Mercredi 6 avril, le site du quotidien Le Monde consacrait un article à l’entreprise qui a discrètement aidé le FBI à décrypter le smartphone d’un terroriste  Daech .  Son nom : Cellebrite.

Fondée en 1999, cette compagnie – immatriculée et basée en Israël – est dirigée par Yossi Carmil, un homme ayant auparavant « travaillé » – sans plus de détails connus – au sein du ministère israélien de la Défense .

Son équipe d’ingénieurs est principalement issue de « 8200 », l’unité d’élite de l’armée israélienne dédiée à la cyberguerre et à l’espionnage informatique .

À la fin de son article, Le Monde indique incidemment – et sans jamais rapporter la connexion de Cellebrite avec le renseignement militaire israélien – que les enquêteurs de la police judiciaire française utilisent ses services afin de tenter d’accéder aux données des smartphones cryptés, notamment dans les affaires terroristes.

Détail à souligner : la première collaboration officielle de Cellebrite avec les autorités françaises remonte à juillet 2012, date à laquelle un contrat fut signé avec les forces de gendarmerie .

Deux mois auparavant,  François Hollande et Manuel Valls venait d’accéder au pouvoir.

 

Cellebrite, la société qui parle à l’oreille des iPhone

Un Cellebrite UFED, outil qui permettrait aux enquêteurs d’extraire les données d’un téléphone portable.

En ce dernier jour du mois de mars, une trentaine de personnes, dont une écrasante majorité d’hommes en costume, discutent par petits groupes dans le salon d’un hôtel deluxe parisien. Ils sont policiers, gendarmes, experts judiciaires ou membres des services de renseignement français et ont été réunis là par Cellebrite. Cette entreprise israélienne va leur présenter, toute la journée durant, les caractéristiques et les nouveautés de la dernière version du universal forensic extraction device (UFED), un outil qui permet aux enquêteurs d’extraire les données d’un téléphone portable.

Selon le quotidien israélien Yedioth Ahronoth et l’agence de presse Bloomberg, citant tous deux des proches du dossier, c’est Cellebrite qui a aidé le FBI à pénétrer dans l’iPhone de l’un des deux terroristes de San Bernardino, mettant fin à ce qui s’annonçait comme un interminable bras de fer judiciaire avec Apple.

Leader de l’extraction de données

Soucieuse de ne pas imposer à un public constitué de représentants des forces de l’ordre un élément « qui n’est pas du milieu », elle n’a pas autorisé Le Monde à assister à la démonstration qu’elle a organisée à Paris.

Cellebrite, fondée en 1999 en Israël, appartient depuis 2007 au groupe nippon Sun Corporation. Cette société, sise à Konan, dans la division d’Aichi (Centre), a été créée en 1971. Cotée depuis 2002 au Jasdaq, le marché des entreprises des nouvelles technologies japonais, la compagnie a vu son titre bondir de 14 %, à 1 038 yens (8,10 euros), le 29 mars, après l’annonce concernant Apple et sa filiale.

Dirigée depuis 2013 par Masanori Yamaguchi, qui a également présidé la branche américaine de Cellebrite et qui est toujours membre du conseil de surveillance de sa filiale française, la première spécialité de Sun Corp fut la fabrication de machines pour équiper les salles de pachinko, un jeu aux allures de flipper permettant de gagner de l’argent, très populaire au Japon.

Même si elle a poursuivi cette activité, Sun s’est diversifiée en produisant des consoles de jeux et des jeux vidéo et, dans les années 1980, la série des ordinateurs Suntac. Elle continue de créer des jeux pour consoles Nintendo et Sony. Sun a aussi développé les activités de Cellebrite en créant des filiales aux Etats-Unis, en France en 2015, en Chine et à Singapour.

Cellebrite fait aujourd’hui partie, avec le suédois MSAB, des leaders sur le marché des fournisseurs de logiciels et matériels d’extraction de données des téléphones mobiles.

