Les commissariats vont s'armer pour extraire les données des smartphones

Stéphane Moussie |

D'ici 2024, des centaines de boîtiers d'extraction de données de smartphones vont être installés dans les commissariats. L'information, rapportée en premier par le site Reporterre, nous a été confirmée par la police nationale. S'agissant d'une commande du marché public, on trouve sa trace dans les registres.

Le Kiosk de Cellebrite. Image Cellebrite.

Démocratisation des outils d'extraction

« Actuellement, les téléphones saisis doivent être envoyés dans un centre spécialisé de la police technique et scientifique, qui ne sont que 35 et sont souvent embouteillés, expliquait Clémence Mermet, chef du pôle central d’analyses des traces technologiques de la police nationale, à Reporterre lors d'un reportage au salon de la sécurité intérieure Milipol. Avec ce kiosque qui sera installé dans les commissariats de premier niveau, il suffira de brancher le téléphone et toutes les données seront extraites pendant la garde à vue : SMS, photos géolocalisées… »

Et d'ajouter que 100 nouvelles machines seront installées en Île-de-France et dans le Sud l'année prochaine, pour un total de 500 machines d'ici 2024, le tout pour un coût de 4 millions d'euros. Interrogée par nos soins, la police nationale indique que seuls 35 kiosques ont été acquis cette année et qu'ils seront déployés l'année prochaine.


avatar marc_os | 

@comboss

« vermine »

C’est un terme juridique ?

avatar Moonwalker | 

Un bon article qui rappelle que, contrairement à ce qu'elle veut faire croire, la police n'a pas tous les droits, loin de là.

avatar starsk | 

Donc il faut mettre à jour ios par mesure de sécurité

avatar oautier | 

Aujourd’hui et c’est amusant, il y a plus de confidentialité à envoyer un courrier par la poste que par mail...

avatar debione | 

Je crois que c’est le cas depuis que l’internet existe...

avatar maxime101286 | 

Au sujet d’iOS

Depuis la note de celebrite

Both Physical Analyzer and UFED 4PC will extract data from devices running iOS 13. I prefer using Physical Analyzer to obtain both Method 1 and Method 2 extractions that I then merge into my case. In order to extract using these methods, you will need the passcode of the device.

Donc sans code, pas d extraction ?

avatar Stéphane Moussie | 
@maxime : Cellebrite annonce la prise en charge d'iOS 13 (jusqu'à 13.1.2) dans les notes de version d'UFED InField 7.24, mais mentionne la nécessité d'entrer le mot de passe pendant l'extraction. A priori, l'extraction sans mot de passe sur iOS 13 n'est donc pas encore possible — en tout cas je n'ai rien trouvé prouvant l'inverse. Je vais le préciser dans l'article. https://cf-media.cellebrite.com/wp-content/uploads/2019/10/ReleaseNotes_UFED_v7.24.pdf
avatar maxime101286 | 

@stephmouss

Il y a aussi cet autre point concernant les données extraites avec Maps, puis Health...

If you see nothing at all for Maps, the user probably enabled the cloud setting for Maps, which seems to skip saving anything to the phone other than the group.com.apple.Maps.plist which stores the last search in Apple Maps and can be found here: /var/mobile/Applications/group.com.apple.Maps/Library/Preferences/.

Here is what the setting looks like that may keep Maps from being saved to the device. I have Maps turned off for iCloud, so the data was saved to Geohistory.mapsdata on my iPhone. On another device, Maps was turned on and it didn’t have parsed data or even a Geohistory.mapsdata. The settings seem to control what we can extract.

Et pour health :
The final artifact that most people care about is Health. These methods for extractions will pull Health data. The paths of interest are /private/var/mobile/Health – examine the healthdb.sqlite and healthdb_secure.sqlite databases and take note of the new ones. Stay tuned for a detailed blog on Health data.

