Cellebrite, ce nom ne vous dit rien et pourtant ! L’entreprise israélienne fait le buzz depuis quelques jours, car d’après Forbes, elle serait capable de déverrouiller différents smartphones dont les iPhones disposant de la version 5 à la version 11 d’iOS et d’en extraire les données.
L’entreprise n’aurait pas communiqué officiellement sur sa technique, mais elle aurait annoncé à ses clients que ses ingénieurs étaient en mesure de contourner la sécurité des appareils sous iOS 11 à 11.2.6. D’après le journaliste ayant rédigé l’article, Cellebrite aurait déjà coopéré avec la police. Il révèle que le FBI aurait déjà utilisé la technologie pour déverrouiller l’iPhone X d’une personne impliquée dans une affaire de trafic d’armes.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Probably the only interesting thing there is the amount of deleted data Cellebrite can recover. Something that the average user probably doesn’t know is possible.
— Thomas Fox-Brewster (@iblametom) 27 février 2018
Cellebrite commercialiserait sa technique à 1 500$ par appareil. Il est obligatoire de se déplacer ou d’envoyer les appareils dans leur laboratoire, pour en extraire les données, afin que la technique ne soit pas divulguée. Mercredi 28 février, Cellebrite a fourni différentes informations à Forbes. Elle confirme ainsi être capable de débloquer toutes les versions d’iOS jusqu’à la dernière, la 11.2.6. Un porte-parole de l’entreprise a expliqué que « Cellebrite peut récupérer (sans avoir à router ou jailbreaker l’appareil) le système de fichiers complet pour récupérer les emails téléchargés, les données d’applications tierces ou encore les données de géolocalisation. Toutes les données extraites sont envoyées à l’agence de manière cryptée afin d’assurer la confidentialité et protéger les informations opérationnelles ».
Cette nouvelle est certes intéressante pour certaines agences gouvernementales afin d’obtenir des renseignements, mais elle pose problème au niveau de la loi, à un niveau mondial. L’avocat Adam Schwartz a déclaré que « la façon dont le gouvernement faisait des affaires avec des gens comme Cellibrite était très préoccupante ». Cellebrite utiliserait ainsi des vulnérabilités qu’elle ne divulgue pas à l’entreprise concernée : Apple, qui pourrait les corriger et ainsi garantir aux utilisateurs la sécurité de leurs appareils.