Vous pensiez que votre dernier iPhone était inviolable ? Détrompez-vous ! Des documents confidentiels de Cellebrite viennent de fuiter, révélant les dessous peu reluisants du piratage de smartphones. Plongée dans un monde où votre vie privée ne tient qu’à un fil… ou plutôt à une mise à jour.
Voilà, vous êtes tranquillement en train de siroter votre café matinal quand soudain, vous apprenez que le FBI a réussi à pirater le smartphone d’un criminel présumé. Votre premier réflexe ? Vérifier frénétiquement la version d’iOS ou d’Android que vous utilisez. Et vous avez bien raison !
Grâce à une fuite massive de documents internes de Cellebrite, une entreprise spécialisée dans le piratage de smartphones pour les forces de l’ordre, on en sait désormais beaucoup plus sur les capacités réelles de ces outils. Et autant vous le dire tout de suite : ce n’est pas très rassurant.
iOS vs Android : le match des failles de sécurité
Côté Apple, la situation est… mitigée. Si vous utilisez iOS 17.4 ou une version plus récente, vous pouvez souffler un peu : Cellebrite admet ne pas pouvoir (encore) craquer ces versions. Mais attention, si vous traînez sur une version plus ancienne, disons entre iOS 17.1 et 17.3.1, et que vous avez un iPhone XR ou 11, mauvaise nouvelle : vous êtes dans leur ligne de mire.
Pour les aficionados d’Android, c’est un peu la loterie. Cellebrite semble capable de s’introduire dans la plupart des smartphones Android du marché. Il y a bien quelques exceptions, comme les Google Pixel 6, 7 et 8 qui résistent un peu mieux aux attaques par force brute, mais globalement, c’est pas la joie.
Ce qui est fascinant dans ces révélations, c’est de voir à quel point la sécurité de nos smartphones est un terrain de jeu en constante évolution. C’est comme une partie d’échecs géante contre des hackers, avec nos données personnelles comme enjeu. Chaque mise à jour est une nouvelle pièce sur l’échiquier, chaque faille découverte un coup porté à l’adversaire. Et nous, pauvres utilisateurs, on est là, à espérer que notre camp gagne la partie.
GrapheneOS : le nouveau chouchou des paranos (et des criminels) ?
Au milieu de tout ce bazar, un nom ressort : GrapheneOS. Ce système d’exploitation alternatif basé sur Android, axé sur la confidentialité et la sécurité, fait apparemment des merveilles. Tellement que même les trafiquants de drogue s’y mettent ! C’est dire si ça doit être efficace.
Mais attention, ce n’est pas une solution miracle non plus. Les développeurs de GrapheneOS ont même été virés d’un serveur Discord dédié à la criminalistique mobile. Vraisemblablement, leur présence rendait les forces de l’ordre un peu… nerveuses. On se demande bien pourquoi !
Cellebrite : Robin des Bois ou Big Brother ?
Évidemment, Cellebrite se défend en affirmant ne travailler qu’avec des clients respectueux de la loi et des droits humains. Mais quand on apprend qu’une force paramilitaire au Bangladesh a été formée à l’utilisation de leur technologie, on a quand même le droit d’être sceptique, non ?
C’est tout le paradoxe de ces entreprises : d’un côté, elles aident à résoudre des crimes, de l’autre, elles mettent potentiellement en danger la vie privée de millions de personnes. Alors, héros ou vilains ? À vous de juger.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
GĂ©rer mes choix