La Russie contourne les restrictions de Cellebrite pour pirater des iPhone

15:26 / 25.06.2026·43·Technologie

Bien que Cellebrite, leader israélien de l'expertise cyber, ait annoncé la fin de sa coopération avec les agences gouvernementales russes, ses technologies sont toujours utilisées pour pirater les smartphones d'opposants russes. Cette situation constitue un nouvel avertissement sur la rapidité avec laquelle les entreprises technologiques occidentales peuvent perdre le contrôle de leurs produits une fois qu'ils entrent sur le « marché gris ». C'est ce qu'indique Techcrunch.com dans son article.

Les chercheurs du groupe sur les droits numériques du Citizen Lab de l'Université de Toronto ont déterminé que les autorités d'enquête russes ont utilisé précisément la technologie de Cellebrite pour accéder à l'iPhone d'Andrey Pivovarov, opposant et défenseur des droits de l'homme. Cet incident s'est produit en juin 2021, soit trois mois après le retrait officiel de l'entreprise du marché russe. Selon TechCrunch, de tels cas prouvent à quel point il est difficile de maîtriser les technologies de surveillance.

Perte de contrôle et lacunes technologiques

Cellebrite a souligné dans ses déclarations officielles avoir rompu tout lien avec le gouvernement russe depuis mars 2021 et avoir même la capacité de désactiver ses appareils à distance. Cependant, en pratique, il s'est avéré que les appareils appelés UFED (Universal Forensic Extraction Device) peuvent continuer à fonctionner dans une certaine mesure même après l'expiration de leur licence. Cela démontre que l'entreprise n'a pas pu pleinement tenir ses promesses.

Selon le juriste israélien Eitay Mack, l'arrêt des ventes ou l'annulation des licences logicielles ne suffisent pas. Selon lui, Cellebrite n'exige pas la restitution ou la destruction complète des outils de piratage vendus à ses clients. En conséquence, d'anciens clients continuent d'utiliser des outils, certes obsolètes mais toujours efficaces, contre des défenseurs des droits de l'homme.

John Scott-Railton, chercheur principal au Citizen Lab, souligne que l'entreprise devrait mettre en œuvre un mécanisme de « bricking » (rendant l'appareil totalement inutilisable) à distance. De plus, il est suggéré d'apposer un filigrane numérique (watermark) sur chaque donnée extraite afin d'identifier l'appareil utilisé pour le vol d'informations. Ces mesures aideraient les entreprises à mettre fin à l'ère du « déni plausible ».

Problèmes à l'échelle mondiale

Cellebrite n'est pas seulement au centre de controverses liées à la Russie. Par le passé, l'entreprise a cessé sa coopération avec plusieurs pays suite à des rapports sur l'abus de ses technologies :

la Chine et Hong Kong ;
le Myanmar ;
le Bangladesh ;
la Serbie.

Cette situation est également pertinente pour des marchés technologiques comme l'Ouzbékistan. Les outils de cybersécurité modernes et les technologies de piratage de smartphones peuvent devenir non seulement des moyens de lutte contre la criminalité, mais aussi des armes d'atteinte à la vie privée. Les experts soulignent depuis longtemps la nécessité de renforcer le contrôle international sur ces technologies « à double usage » des entreprises occidentales.

En conclusion, Cellebrite et des entreprises similaires doivent trouver un équilibre entre les profits tirés de la vente de leurs produits et la responsabilité quant à leur destination finale. Sinon, même les systèmes de protection iPhone les plus avancés resteront impuissants face aux pressions politiques et aux abus technologiques.