vend à des services de sécurité dans le monde entier et de plus en plus à des entreprises privées. Elle revendique une croissance annuelle de 15% de son chiffre d'affaires mondial, mais beaucoup plus en Asie.

Cette activité suscite des inquiétudes, notamment au sein des groupes de protection des droits de la personne, quant au risque que ces technologies ne se retrouvent entre de mauvaises mains, comme des régimes dictatoriaux.


Pour suivre les innovations, le laboratoire de Cellebrite dispose de 15.000 modèles, à raison de 150 à
Pour suivre les innovations, le laboratoire de Cellebrite dispose de 15.000 modèles, à raison de 150 à 200 nouveaux par mois ( AFP / JACK GUEZ )

Elior Ben-Peretz assure que Cellebrite a des procédures de contrôle de ses clients et respecte les lois locales. Mais au bout du compte, ajoute-t-il, les premiers responsables sont les gouvernements.

"Prenez n'importe quel régime dans le monde. Est-il possible de l'empêcher (...) de renverser des gens en voiture?", demande-t-il. " Dans ce cas, on ne peut pas rejeter la faute sur le fabricant de la voiture".

Pour Sari Bashi, directrice juridique de Human Rights Watch en Israël, cette comparaison est fallacieuse car les voitures sont produites en masse.

Or "un contrat de surveillance est un peu différent. Vous avez un petit nombre de clients et vous pouvez poser des questions ou réclamer un engagement à ce que la technologie ne serve pas à ceci ou cela ", assure-t-elle.

Selon Mme Bashi, toutes les entreprises ont la "responsabilité de veiller à ce que leurs activités ne contribuent pas à des violations graves des droits de l'Homme ou n'en bénéficient pas".

Vous devez être membre pour ajouter des commentaires.
Devenez membre, ou connectez-vous.
  • martofel il y a une semaine

    un vrai bonheur d être pris pour une andouille

  • lorant21 il y a une semaine

    ils sont très forts...

  • canddide il y a une semaine

    c'est pour ça que mon portable et rempli de con_ne_ries incompréhensibles et sans intérêt, si ça peut les occuper de les lire et d'essayer de les comprendres :-)) dfgjgjgryyriiyjh dfgdezt e rhy ny rgh huhjuyt

  • mlaure13 il y a une semaine

    Tout tout tout, vous saurez tout sur mon portable...le vrai le faut ...celui d' Bismuth...;-)))

  • bigot8 il y a une semaine

    j adore les israéliens Vinci hier c était eux a mon avis

  • BARIL22 il y a une semaine

    Si une entreprise européenne était en mesure de pirater tous les smartphones on aurait vu une amende d’au moins 500 milliards prononcée par la justice américaine, mais comme Israel est en fait le 51ème état des USA il n’y aura aucune pousuite….

  • fquiroga il y a une semaine

    nonobstant toutes les lois existantes dans le monde........

  • M140210 il y a une semaine

    Respect des lois locales? A condition que le "Cloud" ne soit pas hébergé dans un autre pays. Ce qui n'est d'ailleurs le cas d'aucune banque française...

  • M140210 il y a une semaine

    Une centaine de 100 pays, bravo à l'agence France propagande.

  • M7097610 il y a une semaine

    conclusion : laissez les portables à la maison, sortez les économies de la banque et attention a tout ce qui est electronique car bientot, c'est le fisc qui saura tout.