Il apparait que iCloud est rempart pour la vie privée ... mais est-ce valable pour plus que Maps ?

avatar malcolmZ07 | 

@maxime101286

S'il faut le mdp pour iOS 13 ; leur solution ne sert à rien ...

avatar Stéphane Moussie | 
@malcomZ07 : tous les iPhone compatibles ne sont pas passés à iOS 13, les vieux (iPhone 6 et antérieur) ne pourront pas y passer et je ne m'avance pas trop en disant que Cellebrite travaille à supporter iOS 13 "pleinement".
avatar malcolmZ07 | 

@stephmouss

Je suis d'accord avec vous (possesseur d'iPhone 6). C'est surtout très effrayant ce genre d'outils dans les mauvaises mains ...

avatar XiliX | 

Très intéressant... merci

avatar debione | 

C’est moi ou alors tout le bataclan fait autour de la sécurité supposée des smartphones vient de voler en éclat officiellement? Parce que qui pouvait bien en douter?

avatar arnaud06 | 

@debione

Je suis bien d’accord.

La question est apple prête elle main forte à Cellebrite en sous main ?

D’autant plus que les projets de loi backdoor ont mystérieusement disparu.

avatar debione | 

@arnaud06

Il n’y a pas d’illusion à se faire.... Microsoft et Google bosse quasi officiellement pour le gouvernement us... Et je pense que l’entierete De la branche us sont pied et poing lié ( Intel, amd et consort)Apple y compris... Donc des failles existent... ou dés possibilité en tout cas.
Tu vois les doutes sur Huawei? On peut avoir les mêmes sur les entreprises américaines.

avatar mouahahaha | 

Ya absolument aucun doutes sur les entreprises américaines. Marissa mayer avait même affirmée devoir fermer sa gueule sinon c'était direction guantanamo bay si elle parlait de ce que le gouvernement lui interdit de parler quand yahoo a eu des soucis de "sécurité" important.

avatar Krysten2001 | 

@debione

Non regardes les commentaires plus haut « tu ne sais pas extraire sans mdp » c’est même écrit sur le site de celebrit

avatar marc_os | 

Donc n’importe quel policier pourra violer la vie privée des gens sans mandat ? 😱

avatar battboss | 

@marc_os

Suite à L’intervention d’une autre personne ici, il est vrai qu’en France il n’y a pas de mandat.

avatar marc_os | 

@battboss

"L’intervention d’une autre personne est vrai en France"

Comprends pas.

avatar battboss | 

@marc_os

Oui pardon je vais trop vite. Une autre personne est intervenu en expliquant qu’en France il n’existe pas de mandat de perquisition.
Je disais juste que c’était vrai (on est pas au USA😋)

avatar marc_os | 

@ battboss

En fait la réponse à ma question est "non". J'avoue que dans le métro je n'avais pas lu l'article complètement jusqu'au bout.

avatar Felixba | 

Et si les données sont effacées ?
Je sais qu’on peut retrouver des sms effacés, pas tous, simplement en lisant le fichier sms mais avec ça peuvent-ils tout retrouver (photos, msg, etc) ?

A part ça, ce truc me dérange! Décortiquer mon tel serait comme me violer moralement. Rien que les perquisitions dans ma chambre d’ado m’avaient marquées à l’époque, et... mon iPhone contient bcp plus de données perso!

avatar Krysten2001 | 

@Felixba

Sans mdp ils n’y arrivent pas c’est écrit sur leur site et dans les commentaires au-dessus

avatar kinon | 

Les criminels et autres ont intérêt à avoir toujours le dernier modèle de tel avec la dernière version de l'OS voire une version developpeur de la version à venir

avatar maxime101286 | 
avatar Ginger bread | 

Reste à espérer que des hackers n’exploitent pas les mêmes failles que ces outils là sinon Apple va colmater tout ça et là la police se retrouvera avec des boites en plastiques attendant une mise à jour. 4 millions quand même..

avatar debione | 

@ginger Bread
Bien sûr que si qu’ils utilisent les mêmes failles... Ils utilisent sans doutent d’ailleurs le même matos... Celebrite n’est rien d’autre que des hackeurs officiels, cela fait bien longtemps que leur solution fait voler en éclat toutes les pseudo protection que l’on nous rabâche à coup de marketing... Mais bon, il faut être naïf pour croire que Les gouvernements permettrait à des boites de sortir des trucs inviolables.... Et d’ailleurs est ce seulement possible, voir même est ce souhaitable?

avatar battboss | 

@debione

Je suppose que du moment qu’un objet puisse ce connecter à une moindre chose il est de ce fait hackable.

avatar maxime101286 | 

@debione

Les adeptes du "rien à cacher" sont deja coupable. Car ils affirment.