Contourner les protections des constructeurs

Selon La Tribune, elle emploie 500 salariés, dont 300 ingénieurs chargés de la recherche et du développement, installés en Israël, et son chiffre d’affaires s’élève à environ 100 millions de dollars (87 millions d’euros). Sa filiale française n’a pas encore déposé ses comptes. Contactée, Cellebrite n’a pas souhaité répondre à nos questions.

Le nombre de téléphones mobiles intelligents, capables de stocker messages, photos, historique de localisation et applications diverses, a explosé ces dernières années. Et avec lui le besoin des forces de l’ordre d’y accéder.

Pour y répondre, Cellebrite a développé l’UFED, sa principale offre, qu’elle vend à des services de police, de renseignement et à des experts judiciaires dans une centaine de pays. Elle se vante d’en avoir écoulé 30 000, à un prix unitaire, selon nos informations, de 4 000 à 5 000 dollars, auquel s’ajoute une licence annuelle d’un montant un peu inférieur.

La dernière version de cet outil permet d’aspirer les données de plusieurs centaines de modèles de téléphone, d’Apple à Blackberry en passant par LG ou Nokia. L’UFED est capable de contourner les protections mises en place par les constructeurs – par exemple en chiffrant les données et en les protégeant par mot de passe, jusqu’à un certain point. C’est le cas pour les iPhone les moins récents (jusqu’au modèle 4S) : il faut par exemple une heure pour extraire les données d’un iPhone 4.

Des modèles en théorie inviolables

«  Cellebrite est très réputée dans le milieu, et ses produits sont utilisés au niveau mondial par les forces de l’ordre et les militaires », explique David Billard, professeur à la Haute Ecole de gestion de Genève et expert judiciaire auprès de la cour d’appel de Chambéry.

Bien sûr, certains modèles de téléphones disposent de mécanismes de protection trop sophistiqués pour l’UFED, qui ne peut en extraire toutes les données. Les modèles les plus récents demeurent en théorie inviolables si le code de déverrouillage n’est pas fourni : c’est d’ailleurs ce qui a bloqué le FBI dans le cas du téléphone du tueur de San Bernardino, équipé d’un iPhone 5C.

Mais Cellebrite, comme ses concurrents, fait travailler ses dizaines d’ingénieurs pour contourner les protections des téléphones et proposer ensuite ces trouvailles à ses clients. Est-ce ce type de prestation qui a permis à Cellebrite de sortir le FBI de l’ornière ? L’entreprise a refusé decommenter l’information.

Selon les experts, c’est possible : Cellebrite est, avec MSAB, à la pointe dans ce domaine. Mais ça n’est pas la seule hypothèse : le FBI peut avoir été aidé par une autre entreprise ou par des chercheurs. « Dans ce domaine, il y a beaucoup de recherche et développement individuels ou provenant de petits laboratoires », précise M. Billard. The Wall Street Journal estime pour sa part que c’est une autre entreprise qui a assisté le FBI dans cette affaire.

Nombreux contrats avec le FBI

Cette incertitude ne se dissipera pas de sitôt – comme la publicité qui s’ensuit dont profite très largement l’entreprise. Le FBI compte garder secret le moyen grâce auquel il a accédé aux données de l’iPhone de San Bernardino, et l’utiliser afin de débloquer de nombreux autres téléphones sur lesquels butent de nombreux services de police et de justice dans tous les Etats-Unis.

Cellebrite collabore en tout cas depuis des années avec le FBI, avec qui elle a passé de nombreux contrats. Le dernier a justement été noué, pour un montant inhabituellement élevé (environ 191 000 euros), le 28 mars, au moment où, simple hasard du calendrier ou non, le FBI confirmait ne plus avoir besoin de l’aide d’Apple pour déverrouiller l’iPhone du terroriste de San Bernardino.

