Créée en 1999 en Israël, la société Cellebrite a développé son activité autour de solutions de transferts de données des appareils mobiles, ainsi que de diagnostic matériel, à destination des opérateurs, mais aussi des vendeurs de téléphones et autres détaillants. L’entreprise, aujourd’hui propriété à 100 % du groupe japonais SAN, s’illustre notamment par ses produits UME et Touch dont elle a vendu quelque 140.000 exemplaires dans le monde.
Depuis 2007, Cellebrite élargit son activité aux solutions d’investigation des contenus stockés sur les terminaux mobiles à travers sa gamme UFED en direction des services de police et autres équipes d’enquêtes judiciaires, mais aussi des entreprises. « L’information obtenue des téléphones est une mine d’or pour les enquêteurs », souligne Yuval Ben-Moshe, directeur technique de Cellebrite. Le téléphone mobile de Ben Laden aurait été scruté avec les solutions de Cellebrite, aux dires du responsable.
Toujours est-il que l’entreprise a remporté, pour la 4e année consécutive, les prix « Phone Forensic Software » et « Hardware Tools of the Year » de Forensic 4cast, qui réunit la communauté des spécialistes de l’investigation judiciaire.
« Nous développons des outils les plus simples possible à utiliser », poursuit notre interlocuteur. Démonstration à l’appui, la plate-forme UFED Touch détecte automatiquement le type de terminal raccordé, et propose une interface pour extraire les différents types de données stockées, y compris ceux effacés par l’utilisateur. Soit de manière logique, selon les protocoles publics, soit de manière physique par une copie bit par bit des différents composants mémoire. « L’image est ensuite décodée par logiciel, voire décryptée avec la clé en cas de chiffrement, voire en cassant la clé au besoin. Il n’y a pas une unique solution », explique l’expert technique.
Dans tous les cas, SMS, notes, contacts, localisation des communications, bookmarks, historique de navigation web, messagerie, etc., apparaissent à l’écran en quelques clics. La plate-forme permet également la génération de rapports et assure l’intégrité des données en signant chacune des opérations réalisées. « Ce sont les mêmes règles que dans le monde physique. Nous garantissons l’intégrité des preuves par la traçabilité des traitements, » précise notre interlocuteur, qui ajoute que l’unité d’extraction ne fait que lire les données et n’a aucune capacité d’écriture.
L’extraction dépend en fait du modèle de téléphone. À ce jour, plus de 8000 sont supportés, y compris les tablettes et GPS. « Cellebrite est la seule entreprise à pouvoir faire de l’extraction physique de données sur les terminaux BlackBerry et Android, même s’ils sont protégés par mot de passe », affirme Yuval Ben-Moshe. Mais les plates-formes Symbian constituent 80 % de son marché aujourd’hui.
Dans ce cadre, Cellebrite vient d’annoncer le support pour l’extraction physique des appareils Nokia BB5 (pourtant pas de dernière génération) par ses solutions UFED Ultimate et UFED Touch Ultimate. La fonctionnalité est disponible aux clients sous licence Ultimate. À ce jour, Cellebrite a vendu quelque 15.000 appareils UFED. Avec la multiplication des terminaux mobiles, le marché s’annonce gigantesque pour Cellebrite. « C’est juste le début [de carrière] pour l’UFED », se réjouit Yuval Ben-Moshe.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.