Cellebrite fournit des informations sur ses activités et ses solutions

Les pratiques commerciales et solutions de Cellebrite sont parfois décrites de manière inexacte ou erronée dans les médias. Malheureusement, les fausses informations avancées par certains détournent l’attention de la mission de Cellebrite, qui vise à donner à ses clients les moyens de protéger et de sauver des vies, d’accélérer la justice et de préserver la confidentialité pour les organisations et populations du monde entier.

Cellebrite propose une plateforme complète d’intelligence numérique pour l’enquête, qui offre la possibilité de recueillir, analyser et gérer de nombreuses sources de preuves numériques, comme les téléphones mobiles, les ordinateurs, les données sur le cloud et les informations open-source. Cellebrite propose également des formations à ses clients, visant à optimiser l’utilisation de ses solutions au cours des enquêtes.

Dans ce document, nous clarifions la manière dont les solutions d’intelligence numérique de pointe Cellebrite fonctionnent, nous fournissons des informations sur nos pratiques commerciales et nous nous attaquons aux mythes qui peuvent circuler sur ce que nous faisons et la manière dont nous le faisons.

MYTHE

Cellebrite est une entreprise de piratage de téléphones mobiles.

RÉALITÉ
  • Cellebrite n’est pas une entreprise de « piratage ». Grâce à sa plateforme d’investigation numérique, Cellebrite aide ses clients à recueillir et examiner, analyser et gérer les données numériques, de manière légale, éthique et vérifiable tout en préservant la confidentialité.
  • Lorsque cela est autorisé, l’accès aux preuves numériques et leur extraction à partir d’un ordinateur ou d’un appareil mobile n’est pas du « piratage ». On entend par piratage un accès non autorisé à un système, ce qui implique une activité illicite. Il est de ce fait erroné de se référer à Cellebrite comme une entreprise de « piratage de téléphones mobiles » ou de décrire ses solutions comme étant des « logiciels de piratage de téléphones mobiles » quand ces solutions sont utilisées dans des enquêtes légales.
MYTHE

Les solutions de Cellebrite sont des logiciels espions.

RÉALITÉ
  • Les logiciels espions (ou « spyware » en anglais) sont des logiciels qui sont installés sur un ordinateur ou appareil mobile sans le consentement de l’utilisateur. Les technologies de Cellebrite ne sont pas utilisées pour intercepter des communications ou recueillir des renseignements en temps réel. Nos outils sont plutôt de nature forensique et ne sont utilisés pour accéder à des données privées que dans le cadre de procédures légales ou avec un consentement approprié, et cela pour aider légalement les enquêtes à la suite d’un événement.
MYTHE

Les solutions de Cellebrite sont utilisées à des fins de surveillance ; Cellebrite est une entreprise de surveillance et de contrôle.

RÉALITÉ
  • Cellebrite n’est pas une entreprise de cyber-technologie « offensive », et nous ne développons pas de solutions technologiques qui permettent ou aident la surveillance et le contrôle. Il est important de faire la distinction entre les « technologies de surveillance et de contrôle » qui sont prédictives et qui interviennent avant qu’un événement se produise, et les solutions d’intelligence numérique de Cellebrite, qui sont utilisées légalement et avec une autorisation judiciaire pour aider les organisations gouvernementales et les forces de l’ordre à enquêter sur un fait, une fois qu’il s’est produit.
MYTHE

Il n’y a aucune restriction sur la manière dont les clients peuvent utiliser les solutions de Cellebrite.

RÉALITÉ
  • Cellebrite a des politiques de licence strictes et des restrictions quant à la manière dont les clients peuvent utiliser ses solutions. Nous ne vendons nos solutions qu’à des entreprises, des entités et des organisations qui respectent les conditions d’une utilisation adéquate, comme indiqué dans notre contrat de licence utilisateur final (CLUF).
  • Avant même d’envisager d’accorder à un client l’accès à notre technologie, nous examinons ses antécédents passés et récents en matière de droits de l’homme, ainsi que tout autre facteur que nous considérons comme restrictif. Nos décisions commerciales sont par ailleurs guidées par des paramètres internes stricts, qui prennent en compte les antécédents d’un client potentiel en matière de droits de l’homme et ses politiques de lutte contre la corruption, et qui reflètent l’avis de notre équipe de direction, de notre responsable conformité et de notre comité d’éthique et de déontologie.
  • Les clients qui ne respectent pas les conditions énoncées dans nos CLUF ne reçoivent plus de support et leurs licences ne sont pas renouvelées. Cellebrite est capable de bloquer l’accès du client à notre technologie distante s’il ne respecte pas les conditions de nos CLUF.
MYTHE

Cellebrite vend à tous ceux qui veulent acheter ses solutions.

