Android, iPhone, la police pourra siphonner les données d’un smartphone même verrouillé

Les commissariats français seront en mesure de s’équiper, d’ici 2024, d’un boitier qui peut recopier l’ensemble des données contenues dans un smartphone, même si ce dernier est verrouillé. La procédure s’effectuera sous contrôle judiciaire, mais automatiquement. Le boitier capable de cette opération est développé par l’entreprise israélienne Cellebrite.

Vous avez certainement suivi ce bras de fer outre-Atlantique entre Tim Cook, PDG d’Apple, et Donald Trump, président des États-Unis. Le dernier souhaite que le premier développe une porte dérobée dans iOS pour permettre aux forces de l’ordre d’accéder aux données contenues dans deux iPhone dans le cadre d’une enquête sur une tuerie qui a eu lieu en décembre en Floride. L’auteur présumé de plusieurs meurtres a été tué par la police et ses deux smartphones sont bloqués.

Lire aussi : iPhone, Android : un nouvel outil peut déverrouiller presque n’importe quel smartphone

Quelques jours plus tard, le FBI annonçait être parvenu à débloquer plusieurs smartphones. Un premier avec l’outil appelé GrayKey (qui avait déjà été utilisée en 2018). Et un second avec le kit de la firme israélienne Cellebrite. Un kit qui concernera bientôt de nombreuses affaires françaises. En effet, la loi française autorise la police nationale à s’équiper de ce fameux boitier dans le cadre d’une enquête judiciaire, information dévoilée par l’Express.

Autorisation judiciaire obligatoire, mais pas restrictive

L’hebdomadaire explique en effet que plusieurs centaines de commissariats s’équiperont du petit boitier produit par Cellebrite. Ce dernier peut, en quelques secondes siphonner les données d’un smartphone, quelle que soit sa marque. Bien évidemment, l’usage du boitier est règlementé et doit faire l’objet d’une autorisation judiciaire (en d’autres termes un mandat). L’avantage de cette solution est évidemment sa rapidité de mise en œuvre : dès que l’autorisation est accordée, la procédure est effectuée, sans avoir besoin de passer par un laboratoire spécialisé.

Lire aussi : La police s’arme pour extraire les SMS, photos et données des smartphones Android et iPhone

Les détracteurs de cette autorisation évoquent plusieurs problèmes. D’abord, ce boitier pourrait tomber entre de mauvaises mains. Ce qui veut dire que, potentiellement, il pourrait être utilisé pour voler des données personnelles. Ensuite, l’extraction des données n’est pas sélective. Toutes les informations sont copiées, même celles qui ne relèvent pas de l’enquête. Ce qui en complique l’usage légal. Sans oublier qu’une fois les données extraites, la protection de celle-ci n’est pas forcément assurée. Enfin, la start-up Cellebrite, auteur du boitier, a elle-même fait l’objet d’un vol de données en 2017. Ce qui n’est évidemment pas très rassurant.

Source : L'Express