En quoi les gouvernements empêcheraient une solution ? Et ils pourraient très bien en être les clients. De plus, il faut peut être distinguer deux ordres. Un terroriste et son telephone est intéressant (bien que ce doit être un stupide terroriste, car il faut être con pour utiliser de la technologie) et il y a le citoyen lambda qui pour une histoire y va se voir reprocher x choses.
x choses qui sont portées à la connaissance par le téléphone. Sans ce dernier, elles resteraient où elles seraient. Et les zygotes du "j'ai rien à cacher", sont soit naifs, soit des menteurs, soit des honnêtes à plaindre. "à cacher" n'est pas adapté comme verbe.

Il doit avoir un droit à la vie privée totale de l'individu. Pourquoi? Ca devient trop philosophique alors ...c'est peut être au coeur de prendre la main sur la cervelle.. donc bref.

Libre a vous de partager ce que vous voulez. Si vous êtes du genre à commentez que vous êtes actuellement en train de faire une commission, et (que) rien ne vous retiens, faites ! Et si pour vous, venir toucher vos données électroniques ne pose pas de problème, alors cela ne s'apparentera en aucun cas à un toucher rectal. Heureux soyez-vous. Mais pour certaines personnes, venir toucher à la vie privée, ou un doigt dans le cul, c'est pareil. Et ces deux sensibilités doivent être respectés.

avatar debione | 

@maxime
Ah mais j’ai plein de truc à cacher moi...😜 J’ai des rideau à mes fenêtres, et mon entourage se plaint souvent que je ne parle pas de moi...
En ce sens, oui cela doit être bien protégé, en ce sens qu’il ne faut absolument pas que n’importe qui ( y compris un représentant de la loi lambda) puisse y accéder... Mais il faut quand même que cela soit accessible sous certaines condition ( genre justement un mandat en bonne et due forme) et que ça aille vite...
en même temps, je parle pour ceux qui mettent leur vie dans leurs smartphones, j’ai perdu deux fois le mien, le seul truc qui m’a fait chier c’est de devoir raquer ... Les données à l’interieur? Ben en tout cas rien de ce que je cache ne se retrouvera jamais dans un ordi...

A un moment il faut aussi responsabiliser les gens. Tout objet connecté ou ayant une prise est par essence hackable, et sera hacké. Ne pas mettre tous ces œufs dans le même panier, même si celui-ci a une forme de pomme.
Comment est ce que l’on peut espérer ne pas être hacké quand on a TOUT de tous ces contacts, à ses messages les plus secret, de sa forme phisyque, de ces déplacement, de ses mots de passe, de ces comptes bancaires, de ces goûts dans un seul appareil? Même le contrôle parentale est délégué à ces appareils...
On ne peut pas tout avoir, je crois que c’est cela la morale de l’histoire....

avatar Krysten2001 | 

@debione

Il faut lire le site de celebrit et les commentaires plus hauts car sans mdp, impossible pour l’instant.

avatar Bigdidou | 

Et bien la police se modernise, c’est étrange que ça soit vu systématiquement comme une mauvaise nouvelle.
Je ne sais pas, qu’on donne des moyens pour mieux résoudre des affaires du quotidien, c’est tout bon.
Vous passez votre temps dans les commissariats à vous faire démonter le vie privée ?
Vous pensez que l’obsession du policier moyen, c’est de se demander chaque matin comment il va obtenir votre liste de sites pornos et vos petites manies ?
Mais bon, ça permet toujours un populisme facile, et manifestement entraînant.

Après, j’imaginais que les forces de l’ordre avaient surtout besoin de personnels, de formation et de choses assez basiques comme des bagnoles et des vêtements de protection.

avatar debione | 

@Bigdidou
Ben surtout que pour avoir fréquenté un ou deux commissariat jadis, je peux dire un truc: c’est qu’ils s’en branle comme de l’an 40 de notre vie privée... C’est un peu comme se plaindre que l’on puisse fouiller un appartement pour rechercher des armes et que l’on tombe sur des photos de tonton en train de faire la fête à la nièce...