RÉALITÉ
  • Les décisions commerciales de Cellebrite, au profit d’entités publiques comme privées, sont guidées par des paramètres stricts qui sont continuellement revus par notre équipe de direction, notre responsable conformité et notre comité d’éthique et de déontologie, qui prennent en compte les antécédents d’un client potentiel en matière de droits de l’homme et ses politiques de lutte anti-corruption.
  • Cellebrite respecte un code de conduite et d'éthique professionnelle rigoureux et met tout en œuvre pour s’assurer que seuls des clients détenant des licences utilisent ses solutions au service d’enquêtes sérieuses, légales et nécessaires. Les contrats Cellebrite sont souvent accessibles au public ; ils fournissent des informations relatives aux besoins des enquêtes.
MYTHE

Cellebrite ne tient pas compte des antécédents en matière de droits de l’homme d’un client potentiel lors de la prise de décision commerciale.

RÉALITÉ
  • Cellebrite ne vend aucune de ses solutions à des pays sanctionnés par les gouvernements américains, européens, anglais ou israéliens, ou qui sont sur la liste noire du Groupe d’Action Financière (GAFI). Nous ne cherchons à fidéliser que les clients dont nous pensons qu'ils agiront en toute légalité et d'une manière qui ne soit pas incompatible avec la vie privée ou les droits de l'homme. Par exemple, nous avons choisi de ne pas vendre au Bangladesh, à la Biélorussie, la Chine, Hong Kong, Macao, la Russie et le Venezuela, notamment en raison des préoccupations liées aux droits de l’homme et à la sécurité des données. Il se peut que nous décidions de ne pas opérer dans d’autres pays ou avec d’autres clients potentiels pour des raisons similaires.
  • Cellebrite revoit et met en permanence à jour une liste interne de pays et de régimes vers lesquels nous n’exportons pas nos produits. La liste est mise à jour sur la base de paramètres internes stricts, de l’examen des antécédents passés et récents en matière de droits de l'homme et de facteurs restrictifs supplémentaires définis avec notre équipe de direction, le responsable de la conformité et le comité d'éthique et de déontologie.
MYTHE

Cellebrite n’a aucun recours si un pays est sanctionné après avoir fait l’acquisition de ses solutions.

RÉALITÉ
  • Lorsque notre technologie est utilisée d’une manière qui n’est pas conforme à la loi internationale, qui ne respecte pas nos conditions d’utilisation ou qui n’est pas alignée sur les valeurs d’entreprise de Cellebrite, nous remédions immédiatement à la situation et prenons toutes les mesures nécessaires pour interdire l’utilisation ou l’accès à nos solutions.
  • Les clients qui ne respectent pas les conditions énoncées dans nos CLUF ne reçoivent plus de support et ne peuvent plus renouveler leurs licences. Lorsque cela s’avère nécessaire, Cellebrite prend également des mesures appropriées et est en mesure de désactiver la technologie distante du client.
MYTHE

Les appareils Cellebrite fonctionnent encore même après l’expiration d’une licence logicielle.

RÉALITÉ
  • Depuis le mois de mars 2021, lorsqu’une licence Cellebrite UFED connectée à internet arrive à expiration, Cellebrite peut empêcher l’appareil de fonctionner et de recevoir des mises à jour logicielles.
  • Cellebrite est actuellement en train de faire passer toutes les licences vers un modèle d’abonnement annuel et une fois ces licences expirées, l’appareil cesse immédiatement de fonctionner.
MYTHE

Les solutions de Cellebrite peuvent servir à cibler des journalistes et des défenseurs des droits de l’homme.

RÉALITÉ
  • Cellebrite soutient vigoureusement les idéaux démocratiques de la liberté d’expression et de la liberté de la presse. Nous ne tolérons pas l’utilisation des solutions Cellebrite pour accéder aux informations personnelles de journalistes, de militants ou de ceux qui s’opposent aux intérêts des régimes répressifs. Le faire en dehors des limites d’une enquête légale enfreint expressément les conditions de nos accords de licence.
MYTHE

Les appareils Cellebrite sont disponibles à la vente sur eBay et n’importe qui peut ainsi acheter un UFED fonctionnel.

RÉALITÉ
  • Nos accords de licence interdisent strictement la revente non autorisée à des tiers. Cellebrite examine régulièrement eBay et d’autres plateformes pour y détecter des reventes non autorisées et entame des procédures pour faire supprimer des listings illicites.
  • La majorité des appareils listés sur eBay sont des appareils Cellebrite Touch (anciennement Mobilogy). Ces appareils n’ont aucune valeur forensique et ne peuvent servir qu’à des fins de transfert, de sauvegarde ou de restauration des données d’un téléphone à un autre.
MYTHE

La technologie de Cellebrite peut cloner la carte SIM d’un téléphone, intercepter subrepticement des messages et écouter des appels à l’insu de la personne concernée.

RÉALITÉ
  • Les solutions de Cellebrite ne sont pas utilisées pour intercepter des communications ou recueillir des renseignements en temps réel, et elle ne permet pas non plus d’intercepter des messages ou des appels.
MYTHE

Les solutions de Cellebrite sont utilisées pour accéder à distance aux appareils mobiles d’une personne, à son insu ou sans son consentement.

