BFM Business

L’entreprise Cellebrite assure pouvoir pirater l’application Signal, avant de faire machine arrière

Capture d'écran de l'application de messagerie Signal

Capture d'écran de l'application de messagerie Signal - Signal

Le spécialiste des outils de piratage à destination des forces de l’ordre assure être venu à bout des systèmes de sécurité de Signal. Une annonce qui s'est finalement dégonflée.

Mise à jour le 15/12/2020: comme l'ont précisé nos confrères de 01net.com, Cellebrite a depuis modifié son annonce. Comme l'ont expliqué plusieurs spécialistes de la cybersécurité, l'entreprise a en réalité évoqué un accès aux données de Signal sur un smartphone Android déjà déverrouillé. Une prouesse bien plus modeste.

Article original:

C’est une nouvelle possibilité majeure qui s’offre aux polices du monde entier, ainsi qu’aux enquêteurs privés clients de l’entreprise israélienne Cellebrite, qui fournit des outils capables de déchiffrer les données de systèmes informatiques. Cette dernière annonce avoir intégré dans son offre la possibilité de déchiffrer les données issues de l’application de messagerie chiffrée Signal.

En utilisant son outil baptisé Cellebrite Physical Analyzer, les forces de l’ordre peuvent accéder à des ordinateurs et smartphones sans disposer des codes d’accès, pour collecter les données sauvegardées. Certaines applications plus sécurisées, comme Signal, restaient difficiles à analyser. Une protection qui n’est donc plus d’actualité.

"Les forces de l’ordre font face à une adoption rapide des applications chiffrées telles que Signal, qui intègre des fonctions comme le floutage d’image pour empêcher la police d’examiner les données. Les criminels utilisent cette application pour communiquer, envoyer des pièces jointes et participer à des activités commerciales illégales qu’ils tentent de dissimuler à la police" rappelle Cellebrite sur son site.
"Cellebrite Physical Analyzer offre désormais un accès aux données de l’application Signal. Chez Cellebrite, nous travaillons avec acharnement pour aider les enquêteurs du secteur public et du secteur privé à trouver de nouveaux moyens d’accélérer le cours de la justice, protéger les communautés et sauver des vies" se réjouit l’entreprise.

Outils vendus à la Chine et la Biélorussie

Si Signal est effectivement utilisée dans le cadre de nombreuses activités illégales, l’application est également un outil plébiscité par les journalistes pour préserver l’identité de leurs sources.

Signal est également très utilisé par des militants et opposants politiques dans les régimes autoritaires. En août 2020, une pétition a été créée afin de convaincre Cellebrite de ne plus vendre ses outils à la police de Hong-Kong, utilisés pour siphonner les données des manifestants pro-démocratie et les faire condamner.

A ce jour, Cellebrite aurait vendu ses outils aux services de police de 150 pays dans le monde, rappelait le quotidien israélien Haaretz en septembre dernier. Parmi eux, certains régimes dictatoriaux comme le gouvernement biélorusse.

Une partie des craintes au sujet des outils développés par Cellebrite trouvent aussi leur source dans le risque que l'entreprise se fasse elle-même dérober certaines informations. Elle avait notamment été victime d'un piratage de grande ampleur en 2017.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech