Un document montre quels smartphones peuvent être piratés : voici la leçon à retenir

 
Le FBI vient de craquer le téléphone d’un assassin présumé de Trump, mais comment font-ils ? Grâce à des documents secrets de Cellebrite, on sait enfin quels smartphones sont vraiment à l’épreuve des hackers en 2024. Spoiler : le vôtre n’en fait peut-être pas partie. Ou pas.
Source : Unsplash

Vous pensiez que votre dernier iPhone était inviolable ? Détrompez-vous ! Des documents confidentiels de Cellebrite viennent de fuiter, révélant les dessous peu reluisants du piratage de smartphones. Plongée dans un monde où votre vie privée ne tient qu’à un fil… ou plutôt à une mise à jour.

Voilà, vous êtes tranquillement en train de siroter votre café matinal quand soudain, vous apprenez que le FBI a réussi à pirater le smartphone d’un criminel présumé. Votre premier réflexe ? Vérifier frénétiquement la version d’iOS ou d’Android que vous utilisez. Et vous avez bien raison !

Grâce à une fuite massive de documents internes de Cellebrite, une entreprise spécialisée dans le piratage de smartphones pour les forces de l’ordre, on en sait désormais beaucoup plus sur les capacités réelles de ces outils. Et autant vous le dire tout de suite : ce n’est pas très rassurant.

iOS vs Android : le match des failles de sécurité

Côté Apple, la situation est… mitigée. Si vous utilisez iOS 17.4 ou une version plus récente, vous pouvez souffler un peu : Cellebrite admet ne pas pouvoir (encore) craquer ces versions. Mais attention, si vous traînez sur une version plus ancienne, disons entre iOS 17.1 et 17.3.1, et que vous avez un iPhone XR ou 11, mauvaise nouvelle : vous êtes dans leur ligne de mire.

Source : 404media.co / Cellebrite

Pour les aficionados d’Android, c’est un peu la loterie. Cellebrite semble capable de s’introduire dans la plupart des smartphones Android du marché. Il y a bien quelques exceptions, comme les Google Pixel 6, 7 et 8 qui résistent un peu mieux aux attaques par force brute, mais globalement, c’est pas la joie.

Source : 404media.co / Cellebrite

Ce qui est fascinant dans ces révélations, c’est de voir à quel point la sécurité de nos smartphones est un terrain de jeu en constante évolution. C’est comme une partie d’échecs géante contre des hackers, avec nos données personnelles comme enjeu. Chaque mise à jour est une nouvelle pièce sur l’échiquier, chaque faille découverte un coup porté à l’adversaire. Et nous, pauvres utilisateurs, on est là, à espérer que notre camp gagne la partie.

GrapheneOS : le nouveau chouchou des paranos (et des criminels) ?

Au milieu de tout ce bazar, un nom ressort : GrapheneOS. Ce système d’exploitation alternatif basé sur Android, axé sur la confidentialité et la sécurité, fait apparemment des merveilles. Tellement que même les trafiquants de drogue s’y mettent ! C’est dire si ça doit être efficace.

Mais attention, ce n’est pas une solution miracle non plus. Les développeurs de GrapheneOS ont même été virés d’un serveur Discord dédié à la criminalistique mobile. Vraisemblablement, leur présence rendait les forces de l’ordre un peu… nerveuses. On se demande bien pourquoi !

Cellebrite : Robin des Bois ou Big Brother ?

Évidemment, Cellebrite se défend en affirmant ne travailler qu’avec des clients respectueux de la loi et des droits humains. Mais quand on apprend qu’une force paramilitaire au Bangladesh a été formée à l’utilisation de leur technologie, on a quand même le droit d’être sceptique, non ?

C’est tout le paradoxe de ces entreprises : d’un côté, elles aident à résoudre des crimes, de l’autre, elles mettent potentiellement en danger la vie privée de millions de personnes. Alors, héros ou vilains ? À vous de juger.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !


Notre émission Twitch SURVOLTÉS, c’est un mercredi sur deux de 17h à 19h : retrouvez-vous nous pour parler voiture électrique ou vélo électrique, autour de débats, d’interviews, d’analyses et de jeux !

Les derniers articles