Selon plusieurs documents internes de la police française, cette dernière a, comme nombre de ses homologues d’Europe et du monde, recours aux services de l’entreprise. L’UFED de Cellebrite n’a cependant pas réussi à contourner le chiffrement de plusieurs téléphones qui résistent aux enquêteurs français et qui ont été récemment recensés par la Direction centrale de la police judiciaire (DCPJ).


Le Monde.fr

3 Commentaires

  1. Israel n’aide pas la France : une societe israelienne vend ses services a la Police francaise. C’est du business c’est tout. Pourquoi pas ? D’autres pays vendent leurs armes, et d’autres encore monnayent leurs refugies.

  2. Israel travaille avec les français POUR PROTEGER LES FRANCAIS….et non point pour protéger les Juifs d’Israël contre les gros encules de palestiniens !!!! Israel a toujours eu l’habitude de sauver les populations des pays qui lui crachent a la gueule tout en laissant crever les Juifs de son propres pays sous le terrorisme 10 FOIS PLUS INTENSE !!!! L’hôpital se fout de la charité! Comment Israel est-il capable d’endiguer le terrorisme qui frappe en France ou en Belgique alors qu’il n’est pas capable d’anéantir le terrorisme qui sévit dans ses rues ??? …..

    Et Israel n’agit pas ici par humanisme mais par intérêt politique et économique ! Pourquoi? C’est simple! Si Israel était motivé réellement par l’humanisme, il aiderait aussi les chrétiens du Pakistan qui se font exploser jusqu’à des trentaines de morts et 100 blesses dans les églises, même s’il n’y a aucun intérêt a défendre le Pakistan !! Soit on est humain soit on ne l’est pas et aider les gens suivant leur nationalité n’a rien a voir avec de l’humanisme!!!!

    • C’est affligeant cette haine de soi. 10 fois plus intense, non : toutes les données le démontrent : France et Belgique réunies il y a plus de dix fois plus de morts en Europe qu’en Israël pour 2015 (toute proportion gardée, mais ce ne sont pas les mêmes techniques terroristes employées – en Europe, on en est au TATP, etc.). Israël a une expertise à faire valoir et qui profite à d’autres, qui en l’échange devront apporter quelque chose. Daesh en Syrie ou à St Denis, c’est la même boîte postale et c’est donc préventif de capter toute info où que ce soit les concernant. Les attaques au couteau baissent proportionnellement et sont le plus faibles en mars qu’en octobre, à – 26% par rapport à février. Le Moyen-Orient est à feu et à sang, avec entre 380.000 et 480.000 morts ou approchants en Syrie, de l’autre côté du Golan, la moitié de sa population réfugiée, etc. Cette soi-disant « Intifada au couteau » dure depuis 6 mois, mais la précédente avait duré 6 ans, il y a eu 34 morts -qui sont toujours 34 de trop-, alors qu’il y en avait des centaines il y a dix ans, mais 30.000 lors de Yom Kippour 1973. Chaque attentat, en 2000-2006, faisait une bonne quinzaine de morts et des dizaines de blessés, mutilés, dans les bus, à la pizzeria Sbarro, en plein jour, n’importe quand…

      C’est le caractère anxiogène d’un terrorisme qui peut sortir de n’importe où qui pose le plus de problème, car il est plus difficile de taper sur tel groupe terroriste organisé. N’empêche que ce type de guerre de basse intensité s’épuise, discrédite le camp d’en face et flingue d’avance tout solutionnement dit « politique » comme les grandes puissances aimaient à se le répéter dans les chancelleries. Il y a des rapprochements « humanistes » comme vous dites avec toute minorité qui le souhaite ou le peut, selon les coutumes diplomatiques du pays (le Pakistan n’est pas spécialement un allié, bien qu’on puisse nje pas lire d’animosité démesurée). Stratégiquement, Israël n’a jamais été dans une telle position de force. Mais toute une génération d’héritiers du travail des pionniers préfère cracher dans la soupe. Le défaitisme cherche surtout à démoraliser et délégitimer un pays qui se porte « relativement » mieux que beaucoup d’autres actuellement.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.