Pour les policiers suisses, l’iPhone n’est plus inviolable
La police cantonale vaudoise et la police fédérale travaillent avec une société israélienne spécialisée dans le déverrouillage des iPhone. Explications
Le FBI fait des émules en Suisse. La police cantonale vaudoise, mais aussi l’Office fédéral de la police (fedpol) se sont dotés de logiciels de la société israélienne Cellebrite, a appris Le Temps. Ces logiciels sont capables d’extraire des données de smartphones de dernière génération, comme l ’ i Phone X. Cellebrite semble la seule société sur la planète capable de déverrouiller ces smartphones, dont le niveau de sécurité est devenu un cauchemar pour les polices et la justice du monde entier. Le FBI semble avoir commencé à recourir aux services de Cellebrite après la tuerie de San Bernardino, en Californie, intervenue fin 2015 et qui avait causé la mort de 14 personnes. L’iPhone 5C de l’un des meurtriers avait été retrouvé et le FBI n’avait pas réussi, seul, à en lire les données. La police fédérale américaine avait dû faire appel à Cellebrite, qui facturerait actuellement 1500 dollars par téléphone déverrouillé. La société israélienne affirme qu’elle doit être en possession physique du téléphone et que rien ne peut se faire à distance, écartant, de son point de vue, tout risque d’espionnage de masse. Ni la police cantonale vaudoise ni fedpol ne précisent quel type de collaboration elles ont avec Cellebrite. Les deux police s utilisent d’autres prestataires de services pour accéder au contenu de smartphones de criminels. Ces dernières années, la sophistication toujours plus poussée des systèmes d’exploitation des smartphones a obligé les polices du monde entier à faire appel à des spécialistes pour entrer dans les téléphones. A priori, Cellebrite exploite une faille au sein du système iOS de l’iPhone. Si Apple devait découvrir cette faille, il est possible que la société israélienne doive trouver une autre porte d’entrée dans le téléphone de la marque à la pomme.
«Nos services améliorent de façon radicale la capacité des forces de l’ordre à dénicher des preuves numériques» CELLEBRITE, SUR SON SITE
La police cantonale vaudoise possède les mêmes armes que le FBI pour accéder aux smartphones verrouillés de criminels. Le Temps a appris de deux sources différentes – qui souhaitent rester anonymes – que la police cantonale vaudoise fait appel aux services de la société israélienne Cellebrite. Cette entreprise, basée dans la banlieue de TelAviv, est la spécialiste mondiale des solutions pour pénétrer dans les smartphones de dernière génération, notamment l es iPhone. Aux Etats-Unis, le FBI travaillerait depuis plusieurs mois avec Cellebrite dans plusieurs affaires criminelles.
Le nom de Cellebrite commencé à circuler peu après la tuerie de San Bernardino en Californie, intervenue le 2 décembre 2015. Quatorze personnes avaient été tuées dans ce qui est considéré comme une attaque terroriste. Les auteurs, un couple, avaient été tués par la police peu après l’attaque. L’un de leurs smartphones, un iPhone 5C, avait été retrouvé par la police, qui avait demandé le soutien d’Apple pour le déverrouiller. Face au refus de ce dernier, le FBI avait requis l’aide d’une société tierce – sans doute Cellebrite –, dont les services auraient coûté plus d’un million de dollars.
Fedpol confirme
Cellebrite aide aussi la police cantonale vaudoise, selon nos sources. D’après un de ces deux spécialistes, la police utilise différents logiciels, dont ceux fournis par la société israélienne. Ils permettent, en fonction du téléphone considéré, de sa marque et de la version de son système d’exploitation, de contourner la protection par verrouillage. La police cantonale vaudoise a des liens avec l’antenne allemande de Cellebrite, à Munich. Contactée, la police confirme travailler avec la société israélienne. «Cellebrite fait partie de nos partenaires. Nous effectuons une veille technologique permanente et changeons souvent de fournisseurs», affirme un porte-parole. De son côté, l’Office fédéral de la police (fedpol) confirme que Cellebrite fait partie des sociétés partenaires avec lesquelles il travaille, sans entrer dans les détails relatifs à cette collaboration.
