En ce dernier jour du mois de mars, une trentaine de personnes, dont une écrasante majorité d’hommes en costume, discutent par petits groupes dans le salon d’un hôtel de luxe parisien. Ils sont policiers, gendarmes, experts judiciaires ou membres des services de renseignement français et ont été réunis là par Cellebrite. Cette entreprise israélienne va leur présenter, toute la journée durant, les caractéristiques et les nouveautés de la dernière version du universal forensic extraction device (UFED), un outil qui permet aux enquêteurs d’extraire les données d’un téléphone portable.
Selon le quotidien israélien Yedioth Ahronoth et l’agence de presse Bloomberg, citant tous deux des proches du dossier, c’est Cellebrite qui a aidé le FBI à pénétrer dans l’iPhone de l’un des deux terroristes de San Bernardino, mettant fin à ce qui s’annonçait comme un interminable bras de fer judiciaire avec Apple.
Leader de l’extraction de données
Soucieuse de ne pas imposer à un public constitué de représentants des forces de l’ordre un élément « qui n’est pas du milieu », elle n’a pas autorisé Le Monde à assister à la démonstration qu’elle a organisée à Paris.
Cellebrite, fondée en 1999 en Israël, appartient depuis 2007 au groupe nippon Sun Corporation. Cette société, sise à Konan, dans la division d’Aichi (Centre), a été créée en 1971. Cotée depuis 2002 au Jasdaq, le marché des entreprises des nouvelles technologies japonais, la compagnie a vu son titre bondir de 14 %, à 1 038 yens (8,10 euros), le 29 mars, après l’annonce concernant Apple et sa filiale.
Dirigée depuis 2013 par Masanori Yamaguchi, qui a également présidé la branche américaine de Cellebrite et qui est toujours membre du conseil de surveillance de sa filiale française, la première spécialité de Sun Corp fut la fabrication de machines pour équiper les salles de pachinko, un jeu aux allures de flipper permettant de gagner de l’argent, très populaire au Japon.
Même si elle a poursuivi cette activité, Sun s’est diversifiée en produisant des consoles de jeux et des jeux vidéo et, dans les années 1980, la série des ordinateurs Suntac. Elle continue de créer des jeux pour consoles Nintendo et Sony. Sun a aussi développé les activités de Cellebrite en créant des filiales aux Etats-Unis, en France en 2015, en Chine et à Singapour.
Cellebrite fait aujourd’hui partie, avec le suédois MSAB, des leaders sur le marché des fournisseurs de logiciels et matériels d’extraction de données des téléphones mobiles.
Contourner les protections des constructeurs
Selon La Tribune, elle emploie 500 salariés, dont 300 ingénieurs chargés de la recherche et du développement, installés en Israël, et son chiffre d’affaires s’élève à environ 100 millions de dollars (87 millions d’euros). Sa filiale française n’a pas encore déposé ses comptes. Contactée, Cellebrite n’a pas souhaité répondre à nos questions.
Le nombre de téléphones mobiles intelligents, capables de stocker messages, photos, historique de localisation et applications diverses, a explosé ces dernières années. Et avec lui le besoin des forces de l’ordre d’y accéder.
Pour y répondre, Cellebrite a développé l’UFED, sa principale offre, qu’elle vend à des services de police, de renseignement et à des experts judiciaires dans une centaine de pays. Elle se vante d’en avoir écoulé 30 000, à un prix unitaire, selon nos informations, de 4 000 à 5 000 dollars, auquel s’ajoute une licence annuelle d’un montant un peu inférieur.
La dernière version de cet outil permet d’aspirer les données de plusieurs centaines de modèles de téléphone, d’Apple à Blackberry en passant par LG ou Nokia. L’UFED est capable de contourner les protections mises en place par les constructeurs – par exemple en chiffrant les données et en les protégeant par mot de passe, jusqu’à un certain point. C’est le cas pour les iPhone les moins récents (jusqu’au modèle 4S) : il faut par exemple une heure pour extraire les données d’un iPhone 4.
Des modèles en théorie inviolables
« Cellebrite est très réputée dans le milieu, et ses produits sont utilisés au niveau mondial par les forces de l’ordre et les militaires », explique David Billard, professeur à la Haute Ecole de gestion de Genève et expert judiciaire auprès de la cour d’appel de Chambéry.
Bien sûr, certains modèles de téléphones disposent de mécanismes de protection trop sophistiqués pour l’UFED, qui ne peut en extraire toutes les données. Les modèles les plus récents demeurent en théorie inviolables si le code de déverrouillage n’est pas fourni : c’est d’ailleurs ce qui a bloqué le FBI dans le cas du téléphone du tueur de San Bernardino, équipé d’un iPhone 5C.
Mais Cellebrite, comme ses concurrents, fait travailler ses dizaines d’ingénieurs pour contourner les protections des téléphones et proposer ensuite ces trouvailles à ses clients. Est-ce ce type de prestation qui a permis à Cellebrite de sortir le FBI de l’ornière ? L’entreprise a refusé de commenter l’information.
Selon les experts, c’est possible : Cellebrite est, avec MSAB, à la pointe dans ce domaine. Mais ça n’est pas la seule hypothèse : le FBI peut avoir été aidé par une autre entreprise ou par des chercheurs. « Dans ce domaine, il y a beaucoup de recherche et développement individuels ou provenant de petits laboratoires », précise M. Billard. The Wall Street Journal estime pour sa part que c’est une autre entreprise qui a assisté le FBI dans cette affaire.
Nombreux contrats avec le FBI
Cette incertitude ne se dissipera pas de sitôt – comme la publicité qui s’ensuit dont profite très largement l’entreprise. Le FBI compte garder secret le moyen grâce auquel il a accédé aux données de l’iPhone de San Bernardino, et l’utiliser afin de débloquer de nombreux autres téléphones sur lesquels butent de nombreux services de police et de justice dans tous les Etats-Unis.
Cellebrite collabore en tout cas depuis des années avec le FBI, avec qui elle a passé de nombreux contrats. Le dernier a justement été noué, pour un montant inhabituellement élevé (environ 191 000 euros), le 28 mars, au moment où, simple hasard du calendrier ou non, le FBI confirmait ne plus avoir besoin de l’aide d’Apple pour déverrouiller l’iPhone du terroriste de San Bernardino.
Selon plusieurs documents internes de la police française, cette dernière a, comme nombre de ses homologues d’Europe et du monde, recours aux services de l’entreprise. L’UFED de Cellebrite n’a cependant pas réussi à contourner le chiffrement de plusieurs téléphones qui résistent aux enquêteurs français et qui ont été récemment recensés par la Direction centrale de la police judiciaire (DCPJ).
Voir les contributions
Réutiliser ce contenu