La mallette magique de Cellebrite

Cette société japonaise, née en Israël, peut faire « parler » plus de 17 000 modèles de GPS, téléphones portables, smartphones et tablettes. Objectif : récupérer les données embarquées pour les analyser et les croiser.
Nul doute, d'ailleurs, que les enquêteurs qui se mobilisent sur les attentats du 13 novembre ne passeront pas à côté de la « mallette magique » de Cellebrite. Laquelle rassemble les prises et câbles qui, grâce à d'astucieuses combinaisons, permettent de connecter plus de 17000 modèles d'équipements mobiles.

« Nous sommes une société de "forensique" [criminalistique, ndlr], c'est-à-dire basée sur les sciences d'analyse destinées à résoudre des enquêtes criminelles, légales ou terroristes. Notre spécialité porte sur les téléphones portables, les smartphones, les GPS et les tablettes », lance Michel Berdah, directeur commercial Europe, Moyen-Orient et Afrique de Cellebrite, née près de Tel-Aviv (Israël). Après avoir été rachetée en 2007 par le japonais Sun Corporation, elle réalise près de 100 millions de dollars de chiffre d'affaires et emploie 500 salariés, dont 300 personnes en R&D.

« Appels téléphoniques, SMS, MMS, emails, messages WhatsApp ou Facebook, photos, vidéos, localisations GPS... nous faisons parler les smartphones en essayant d'apporter des preuves numériques qui vont servir l'enquête », précise Michel Berdah.

Nul doute, d'ailleurs, que les enquêteurs qui se mobilisent sur les attentats du 13 novembre ne passeront pas à côté de la « mallette magique » de Cellebrite. Laquelle rassemble les prises et câbles qui, grâce à d'astucieuses combinaisons, permettent de connecter plus de 17000 modèles d'équipements mobiles. De quoi s'imposer comme un standard. En effet, s'il y a une dizaine d'années, la recherche des empreintes numériques se cantonnait aux PC, aujourd'hui, c'est le smartphone qui retient toute l'attention des enquêteurs.

Une interface intuitive et multilangue

« La connectique est la première étape pour faire parler un téléphone. Ensuite, nous réalisons une copie du disque dur du portable, poursuit Michel Berdah dont l'offre, baptisée Ufed (Universal Forensic Extraction Device), est distribuée à 35 000 exemplaires dans le monde auprès d'experts de l'investigation, dont Interpol. Cette extraction, qui s'appelle un dump [vidage de mémoire], est un document légal. Nous disposons de machines spécifiques pour l'extraction des données - même celles qui ont été effacées par l'utilisateur - mais l'extraction peut aussi, grâce à un dongle, se faire sur un PC ou même avec une tablette. »

Une fois le dump réalisé, on le stocke et on le copie pour effectuer des analyses sans détériorer l'image originale du disque dur de l'appareil. Michel Berdah précise :

« Grâce à une interface intuitive, l'enquêteur accède à l'historique des navigations Internet et à la géolocalisation, aux données des applis, même celles de Snapchat ou WhatsApp, aux notes, aux notifications, aux mots de passe et à toutes les données du compte utilisateur. L'application sur PC dispose aussi d'une fonctionnalité de traduction multilingue qui, si elle n'est pas parfaite, embarque même le chinois ! »

L'enquêteur est alors en mesure d'éditer son rapport criminalistique. Mais il peut aussi croiser, sous forme graphique, les données de plusieurs téléphones analysés et recouper les informations en les géolocalisant sur des cartes géographiques. À côté de sa clientèle d'agences étatiques, Cellebrite vend sa solution Ufed à des experts de justice, des banques, des détectives privés et, hors d'Europe, aux services de sécurité de multinationales.

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 04/01/2016 à 10:17
Signaler
Oui mais je crois que ça ne marche pas avec les iPhone sous iOS 8 et iOS 9 puisqu'ils sont cryptés

à écrit le 03/01/2016 à 16:11
Signaler
Encore un outil de flicage ... Au final , ça va être utile à la cia mais pas aux usagers mobiles ...

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.