Fedpol travaille avec la société israélienne Cellebrite pour accéder aux contenus de smartphones verrouillés. La société, qui travaille déjà avec le FBI, serait la seule à pouvoir entrer dans des téléphones de dernière génération, notamment les iPhone
Le Temps a appris de deux sources différentes – qui souhaitent rester anonymes – que la police cantonale vaudoise fait appel aux services de la société israélienne Cellebrite. Cette entreprise, basée dans la banlieue de Tel-Aviv, est la spécialiste mondiale des solutions pour pénétrer dans les smartphones de dernière génération, notamment les iPhone. Aux Etats-Unis, le FBI travaillerait depuis plusieurs mois avec Cellebrite dans plusieurs affaires criminelles.
Le nom de Cellebrite commencé à circuler peu après la tuerie de San Bernardino en Californie, intervenue le 2 décembre 2015. Quatorze personnes avaient été tuées dans ce qui est considéré comme une attaque terroriste. Les auteurs, un couple, avaient été tués par la police peu après l’attaque. L’un de leurs smartphones, un iPhone 5C, avait été retrouvé par la police, qui avait demandé le soutien d’Apple pour le déverrouiller. Face au refus de ce dernier, le FBI avait requis l’aide d’une société tierce – sans doute Cellebrite –, dont les services auraient coûté plus d’un million de dollars.
Fedpol confirme
Cellebrite aide aussi la police cantonale vaudoise, selon nos sources. D’après un de ces deux spécialistes, la police utilise différents logiciels, dont ceux fournis par la société israélienne. Ils permettent, en fonction du téléphone considéré, de sa marque et de la version de son système d’exploitation, de contourner la protection par verrouillage. La police cantonale vaudoise a des liens avec l’antenne allemande de Cellebrite, à Munich. Contactée, la police confirme travailler avec la société israélienne. «Cellebrite fait partie de nos partenaires. Nous effectuons une veille technologique permanente et changeons souvent de fournisseurs», affirme un porte-parole. De son côté, l’Office fédéral de la police (fedpol) confirme que Cellebrite fait partie des sociétés partenaires avec lesquelles il travaille, sans entrer dans les détails relatifs à cette collaboration.
En début de semaine, Forbes révélait que Cellebrite était devenu le partenaire du gouvernement américain pour déverrouiller les smartphones: ce mois-ci, la société israélienne aurait informé ses clients qu’elle était désormais capable d’accéder au contenu d’iPhone équipés même de la toute dernière version d’iOS (11.2.6). Et selon le magazine américain, le Département de la sécurité intérieure américain serait ainsi parvenu à accéder au contenu d’un iPhone X – le dernier modèle d’Apple – en novembre 2017.
Coût de 1500 dollars
Sur son site, Cellebrite affirme que ses services «améliorent de façon radicale la capacité des forces de l’ordre à dénicher des preuves numériques déterminantes sur les appareils verrouillés et à résoudre plus vite les enquêtes». La société, qui appartient au groupe japonais Sun Corporation, écrit que «les services de déverrouillage avancé sont disponibles pour les tout derniers modèles Apple et systèmes d’exploitation iOS, y compris iPhone, iPad, iPad mini, iPad Pro et iPod touch, sous iOS 5 à iOS 11 ; appareils Samsung Galaxy et Galaxy Note ; et autres appareils Android courants, y compris Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE, etc.» Contactée, la société israélienne n’a pas répondu à nos questions. Sur son site, elle permet à des enquêteurs, des policiers ou des spécialistes en forensique de lui demander des devis. Selon Forbes, le coût d’un déverrouillage serait de 1500 dollars.
En Suisse, faire appel à une entreprise externe ne pose légalement aucun souci. «Sur le plan du droit et de manière théorique, le Ministère public pourrait confier un mandat d’expertise à une société comme Cellebrite, si des connaissances techniques spécifiques – comme le prévoit l’article 182 du code de procédure pénale – devaient être nécessaires pour exploiter un moyen de preuve, à l’instar d’un smartphone verrouillé par un code d’accès. D’une certaine manière, il n’en va pas différemment lorsqu’un procureur ordonne une autopsie afin de connaître la cause d’un décès. Dans les deux cas, il ne dispose pas des connaissances ou des capacités nécessaires pour constater un état de fait, et a donc recours à un tiers, l’expert», affirme Sébastien Fetter, procureur spécialiste au Ministère public central, à Renens.
Accès physique nécessaire
Cellebrite, dont un responsable s’exprimait jeudi dans un autre article de Forbes, a tenu à rassurer. Selon lui, accéder au contenu d’un iPhone «demande un accès physique. Ce n’est pas comme si tout le monde écoutait votre iPhone. Cela doit être utilisé comme moyen de preuve dans une enquête de police.» La société israélienne exploiterait une faille dans le système de l’iPhone pour y accéder, faille qu’Apple tenterait actuellement de détecter. Il est possible que des pirates informatiques aient détecté cette faille et l’aient vendue à Cellebrite. La société israélienne ne donne aucun détail à ce sujet. Fin 2016, elle affirmait disposer de 15 000 modèles de téléphones dans ses laboratoires, à raison de 150 à 200 nouveaux par mois.
Selon Steven Meyer, directeur de la société genevoise de cybersécurité ZENData, «il n’y a aucune raison que des polices helvétiques ne fassent pas appel à Cellebrite. La Suisse n’a aucun moyen de pression sur Apple – contrairement aux USA et à la Chine – et nous avons un grand manque d’experts dans ce domaine.»
Comment comparer la sécurité d’un iPhone avec celle d’un smartphone avec Android? Selon Steven Meyer, celle d’un téléphone d’Apple est supérieure, «mais il est possible d’atteindre une sécurité équivalente, voire supérieur sur un Android, mais cela demande du travail. A la sortie du carton, un iPhone est beaucoup plus sécurisé. La flexibilité et l’ouverture d’Android le rendent plus vulnérable à des attaques, mais permettent aussi à des outils de sécurité de faire un bien meilleur travail et donc offrir une meilleure protection.»
Anouch Seydtaghia