L’entreprise Cellebrite sait-elle craquer votre iPhone ou votre smartphone Android ? Des documents confidentiels montrent toutes les capacités des produits utilisés pour pénétrer le smartphone de l’auteur des tirs contre Donald Trump.

En 2024, plusieurs entreprises fournissent des outils aux autorités pour débloquer des smartphones — ou tenter de les débloquer. L’entreprise israélienne Cellebrite s’est récemment illustrée dans le déverrouillage rapide du smartphone de Thomas Matthew Crooks, le jeune homme qui a tenté d’assassiner Donald Trump lors d’un meeting.

Pour les ingénieurs de ces entreprises, détruire la sécurité des smartphones promise par les marques aux utilisateurs est un enjeu sécuritaire, qui permet d’aider les enquêteurs. Mais pour Apple, Samsung ou Google, c’est un jeu du chat de la souris permanent pour corriger les failles qui sont exploitées par Cellebrite ou Grayshift, l’un de ses concurrents. D’autant plus pour Apple, qui fait régulièrement campagne sur la sécurité et le respect de la vie privée par ses outils.

Reste qu’il est difficile de savoir ce que ces entreprises sont réellement capables de faire : elles ne dévoilent pas leur méthodologie et rarement les produits qu’elles peuvent débloquer. Mais 404Media a récemment obtenu un document présenté aux clients de Cellebrite, confirmé par l’entreprise, qui donne une indication sur ce qu’elle était capable de déverrouiller en avril 2024. Aussi bien sur iOS que sur Android.

Les modèles d’iPhone déverrouillés par Cellebrite en avril 2024

Côté iOS, Cellebrite est capable de déverrouiller plusieurs modèles d’iPhone avec de bons succès de l’iPhone 6 à l’iPhone 11, sur des versions d’iOS qui ne sont pas la dernière en date. Quand Cellebrite note « Bientôt » ou « En cours de recherche » dans une case, c’est que l’entreprise ne sait pas craquer le modèle d’iPhone ou la version d’iOS qui est installée dessus. D’où l’intérêt de faire des mises à jour : on voit qu’en avril 2024, il n’est pas possible pour Cellebrite de craquer les derniers iPhone 15 et 15 Pro ou la dernière mise à jour mineure d’iOS 17.

Dans le tableau ci-dessous « BF » signifie « Brute Force », autrement dit une méthode de déverrouillage basée sur de multiples tentatives d’entrées jusqu’à ce que cela fonctionne et « Supersonic BF » désigne la technique plus avancée développée par Cellebrite, qui accélère le processus.

iPhoneProcesseur≤1112.0-12.5.x13.1-13.7.x14.0-14.8.x15-15.8.x16.0-16.7.x17.0-17.0.317.1-17.3.117.4+
iPhone 5 | iPhone 5C | iPhone 5S | iPhone 6 | iPhone 6+A6 | A7 | A8BFBFN/AN/AN/AN/AN/AN/AN/A
iPhone 6S | iPhone 6S+ | iPhone SE gen 1 | iPhone 7 | iPhone 7+A9 | A10BFSupersonic BFSupersonic BFSupersonic BFSupersonic BFN/AN/AN/AN/A
iPhone 8 | iPhone 8+ | iPhone XA11BFSupersonic BFSupersonic BFSupersonic BFSupersonic BFAFU + IPR + Supersonic BFN/AN/AN/A
iPhone XR | iPhone XS max | iPhone XSA12N/ABFSupersonic BFSupersonic BFSupersonic BFAFU + IPR + Supersonic BFAFU + IPR + Supersonic BF Supersonic BF  
iPhone 11 | iPhone 11 pro | iPhone 11 pro max | iPhone SE gen 2A13N/AN/AN/ASupersonic BFSupersonic BFAFU + IPR + Supersonic BF AFU + IPR + Supersonic BF Supersonic BF (En cours de recherche
iPhone 12 | iPhone 12 pro | iPhone 12 pro max | iPhone 12 miniA14N/AN/AN/AN/AN/AAFU + IPRAFU + IPRBientôtEn cours de recherche
iPhone 13 | iPhone 13 pro | iPhone 13 pro max | iPhone 13 mini | iPhone SE gen 3A15N/AN/AN/AN/AAFU + IPRAFU + IPRBientôtBientôtEn cours de recherche
iPhone 14 | iPhone 14 Plus | iPhone 14 pro | iPhone 14 pro maxA16 | A15N/AN/AN/AN/AN/AAFU + IPRAFU + IPRBientôtEn cours de recherche
iPhone 15 | iPhone 15 Pro | iPhone Pro MaxA16 | A17N/AN/AN/AN/AN/AN/AEn cours de rechercheEn cours de rechercheEn cours de recherche
Les iPhone craqués par Cellebrite

Les modèles Android déverrouillés par Cellebrite en avril 2024

Côté Android, c’est la foire à la saucisse. À part Huawei, Samsung et Google avec ses Pixel, on peut considérer que tout smartphone Android est craqué par une méthode brute force par Cellebrite. Du côté des trois grands noms du secteur, certains modèles résistent, par exemple les Pixel 6 à 8 s’ils sont éteints depuis plusieurs jours. Ces mêmes modèles résistent à la force brute côté mot de passe, mais Cellebrite peut quand même accéder aux données par une autre méthode.

Mais les Samsung, par exemple, ne résistent pas du tout à Cellebrite s’ils tournent sous Android 7 à 14. Paradoxalement, ce sont les modèles les plus anciens de Samsung que Cellebrite ne déverrouille pas — peut-être parce qu’ils n’ont pas d’intérêt commercial à le faire, vu leur faible part de marché.

Reste que pour Xiaomi, Sony, OnePlus, LG et les autres, le tableau de Cellebrite est si complet qu’ils ne s’embarrassent pas de lister tous les modèles.

Google Pixel 8 // Source : Thomas Ancelle / Numerama
Google Pixel 8 // Source : Thomas Ancelle / Numerama

Comment se protéger des attaques par Cellebrite

D’emblée, une chose est sûre, Cellebrite ne fournit pas un outil pour le tout venant. L’entreprise travaille principalement avec des États et des forces de l’ordre, dans des missions de sécurité ou d’espionnage. Dès lors, le risque pour que vous soyez la cible de Cellebrite est infime.

Mais si votre sécurité maximale est une priorité pour vous, nous ne pouvons vous donner que deux conseils quand il s’agit de smartphone grand public : achetez un iPhone de dernière génération et maintenez-le à jour. Notre guide peut vous aider à choisir le vôtre. Apple fera un gros travail de sécurisation de ses produits — la firme s’y engage — et à mesure que des entreprises comme Cellebrite trouveront des failles pour les craquer, Apple se chargera de les boucher, plus ou moins vite.

Si vous souhaitez un smartphone Android à tout prix, on ne peut que recommander des marques dont la sécurité est une priorité (notre guide) — Google et Samsung en Europe — et qui mettent à jour leurs smartphones le plus régulièrement possible.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.