Tech&Co
Cybersécurité

L'entreprise qui sait hacker (presque) tous les smartphones a été piratée

-

- - Cellebrite

Un hacker a eu accès aux données de Cellebrite, une entreprise israélienne qui vend ses services dans des dizaines de pays.

Quand un Etat confisque le smartphone d’un criminel, il fait appel à ses spécialistes pour déverrouiller l’appareil. En cas d’échec, il peut se tourner vers l’entreprise Cellebrite. Le produit star de la firme basée à Petah Tikva (Israël) s’appelle UFED Touch2. Il s’agit d’un boîtier permettant de pirater à peu près n’importe quel appareil mobile de la planète et d’avoir accès à toutes les informations qui s’y trouvent. Cellebrite vient de se faire dérober 900 Go de données par un hacker. Elles ont été transmises au site américain Motherboard.

Dans un communiqué, Cellebrite reconnaît l’existence d’un “accès non-autorisé à un serveur Web externe”. Elle précise que le serveur concerné abritait des données légales et des informations de connexion de ses clients au site MyCellebrite. Ce dernier regroupe des informations juridiques et donne accès aux mises à jour logicielles.

Créée il y a quinze ans, l’entreprise fournit ses solutions aux autorités dans plusieurs dizaines de pays. Elle hébergerait d’ailleurs certains des fichiers sensibles auxquels ont accès ses clients. Selon Motherboard, le pirate a mis la main sur des données provenant de smartphones saisis. A l’heure actuelle, le hacker n’a pas souhaité préciser l’ampleur de son piratage. A grande échelle, le danger est cependant limité. Pour siphonner les fichiers d’un appareil, l’UFED Touch2 doit y être physiquement branché.

En revanche, la nature de certains utilisateurs de Cellebrite pose question. En exploitant une partie des données, Motherboard en a identifié plusieurs. Parmi eux, on compterait la Russie, la Turquie, ou encore les Émirats arabes unis. Des clients qui pourraient utiliser l’UFED Touch2 pour lutter contre le terrorisme, mais également contre des opposants politiques. Il y a quelques semaines, The Intercept révélait que les outils développés par Cellebrite avaient été utilisés au Bahreïn contre un opposant au régime. Les autorités américaines auraient également investi plusieurs millions de dollars dans cette technologie.

https://twitter.com/GrablyR Raphaël Grably Rédacteur en chef adjoint Tech & Co