Quelques secondes suffisent à un employé d’une des entreprises leaders dans le domaine du piratage, basée en Israël, pour déverrouiller votre portable et en extraire les données.
Cellebrite, installée à Petah Tikva dans la banlieue de Tel-Aviv, a conclu des contrats dans une centaine de pays, dont un bon nombre avec des gouvernements, offrant de nouvelles possibilités aux agences de sécurité mais alarmant les défenseurs de la vie privée.
San Bernardino
Elle a fait parler d’elle en mars quand les médias ont rapporté que sa technologie avait été utilisée par le FBI pour pirater l’iPhone d’un des tueurs de San Bernardino en Californie. D’autres informations ont ensuite dit le contraire. La compagnie, elle, garde le silence sur ce sujet.
Localisation
Cellebrite affirme pouvoir récupérer tout une gamme d’informations d’un téléphone, comme la localisation de son utilisateur à n’importe quel moment ou des SMS même quand ils ont été supprimés depuis des années, à condition qu’il soit physiquement connecté à un de leurs appareils.
Quelques secondes à peine
Un journaliste de l’AFP s’est prêté à l’expérience en entrant lui-même un mot de passe dans un téléphone vierge et en prenant des photos. En quelques secondes, le mot de passe a été neutralisé et les photos sont apparues sur un écran d’ordinateur, avec l’endroit et l’heure exacts où elles ont été prises.
Jeu du chat et de la souris
Le véritable défi, selon Lior Ben Peretz, un des directeurs, c’est le « jeu du chat et de la souris » nécessaire pour suivre les mécanismes de sécurité toujours plus innovants des sociétés de téléphonie. Le laboratoire de Cellebrite dispose de 15 000 modèles de portables, à raison de 150 à 200 nouveaux modèles par mois. Dès qu’un nouveau téléphone est lancé, explique M. Ben-Peretz, les 250 personnes de l’équipe de recherche se lancent dans une course contre la montre pour « extraire les données, les décoder, les normaliser, être en mesure de les lire, les analyser et au bout du compte les rapporter ». Cela peut prendre quelques jours ou plusieurs mois.
Cas Apple
Les iPhones posent des difficultés particulières parce que, contrairement à d’autres, Apple conçoit tout, du matériel au logiciel, explique Wang Yong, professeur à l’Université d’État du Dakota (États-Unis).
Aucun appareil inviolable
Mais à entendre Lior Ben-Peretz, aucun portable sur le marché n’est inviolable : « C’est vrai que cela devient plus difficile, plus complexe (...) mais nous y parvenons toujours, même sur les derniers appareils et derniers systèmes d’exploitation ».
Succès mondial
La société vend à des services de sécurité dans le monde entier et de plus en plus à des entreprises privées. Elle revendique une croissance annuelle de 15 % de son chiffre d’affaires mondial, mais beaucoup plus en Asie.
Dangers
Cette activité suscite des inquiétudes, notamment au sein des groupes de protection des droits de la personne, quant au risque que ces technologies ne se retrouvent entre de mauvaises mains, comme des régimes dictatoriaux.
À qui la faute ?
Elior Ben-Peretz assure que Cellebrite a des procédures de contrôle de ses clients et respecte les lois locales. Mais au bout du compte, ajoute-t-il, les premiers responsables sont les gouvernements. « Prenez n’importe quel régime dans le monde. Est-il possible de l’empêcher (...) de renverser des gens en voiture ? », demande-t-il. « Dans ce cas, on ne peut pas rejeter la faute sur le fabricant de la voiture ».
Comparaison fallacieuse
Pour Sari Bashi, directrice juridique de Human Rights Watch en Israël, cette comparaison est fallacieuse car les voitures sont produites en masse. Or « un contrat de surveillance est un peu différent. Vous avez un petit nombre de clients et vous pouvez poser des questions ou réclamer un engagement à ce que la technologie ne serve pas à ceci ou cela », assure-t-elle. Selon Mme Bashi, toutes les entreprises ont la « responsabilité de veiller à ce que leurs activités ne contribuent pas à des violations graves des droits de l’Homme ou n’en bénéficient pas ».