RÉALITÉ
  • Cette affirmation est fausse. L’UFED de Cellebrite ne peut pas accéder à un appareil mobile à distance. Nous permettons à nos clients de recueillir et d’examiner, d’analyser et de gérer les données de manière légale et vérifiable (lorsque cela est autorisé), et nous leur fournissons des solutions pour le faire de manière éthique tout en protégeant la vie privée.
  • La solution EndPoint Inspector de Cellebrite permet aux entreprises clientes de se connecter aux ordinateurs et aux appareils mobiles qu'elles possèdent pour collecter à distance des données dans le cadre d'une enquête interne. Les contrats de travail et les politiques de l'entreprise régissent généralement l'autorisation expresse d'accès à la technologie appartenant à l'entreprise. Les employés dont les appareils sont accessibles par Endpoint Inspector doivent donner leur consentement via un pop-up ou connecter physiquement leur appareil au matériel.
MYTHE

Cellebrite ne respecte pas suffisamment la protection des données.

RÉALITÉ
  • La protection des données est l’un des principes phares de notre mission chez Cellebrite. Bien que chacun devrait pouvoir conserver ses informations personnelles et sa vie privée à l'abri d'intrusions inutiles et non souhaitées, les enquêtes nécessitent parfois un accès autorisé et légal aux données privées d'une personne. Lorsque c’est le cas, les citoyens doivent avoir la certitude que la technologie et les outils utilisés dans les opérations d’enquête peuvent garantir la sécurité de leurs données.
  • Notre plateforme d’investigation numérique adhère à un modèle standard de confidentialité, d’intégrité et de disponibilité pour aider à maintenir les enquêtes dans les limites légales tout en fournissant une feuille de route pour garantir la vie privée.
  • Les solutions Cellebrite utilisent les données pour aider les enquêteurs à résoudre des crimes, mais Cellebrite ne détient ni n’a accès aux données des clients. Toute donnée recueillie, examinée, analysée ou gérée par un appareil Cellebrite est stockée en toute sécurité et toute interaction avec la donnée est suivie et vérifiable.
MYTHE

Les solutions de Cellebrite ne peuvent être utilisées qu’avec des anciens modèles de téléphones.

RÉALITÉ
  • Les fonctionnalités des solutions Cellebrite sont continuellement mises à jour à mesure que de nouvelles technologies mobiles apparaissent. Dans le cas où un client ne peut pas accéder à des données sur un appareil numérique, il peut envoyer celui-ci à un laboratoire sécurisé de Cellebrite Advanced Services, où une approche technique avancée est mise en œuvre pour déverrouiller l’appareil ou récupérer ses données.
  • Aucune autre plateforme d’intelligence numérique ne peut rivaliser avec les fonctionnalités de Cellebrite sur les appareils Apple et Android.
MYTHE

Cellebrite n’a aucune idée de la manière dont fonctionnent vraiment les services de police.

RÉALITÉ
  • Cellebrite bénéficie de conseils, d’équipes de service clients et de partenariats avec certains des meilleurs services de police dans le monde. De plus, Cellebrite emploie de nombreuses personnes des forces de l'ordre, actives ou retraitées, pour s'assurer que les solutions et les formations proposées répondent aux besoins évolutifs de ses clients forces de l'ordre. Cette connectivité permet à Cellebrite d'avoir constamment un retour du terrain et d’aider ainsi les organisations gouvernementales à relever leurs plus grands défis, à mesure qu'elles se modernisent pour gérer les enquêtes numériques.
MYTHE

Les données numériques recueillies par les solutions Cellebrite ne suffisent pas en tant que preuves.

RÉALITÉ
  • Cellebrite est l’un des noms les plus respectés dans l’investigation numérique, au service des forces de l'ordre et des entreprises privées depuis plus de 14 ans.
  • Nous nous efforçons de veiller constamment à ce que nos solutions et logiciels respectent et même dépassent les standards les plus élevés dans le domaine de l'investigation numérique, afin que toute donnée produite avec nos solutions soit validée et soit conforme aux méthodes forensiques.
  • Les rapports forensiques de Cellebrite ou d’autres fournisseurs ne constituent pas des preuves devant les tribunaux. Ils doivent être utilisés comme des copies ou des représentations fiables et précises de preuves ou de supports visuels. Les rapports générés par Cellebrite ne peuvent pas être falsifiés et toutes les vulnérabilités de sécurité précédemment identifiées ont été corrigées. Tous les rapports sont entièrement vérifiables et les services de police et autres organisations s’appuient régulièrement sur des rapports générés par des solutions Cellebrite pour accélérer les affaires. Les preuves présentées au tribunal pour obtenir des condamnations sont l’(es) appareil(s) impliqué(s) dans une affaire et les résultats de l'extraction des données recueillies par un expert utilisant les solutions Cellebrite.
MYTHE

Cellebrite est affilié au Groupe NSO.

RÉALITÉ
  • Cellebrite n’est ni affilié, ni ne travaille de quelconque manière avec le Groupe NSO. Cellebrite est une société cotée en bourse sur le Nasdaq sous le symbole CLBT. Parmi ses actionnaires se trouvent Sun Corporation, True Wind Capital, Axon et Israel Growth Partners.