En début de semaine, Forbes révélait que Cellebrite était devenu le partenaire du gouvernement américain pour déverrouiller l es smartphones: ce mois-ci, la société israélienne aurait informé ses clients qu’elle était désormais capable d’accéder au contenu d’iPhone équipés même de la toute dernière version d’iOS (11.2.6). Et selon le magazine américain, le Département de la sécurité intérieure américain serait ainsi parvenu à accéder au contenu d’un iPhone X – le dern i e r modèle d ’A p p l e – e n novembre 2017.
Sur son site, Cellebrite affirme que ses services «améliorent de façon radicale la capacité des forces de l’ordre à dénicher des preuves numériques déterminantes sur les appareils verrouillés et à résoudre plus vite les enquêtes». La société, qui appartient au groupe japonais Sun Corporation, écrit que «les services de déverrouillage avancé sont disponibles pour les tout derniers modèles Apple et systèmes d’exploitation iOS, y compris iPhone, iPad, iPad mini, iPad Pro et iPod touch, sous iOS 5 à iOS 11 ; appareils Samsung Galaxy et Galaxy Note ; et autres appareils Android courants, y compris Alcatel, Google Nexus, HTC, Huawei, LG, Motorola, ZTE, etc.» Contactée, la société israélienne n’a pas répondu à nos questions. Sur son site, elle permet à des enquêteurs, des policiers ou des spécialistes en forensique de lui demander des devis. Selon Forbes, le coût d’un déverrouillage serait de 1500 dollars.
En Suisse, faire appel à une entreprise externe ne pose légalement aucun souci. «Sur le plan du droit et de manière théorique, l e Ministère public pourrait confier un mandat d’expertise à une société comme Cellebrite, si des connaissances techniques spécifiques – comme le prévoit l’article 182 du code de procédure pénale – devaient être nécessaires pour exploiter un moyen de preuve, à l’instar d’un smartphone verrouillé par un code d’accès. D’une certaine manière, il n’en va pas différemment l o r s qu’u n procureur ordonne une autopsie afin de connaître la cause d’un décès. Dans les deux cas, il ne dispose pas des connaissances ou des capacités nécessaires pour constater un état de fait, et a donc recours à un tiers, l’expert», affirme Sébastien Fetter, procureur spécialiste au Ministère public central, à Renens.
Accès physique nécessaire
Cellebrite, dont un responsable s’exprimait jeudi dans un autre article de Forbes, a tenu à rassu- rer. Selon lui, accéder au contenu d’un iPhone «demande un accès physique. Ce n’est pas comme si tout l e monde écoutait votre iPhone. Cela doit être utilisé comme moyen de preuve dans une enquête de police.» La société israélienne exploiterait une faille dans le système de l’iPhone pour y accéder, faille qu’Apple tenterait actuellement de détecter. Il est possible que des pirates informatiques aient détecté cette faille et l’aient vendue à Cellebrite. La société israélienne ne donne aucun détail à ce sujet. Fin 2016, elle affirmait disposer de 15 000 modèles de téléphones dans ses laboratoires, à raison de 150 à 200 nouveaux par mois.
«La Suisse n’a aucun moyen de pression sur Apple – contrairement aux Etats-Unis et à la Chine – et nous avons un grand manque d’experts dans ce domaine» STEVEN MEYER, DIRECTEUR DE LA SOCIÉTÉ DE CYBERSÉCURITÉ ZENDATA Sur son site, Cellebrite permet à des enquêteurs, des policiers ou des spécialistes en forensique de lui demander des devis
Selon Steven Meyer, directeur de la société genevoise de cybersécurité ZENData, «il n’y a aucune raison que des polices helvétiques ne fassent pas appel à Cellebrite. La Suisse n’a aucun moyen de pression sur Apple – contrairement aux USA et à la Chine – et nous avons un grand manque d’experts dans ce domaine.»
Comment comparer la sécurité d’un iPhone avec celle d’un smartphone avec Android? Selon Steven Meyer, celle d’un téléphone d’Apple est supérieure, «mais il est possible d’atteindre une sécurité équivalente, voire supérieur sur un Android, mais cela demande du travail. A la sortie du carton, un iPhone est beaucoup plus sécurisé. La flexibilité et l ’o uverture d’Android l e rendent plus vulnérable à des attaques, mais permettent aussi à des outils de sécurité de faire un bien meilleur travail et donc offrir une meilleure protection.»
▅