Je me demande bien de quoi les gens ont peur, autant je n’aimerais pas que mes voisins sachent tout de moi, autant un flic que je ne connais même pas...

avatar Bigdidou | 

@debione

« c’est qu’ils s’en branle comme de l’an 40 de notre vie privée... »

Ah, merci.
Sans compter que les commissariats ne sont pas peuplés que de psychopathes ivres de malfaisance et de nuire à leur prochain...
Il y en a qui font des enquêtes et qui arrêtent des méchants dont on est bien contents que le téléphone soit essoré (sous mandat judiciaire, tout ça, bien comme il faut, mais bien essoré quand même).

avatar ingmar92110 | 

@Bigdidou

@debione

👍

avatar fte | 

@debione

"Ben surtout que pour avoir fréquenté un ou deux commissariat jadis, je peux dire un truc: c’est qu’ils s’en branle comme de l’an 40 de notre vie privée..."

En Suisse, tu ne l’ignores pas, il y a eu un scandale massif de fichage de la population, orientations politiques en particulier, et plus.

"Ils" s’en branlent peut-être. Pas tous, pas toujours, parfois il y a dérapage, parfois il y a dérapage massif, parfois il y a une négation de la démocratie et des libertés.

N’y a t-il pas un état d’urgence permanent en France ?

Cette question de l’accès aux contenus des téléphones est délicate, extrêmement délicate.

avatar debione | 

@fte
Alors l’histoire des fiches je connais super bien ( combo mère avec nom de famille Beguelin ( nièce de R.Beguelin fondateur du canton du Jura) et grand père paternel membre de l’OAS réfugié en Suisse début 60). Toute ma famille a été fichée, mais j’ai aussi pu lire ces fameuses fiches sur moi et ma famille, et franchement, même si le procédé était lamentable les infos récoltées l’etait Tout autant. Grosso merdo, les fiches contenaient ce qu’un FAI peut savoir de toi. Exemple: à pris en auto stop deux jeunes inconnu et les a déposé à telle place, ou plus rigolo, prise en photo d’ouvrage militaire alors que c’etait Des photos de nous en forêt ( après sur les crêtes jurassiennes va trouver un coin où il n’y pas d’ouvrage militaire...😒 Ou c’est rendu à un meeting dans telle ou telle localité ( d’ou La déduction des opinions politiques). Actuellement toutes ces infos sont récoltables via les réseaux sociaux et les FAI, pas besoin de craquer un smartphone. De plus elles émanaient principalement de la P27 police secrète, et non pas des polices cantonales même si celles ci étaient par la bande également liée.
Actuellement les infos qui étaient récoltées dans les fiches sont accessibles via les réseaux sociaux... Tu en as sans doute dit beaucoup plus sur macg de toi et de tes opinions que ce que les fiches pouvaient contenir ( tout du moins sur les 4 que l’on a pu voir, celle de mon grand père est demeurée secrète ( secret d’etat Invoque)

avatar fte | 

@debione

"Je me demande bien de quoi les gens ont peur, autant je n’aimerais pas que mes voisins sachent tout de moi, autant un flic que je ne connais même pas..."

Tu ne veux pas que ton assurance maladie sache ce qu’il y a dans ton frigo.

Tu ne veux pas qu’en cas d’enquête, les enquêteurs sachent que tu es gay. Oui, il y a encore des homophobes à notre époque, oui, dans la police aussi, oui, en Suisse aussi.

Jouer à Call of Duty ? C’est un peu louche non ? Oui, il y a encore un stigma autour des jeux vidéos.

