Cellebrite est une société israélienne qui fabrique des dispositifs d’extraction, de transfert et d’analyse de données pour les smartphones et autres appareils mobiles, et qui collabore avec les forces de l’ordre.
Avec sa technologie UFED (Universal forensic extraction device) dont la spécialité est l’extraction des données cachées dans un dispositif mobile (téléphone, tablette, GPS) aussi bien dans le cadre d’enquête policière que dans d’autres services d’investigation, Cellebrite, a fait beaucoup parler d’elle notamment dans l’affaire opposant Apple au FBI.
En effet, en février 2016, le FBI avait demandé les services d’Apple pour déverrouiller le smartphone de l’auteur de l’attentat de San Bernardino pour les besoins de son enquête. S’en est suivi un long bras de fer entre les deux entités et en mars 2016, le FBI a fait savoir qu’il n’avait plus besoin de l’aide d’Apple puisqu’une tierce partie (notamment Cellebrite) avait réussi à le faire.
La technologie UFED
Concernant sa technologie UFED Ultimate, l’entreprise explique sur son site Web que : « Les verrouillages et chiffrements complexes, les contenus supprimés ou non reconnus sont autant d’obstacles à l’analyse des données stockées sur les terminaux ou sur les réseaux sociaux. Des obstacles qui peuvent vous faire passer à côté d’éléments de preuve importants. Pour que vos enquêtes aboutissent, vos équipes ont besoin d’outils fiables et efficaces qui leur permettront d’analyser les données stockées sur les terminaux mobiles ou dans le cloud et ainsi disposer rapidement d’informations pertinentes.
« UFED Ultimate vos propose les meilleures possibilités d’extraction de données depuis les terminaux mobiles du marché et des fonctionnalités inédites pour extraire et décoder tout type de données. Profitez de méthodes d’extraction logique et de système de fichiers innovantes, accédez aux éléments de preuves les plus importants et partagez facilement les résultats de vos recherches avec votre équipe d’investigation. Avec UFED Ultimate, vous avez accès aux preuves dissimulées dans les réseaux sociaux et vous disposez ainsi de plus de preuves et de plus d’informations. Vous disposez des technologies les plus innovantes, compatibles avec toutes les plateformes matérielles. Vos équipes peuvent ainsi exploiter de puissantes fonctionnalités d’investigation numérique, où qu’elles soient, à n’importe quel moment.
« Avec UFED Ultimate vous accédez plus rapidement et plus complètement à l’ensemble des éléments de preuves numériques. Dénichez des renseignements exploitables plus vite. Accélérez le rythme de vos enquêtes ».
La société Cellebrite
Déjà en 2016, l’entreprise disposait d’un CV des plus impressionnants. Elle avait une expérience au niveau international et affirmait collaborer avec 15 000 forces de sécurité de par le monde. L’entreprise a par exemple été sollicitée par le gouvernement croate en 2012 dans une affaire de pédophilie. La société affichait plus de 35 000 dispositifs UFED déployés à travers le monde et un chiffre d’affaires dépassant la barre des 100 millions de dollars. Fort d’un effectif de 400 personnes, elle disposait de bureaux en Israël, aux États-Unis, au Brésil, en Allemagne, à Singapour et au Royaume-Uni. La startup, qui a été créée en 1999 à Petah Tikva, en banlieue de Tel-Aviv, par Yossi Carmil et Ron Serber, a été rachetée en 2007 par le japonais Sun. Sa maison mère lui a tout de même laissé son autonomie opérationnelle.
Le « kiosque » de l’entreprise Cellebrite, muni du logiciel UFED-InField, est un système capable d’aspirer et de traiter toutes les données d’un téléphone portable en moins de dix minutes. Actuellement, en France, les téléphones saisis doivent être envoyés dans un des 35 centres spécialisés de la police technique et scientifique, qui sont souvent embouteillés. Avec ce système, qui sera installé dans les commissariats de premier niveau selon Secours Rouge, il suffira de brancher le téléphone et toutes les données seront extraites pendant la garde à vue : SMS, photos géolocalisées… Le système est en cours de déploiement dans le nord de la France. L’an prochain, cent nouveaux systèmes seront installés en Île-de-France et dans le Sud. En tout, cinq cents systèmes doivent être installés d’ici 2024, pour un coût de quatre millions d’euros. Il a déjà été testé lors du G7, pour traiter les téléphones des personnes gardées à vue, avec des résultats jugés « très positifs ».
Les capacités et avantages de ce logiciel
- Déverrouiller plus vite les appareils : Contournez facilement les mécanismes de verrouillage (mot de passe, code PIN ou autres), et laissez votre équipe se concentrer sur l’extraction et l’analyse.
- Plus de données disponibles, sur plus d’appareils : Il est désormais possible de procéder à l’extraction logique, physique et du système de fichiers pour récupérer les données, intactes et supprimées, selon des méthodes de forensique avancées, sur un nombre sans précédent d’appareils numériques, sans passer par des méthodes de bootloader, Advanced ADB et autres méthodes de récupération. Récupérez les données existantes, masquées voire déjà supprimées, présentes dans les smartphones, les téléphones portables, les tablettes, les lecteurs, les appareils GPS, les cartes SIM, les montres intelligentes et une multitude de supports de stockage.
- Décoder les données plus vite et en profondeur : Les fonctions de décodage avancé d’UFED Physical Analyzer vous permettent de reconstituer automatiquement les données de l’utilisateur à partir d’une multitude d’appareils et applications. Allez plus loin encore et explorez chaque segment de mémoire de l’appareil à l’aide d’outils conviviaux et faciles à utiliser, tels que SQLite Wizard, Hex Viewer, l’intégration de Python Shell, etc., pour localiser et analyser visuellement les données masquées et inconnues afin de dévoiler un maximum de preuves.
- Partager les renseignements pour faire avancer l’enquête : Laissez vos collègues mener leurs propres enquêtes en leur transmettant vos principales conclusions à l’aide des fonctions de génération de rapports dynamiques et faciles à utiliser de Cellebrite Reader. Économique, Reader est un outil complémentaire qui permet à chacun des membres de l’équipe de parcourir les rapports et de les adapter à leurs propres besoins d’analyse, même s’ils n’ont pas accès à UFED Ultimate.
- Améliorer l’efficacité de la recherche de preuves : Automatisez le regroupement et l’affichage des données disparates dans une même fenêtre. Recherchez, filtrez et regroupez les données pour affiner votre recherche. Pour mieux établir les liens entre les différents suspects, témoins, lieux et événements, créez des vues chronologiques et cartographiques. Identifiez, balisez et soulignez les informations et photos répertoriées dans les listes de surveillance et les bases de données Project VIC et autres. Pour simplifier encore l’analyse, traduisez les données extraites dans une autre langue.