Les technologies du contre-terrorisme

La mallette magique de Cellebrite

Cette société d’origine israélienne est capable de faire  »parler » plus de 17 000 modèles de téléphones portables, smartphones, GPS et tablettes. Objectif : récupérer les données embarquées pour les analyser et les croiser.

Légende : La mallette forensique de Cellebrite embarque une connectique compatible avec plus de 17 000 appareils mobiles.
© TCA-innov24

« Nous sommes une société de forensique, c’est-à-dire basée sur les sciences d’analyse destinées à résoudre des enquêtes criminelles, légales ou terroristes. Notre spécialité porte sur les téléphones portables, les smartphones, les GPS et les tablettes, lance Michel Berdah, directeur commercial Europe, Moyen-Orient et Afrique de Cellebrite, créée près de Tel-Aviv (Israël) qui, après avoir été rachetée en 2007 par le japonais Sun Corporation, réalise près de 100 millions de dollars de chiffre d’affaires et emploie 500 salariés dont 300 personnes en R&D. Appels téléphoniques, SMS, MMS, mails, messages WhatsApp ou Facebook, photos, vidéos, localisations GPS… nous faisons parler les smartphones en essayant d’apporter des preuves numériques qui vont servir l’enquête. »

Nul doute, d’ailleurs, que les enquêteurs qui se mobilisent sur les attentats du 13 novembre ne passeront pas à côté de la  »mallette magique » de Cellebrite. Laquelle possède rassemble les prises et câbles qui, grâce d’astucieuses combinaisons, permettent de connecter plus de 17 000 modèles d’équipements mobiles. De quoi s’imposer comme un standard dans la profession. En effet, s’il y a une dizaine d’année, la recherche des empreintes numériques se cantonnait aux PC, aujourd’hui, c’est le smartphone qui retient toute l’attention des enquêteurs.

« La connectique est la première étape pour faire parler un téléphone. Ensuite, nous réalisons une copie du disque dur du portable., poursuit Michel Berdah dont l’offre, baptisée Ufed (Universal Forensic Extraction Device), est distribuée à 35 000 exemplaires dans le monde auprès auprès d’experts de l’investigation – dont Interpol. Cette extraction, qui s’appelle un Dump, est un document légal. Nous disposons de machines spécifiques pour l’extraction des données – même celles qui ont été effacées par l’utilisateur – mais l’extraction peut aussi, grâce à un Dongle, se faire sur un PC ou même une tablette. »

Une fois le Dump réalisé, on le stocke et on le copie pour effectuer des analyses sans détériorer l’image originale du disque dur de l’appareil. « Grâce à une interface intuitive, l’enquêteur accède à l’historique des navigations Internat et à la géolocalisation, aux données des apps (même celles de Snapchat ou WhatsApp), aux notes, aux notifications, aux mots de passe et à toutes les données du compte utilisateur. L’application sur PC dispose aussi d’une fonctionnalité de traduction multilingue qui, si elle n’est pas parfaite, embarque même le chinois ! », précise Michel Berdah. L’enquêteur est al:ors en mesure d’éditer son rapport rapport forensique. Mais il peut aussi croiser, sous forme graphique, les données de plusieurs téléphones analysés et recouper les informations en les géolocalisant sur des cartes géographiques. » A côté de sa clientèle d’agences gouvernementales, Cellebrite vend sa solution Ufed à des experts de justice, des banques, des agences de détectives privés et, hors Europe, aux services de sécurité de multinationales.

© Erick Haehnsen / TCA-innov24