En juin 2019, l’entreprise israélienne Cellebrite a révélé un développement de taille : pour la première fois, les agences gouvernementales pour pirater des ordiphones à l’intérieur de leurs bâtiments, grâce à un logiciel de Cellebrite.
En particulier tous les appareils iOS, plus les appareils Android haut de gamme.
Auparavant, elles devaient envoyer l’appareil à la compagnie, qui le renvoyait débloqué.
C’est ce que Cellebrite appelle son programme UFED Premium.
D’après des documents divulgués, obtenus par OneZero, la ville de New York disposait de cette technologie depuis janvier 2018, soit près d’un an et demi avant l’annonce de Cellebrite. Sans en avoir averti le public.
D’après le contrat, le bureau du procureur de New York paierait 200 000 dollars (environ 180 000 euros) pour trois ans d’utilisation d’UFED Premium, y compris l’installation du logiciel, la formation du personnel, et un nombre d’utilisations limité.
Il fait référence à un million de dollars (près de 910 000 euros) de module supplémentaires, sans qu’il soit clair si le bureau du procureur les paie.
Le contrat stipule aussi que le logiciel ne doit être installé que sur des ordinateurs protégés dans une salle sécurisée.
Cellebrite travaille depuis longtemps avec les agences gouvernementales, pour ce qui est, selon le point de vue, un viol de la vie privée ou une protection contre les forces du mal.
Déjà en 2016, le FBI, qui avait multiplié les actions en justice contre Apple pour obtenir son aide afin de débloquer l’iPhone de l’auteur de la fusillade de San Bernardino, avait soudainement annoncé qu’elle se passerait finalement de son aide. Selon les spécialistes, grâce à Cellebrite, ce que le FBI n’a jamais voulu reconnaître officiellement.
Aux États-Unis comme en France, tout prétexte est bon pour réduire les droits individuels au prétexte de la sécurité collective.
On serait bien étonné que les forces de l’ordre françaises et d’autres agences gouvernementales ne paient pas d’abonnement à Cellebrite ou à ses concurrents.
Le département de la Justice des États-Unis veut justifier en ce moment son opposition au chiffrement fort par la protection des enfants exploités. Le procureur général William Bar a demandé à Facebook d’introduire une porte dérobée dans WhatsApp.
Le même département qui sépare de force les enfants de clandestins de leurs mères, dès leur plus jeune âge, et les isole dans des hangars ou d’autres structures inadaptées, les traumatisant à vie, au nom de la sécurité nationale. Leur refusant même une brosse à dents parce que ce n’est pas au contribuable américain de leur payer…
Or il est acquis par les spécialistes de la cybersécurité, qu’entre le risque posé par des correspondances chiffrées de personnes malveillantes et le risque posé par des portes dérobées obligatoires imposées par les États, la première option est de loin la meilleure.
Car les portes dérobées peuvent être et sont exploitées par les pires personnes malveillantes : harceleurs, voleurs d’identités, criminels, ou gouvernements négligeant les droits de l’homme.
Même avec le chiffrement des correspondances, les forces de l’ordre peuvent obtenir des informations fort utiles des métadonnées de communications, comme découvrir des constantes de comportement.