Yuval Ben-Moshe (Cellebrite) : « L’information des téléphones est une mine d’or pour les enquêteurs »

Créée en 1999 en Israël, la société Cellebrite a développé son activité autour de solutions de transferts de données des appareils mobiles, ainsi que de diagnostic matériel, à destination des opérateurs, mais aussi des vendeurs de téléphones et autres détaillants. L’entreprise, aujourd’hui propriété à 100 % du groupe japonais SAN, s’illustre notamment par ses produits UME et Touch dont elle a vendu quelque 140.000 exemplaires dans le monde.

Depuis 2007, Cellebrite élargit son activité aux solutions d’investigation des contenus stockés sur les terminaux mobiles à travers sa gamme UFED en direction des services de police et autres équipes d’enquêtes judiciaires, mais aussi des entreprises. « L’information obtenue des téléphones est une mine d’or pour les enquêteurs », souligne Yuval Ben-Moshe, directeur technique de Cellebrite. Le téléphone mobile de Ben Laden aurait été scruté avec les solutions de Cellebrite, aux dires du responsable.

Toujours est-il que l’entreprise a remporté, pour la 4e année consécutive, les prix « Phone Forensic Software » et « Hardware Tools of the Year » de Forensic 4cast, qui réunit la communauté des spécialistes de l’investigation judiciaire.

Extraction logique ou physique

« Nous développons des outils les plus simples possible à utiliser », poursuit notre interlocuteur. Démonstration à l’appui, la plate-forme UFED Touch détecte automatiquement le type de terminal raccordé, et propose une interface pour extraire les différents types de données stockées, y compris ceux effacés par l’utilisateur. Soit de manière logique, selon les protocoles publics, soit de manière physique par une copie bit par bit des différents composants mémoire. « L’image est ensuite décodée par logiciel, voire décryptée avec la clé en cas de chiffrement, voire en cassant la clé au besoin. Il n’y a pas une unique solution », explique l’expert technique.

Dans tous les cas, SMS, notes, contacts, localisation des communications, bookmarks, historique de navigation web, messagerie, etc., apparaissent à l’écran en quelques clics. La plate-forme permet également la génération de rapports et assure l’intégrité des données en signant chacune des opérations réalisées. « Ce sont les mêmes règles que dans le monde physique. Nous garantissons l’intégrité des preuves par la traçabilité des traitements, » précise notre interlocuteur, qui ajoute que l’unité d’extraction ne fait que lire les données et n’a aucune capacité d’écriture.

8000 terminaux mobiles supportés

L’extraction dépend en fait du modèle de téléphone. À ce jour, plus de 8000 sont supportés, y compris les tablettes et GPS. « Cellebrite est la seule entreprise à pouvoir faire de l’extraction physique de données sur les terminaux BlackBerry et Android, même s’ils sont protégés par mot de passe », affirme Yuval Ben-Moshe. Mais les plates-formes Symbian constituent 80 % de son marché aujourd’hui.

Dans ce cadre, Cellebrite vient d’annoncer le support pour l’extraction physique des appareils Nokia BB5 (pourtant pas de dernière génération) par ses solutions UFED Ultimate et UFED Touch Ultimate. La fonctionnalité est disponible aux clients sous licence Ultimate. À ce jour, Cellebrite a vendu quelque 15.000 appareils UFED. Avec la multiplication des terminaux mobiles, le marché s’annonce gigantesque pour Cellebrite. « C’est juste le début [de carrière] pour l’UFED », se réjouit Yuval Ben-Moshe.