Fadettes, UFED et données de connexion : les techniques d’investigations numériques de la police



Le site Paris Luttes Info se penche sur la sécurité numérique et les techniques d’investigation de la police

L’idée de ce texte est de répondre pratiquement aux questions de sécurité numérique qu’on se pose dans les milieux militants, de détailler au maximum les techniques d’investigation numériques (qui exploitent nos relevés téléphoniques, nos données de navigation internet, les contenus de nos ordinateurs et de nos téléphones, etc.) de la police.

Introduction

L’idée de ce texte est de répondre pratiquement aux questions de sécurité numérique qu’on se pose dans les milieux militants. Il a pour but de donner des arguments aux personnes qui, dans chaque groupe, répètent qu’il faut faire gaffe à la sécurité numérique, et d’en donner aux personnes qui les trouvent reloues.
On part du constat qu’il y a un manque d’informations disponibles sur les techniques d’enquêtes que les keufs utilisent pour fouiller nos téléphones et nos ordinateurs, et sur celles qui utilisent notre navigation internet et nos communications téléphoniques. Les formations à la sécurité numérique dans nos milieux sont souvent un peu trop théoriques. Elles apportent les réponses, mais ne montrent pas les problèmes.
On se concentre donc, dans ce texte, sur les techniques d’enquêtes qui touchent nos outils numériques : analyse des données de téléphonie, écoutes, analyse de la navigation internet, analyse des données enregistrées sur nos ordis ou nos téléphones... On se base sur des techniques qu’on a vu être utilisées par les policier.es (contre nous, contre des potes, ou des pratiques qu’on a vues dans des documentaires).
On veut donner dans ce texte des pratiques de sécurité numérique qu’on voudrait voir généralisées dans nos milieux. On n’a pas vocation à se perdre dans des détails techniques, mais à détailler les techniques policières au maximum. Pour plus de détails sur les pratiques numériques pour se protéger face à la répression, il existe déjà plein de ressources, qu’on citera et qu’on vous invite à consulter !

Pourquoi il ne faut pas ramener son téléphone en action/manif ?

Pour deux raisons principales, qu’on va détailler : déjà, c’est donner plein d’armes aux enquêteurices pour te retrouver si une enquête est ouverte sur l’action ou la manif, et ensuite, c’est risquer de se faire choper avec son téléphone.

Quels sont les risques si je me fais choper avec mon téléphone ?

Si tu pars en garde à vue avec ton téléphone, les policier.es ont de nombreuses possibilités pour exploiter les données qu’il contient. Les commissariats – surtout en Île-de-France –, commencent à être équipés d’aspirateurs à données, des outils qui connaissent des failles de sécurité de milliers de modèles de téléphones et de versions de systèmes d’exploitation (iOs, Android ou LineageOs par exemple). Avec ces failles, l’aspirateur va copier l’entièreté des données stockées sur le téléphone et les trier pour les rendre lisibles facilement par la police. Les flics peuvent donc avoir accès à nos historiques internets, nos photos, nos documents, nos sms, la liste de nos appels, nos messages sur certaines applications (Instagram et facebook, par exemple, mais pas Signal), notre historique de localisation. Aujourd’hui, les données stockées sur des téléphones récents (et sur l’entièreté des iPhones) sont chiffrées. Pour empêcher que leurs données soient exploitées, il faut qu’ils soient éteints au moment du début de l’analyse. Mais un téléphone dont le stockage est chiffré et éteint n’est pas une barrière infaillible : sur certains téléphones dont les données sont chiffrées, des failles de sécurité sont connues. On peut limiter ce risque en installant les mises à jour de sécurité des systèmes d’exploitation.

Toutes ces données sont très utiles aux keufs, qui sauront certainement y trouver des éléments directement incriminants ou des éléments permettant de montrer que vous êtes un.e turbogauchiste (genre vos notes contenant les 50 meilleures citations de Bakounine, vos selfies devant le mur des Fédéré.es, et les "j’aime" que vous avez laissé en 2018 sur la page Facebook de désobéissance écolo paris).

Cellebrite & signal. En France, la police nationale utilise principalement des appareils de Cellebrite, les UFED, qui a récemment annoncé pouvoir avoir accès, grâce à ces aspirateurs, aux messages envoyés sur Signal. Il s’est avéré que c’était un coup de com’ : Cellebrite pouvait avoir accès aux messages Signal à la condition que le téléphone soit déverrouillé. Normalement donc, les messages Signal ne peuvent pas être récupérés par les policier.es via les aspirateurs à données.

Un autre moyen d’action des policier.es en garde à vue, qui semble arriver plus fréquemment que l’utilisation d’aspirateurs, c’est de vous demander votre code de déchiffrement de téléphone, ce qui leur donne accès aux données du disque dur. Refuser de le donner est un délit – puni de 3 ans de prison et de 370 000 euros d’amende. Il faut noter que ce délit ne s’applique qu’aux codes permettant de déchiffrer des données, donc, par exemple, les codes de déverrouillage de téléphones dont le stockage est chiffré. Ne pas donner un code de déverrouillage d’un téléphone non chiffré n’est pas un délit, puisque ce code n’est qu’un blocage « graphique » de l’accès au téléphone. C’est bien sûr beaucoup mieux d’avoir un téléphone chiffré puisque le risque de répression pour ce délit est faible. Le mieux reste de ne pas amener son téléphone en manif ou en action.
L’analyse de carte SIM est une technique un peu vieillote, mais elle est probablement toujours utilisée : en insérant la carte SIM dans une machine spéciale, sans avoir besoin du code PIN, les policier.es ont généralement accès au contenu des SMS envoyés, et au répertoire des contacts.
Se faire choper avec son téléphone, c’est aussi risquer que celui-ci soit placé sous scellé, qu’il soit confisqué pour être exploité pendant l’enquête ou par punition, et ça, c’est relou parce qu’il ne sera probablement jamais restitué, et s’il l’est, ce sera après un bon bout de temps et de nombreuses démarches.

Avoir son téléphone en action permet-il aux keufs de me retrouver ?



Proposer un complément d'info

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Se connecter
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Ajouter un document

Articles de la même thématique : Police

Articles de la même thématique : Surveillance, fichage

Besançon : défaite du Maroc, victoire néo-coloniale

Notes du renseignement, directives de la Métropole, interruption du tramway et augmentation des effectifs policiers... à Besançon, difficile de faire plus anxiogène et alarmiste. Pourtant, la guerre civile annoncée par les pouvoirs publics n’a pas eu lieu.