Tu ne veux pas beaucoup de choses, si tu réfléchis un peu. Parce que tout le monde n’a pas l’esprit ouvert et en 2020.

avatar debione | 

Je suis tout à fait d’accord avec ce que tu dis, mais tu débordes. Non nos information ne doivent pas être divulguée, tu dérapes de la discussion avec l’assurance, on parle des forces de l’ordre.
Et oui, on peut tomber sur un homophobe, cependant on ne peut pas raisonner comme cela. On peut tomber sur un flic corrompu ou un juge corrompu aussi, donc comme il y a un risque on leur enlève tout pouvoir d’investigazion?
Par contre, ces infos ne doivent pas être inaccessible, en ce sens que l’individu n’est pas obligé de mettre sa vie dedans. Ce qu’il manque cruellement c’est une réelle éducation non plus à l’informatique mais à l’informatique connectée. Et de faire des choix, avoir des images pornos sur son smartphone est un choix, comme y mettre ses mots de passes, son compte bancaire etc...
Toi qui a vécu avant l’avenement Des smartphones, est ce que une seule fois tu t’es baladé dans la rue avec tes cartes bancaires et les codes écrit dessus? Pourquoi tu ne le faisais pas? Pourquoi le fait tu aujourd’hui? Te baladais tu en plus avec toutes les lettres écrites par ton maître SM et des revues porno? Pourquoi ne le faisais tu pas? C’est la même ici, on ne peut pas tout centraliser ces données personnelles et se plaindre derrière qu’etant Centralisée cela peut devenir très dangereux si quelqu’un tombe dessus.
Si tu as quelque chose à cacher, tu ne le mets pas dans un appareil informatique, ou tout du moins tu effaces tout au fur et à mesure, n’utilise jamais ton véritable nom ( ça tu vois c’est le fait d’avoir été fiché qui me fait agir de la sorte, du coup, mon smartphone peut être ouvert par n’importe qui, je m’en branle, rien d’im’ortant N’est à l’interieur)
Parce que in fine, je pense que tu as autant de chance de tomber sur un flic homophobe qui va te porter préjudice que sur un pedophile débile qui garde des photos de petites filles sur son smartphone.

Tout mettre dans son smartphone et prier pour que rien ne soit jamais découvert, c’est comme conduire et espérer ne jamais buter un gamin. Tu prends un risque, petit, mais risque il y a... J’ai été choqué par l’histoire des fiches, j’ai pris des dispositions, je ne veux jamais tuer d’enfants en bagnole j’en ai pris d’autre...

Pour moi c’est comme les perquisitions, un mandat de juge doit pouvoir ouvrir n’importe quel smartphone dans la minute, comme on va dans un appartement, et que si on cherche de la drogue mais qu’on y trouve des armes ou des photos pedophiles, ben cela n’a pas à être protéger. Ce qui n’empeche Pas de se battre pour la protection des donnés. Mais l’etat, les juges et forces de l’ordres Doivent avoir une méthode d’acquisition de ces données, ne pas oublier que l’etat, c’est nous ( surtout en Suisse avec la démocratie sémi directe...

avatar fte | 

@debione

"cependant on ne peut pas raisonner comme cela. "

Ce que tu appelles dérapage, ou qu’on ne peut pas raisonner comme cela, je l’appelle un droit essentiel et fondamental de protection de la personnalité. Je suis convaincu qu’on doit raisonner comme ça. La sécurité, pardon, la Sécurité, ne justifie pas de compromission sur des questions de libertés, de protection de la personnalité, de démocratie.

Exemple de comment il ne faut pas réagir en temps de crise : la France.
Exemple de comment il faut réagir en temps de crise : la Norvège.

La réponse est plus de démocratie. Pas de fouiller dans les téléphones.

C’est ma conviction.

Le choix de ton approche ou de la mienne se fera je le souhaite dans les urnes et nulle part ailleurs.

avatar kitetrip | 

Un raccourci pour effacer l'iPhone et c'est bon !

avatar Krysten2001 | 

@kitetrip

Sans mdp, ils n’y arrivent pas ^^

avatar zazony | 

Parce qu ils savent utiliser un ordinateur ?

avatar mouahahaha | 

Si ive arrive à peu près à s'en servir pour nous pondre ses souris avec port de recharge en dessous. Eux qui ont ont bien au moins 20 ou 30 points de QI de plus que ce molusque, qui s'habille en plus comme un clochard, devrait pas avoir trop de problème. :)

avatar Oncle Sophocle | 

"En 2017, Cellebrite, ... a été victime d'un important piratage."
Le pirate qui se fait pirater ? Ça augure mal de la sûreté des données recueillies lors des enquêtes de la PJ :-))

Pages

CONNEXION UTILISATEUR