Si vous avez déjà regardé une série télévisée policière, vous avez probablement vu des analystes extraire des données d’un téléphone. Dans quelle mesure ces procédures sont-elles réalistes et la police peut-elle récupérer des photos, des textes et des fichiers effacés d’un téléphone ?
Voyons ce qu’un analyste médico-légal peut faire avec un téléphone.
Les raisons des enquêtes criminalistiques sur les téléphones portables
Une enquête judiciaire sur les téléphones portables a lieu lorsque les données d’un téléphone sont cruciales pour une affaire. En 2014, lorsque deux jeunes filles du Minnesota ont disparu, la police a pu retrouver leur ravisseur grâce à la criminalistique numérique, comme l’a rapporté le Star Tribune. De nombreuses autres affaires ont été élucidées grâce aux informations extraites du téléphone de la victime ou de l’auteur de l’infraction.
Même une simple information, comme un simple SMS, peut aider les enquêteurs à résoudre une affaire. D’autres fois, c’est un tableau plus complexe qui se dessine grâce aux journaux d’appels supprimés, aux horodatages, aux données de géolocalisation et à l’utilisation d’applications.
L’historique des recherches peut s’avérer incriminant. De nombreux types d’informations peuvent aider la police à élucider un crime, et les téléphones stockent beaucoup d’informations de ce type.
Même si vous n’êtes pas le principal suspect, la police peut vouloir consulter votre téléphone. Les téléphones appartenant à des victimes de crimes peuvent fournir à la police des données précieuses, en particulier si ces victimes sont incapables de se déplacer ou si elles ont disparu.
Que peut trouver la police scientifique ?
Les analystes de police scientifique peuvent effectuer différents types d’acquisition de données. La plus simple est connue sous le nom d' »acquisition manuelle » et consiste à rechercher normalement dans le téléphone. Elle ne révèle pas les données supprimées et n’apporte donc pas grand-chose aux analystes.
Une « acquisition logique » fournit des données plus détaillées. Elle implique le transfert des données du téléphone vers un PC. Ce transfert permet aux enquêteurs de la police scientifique de travailler facilement avec les données, mais il est peu probable qu’il permette de récupérer les informations supprimées.
Lorsque les enquêteurs veulent voir des données cachées, ils utilisent une « acquisition de système de fichiers ». Les appareils mobiles sont de grandes bases de données, et l’acquisition d’un système de fichiers permet à un enquêteur d’accéder à tous les fichiers de la base de données. Cela inclut les fichiers cachés et les fichiers racines, mais toujours pas les données supprimées.
Enfin, il existe une « acquisition physique ». C’est le type d’acquisition le plus difficile, car il nécessite des outils spéciaux pour transférer une copie du stockage dans un fichier. Cependant, cette méthode permet de tout mettre à nu, même les fichiers supprimés. Cela permet de mettre en œuvre des procédures telles que la récupération judiciaire de messages textuels.
La police peut-elle récupérer les SMS et les médias effacés ?
Vous vous demandez peut-être comment la police peut lire des SMS qui ont été effacés. En réalité, lorsque vous effacez quelque chose de votre téléphone, cet élément ne disparaît pas instantanément.
La mémoire flash des appareils mobiles ne supprime pas les fichiers tant qu’elle n’a pas besoin de libérer de l’espace pour quelque chose de nouveau. Elle se contente de les « désindexer », c’est-à-dire d’oublier où ils se trouvent. Le fichier est toujours stocké, mais le téléphone ne sait pas où ni ce qu’il contient.
Si le téléphone n’a pas écrasé les données supprimées, un autre logiciel pourrait les retrouver. Il n’est pas toujours facile de les identifier et de les décoder, mais les experts en criminalistique disposent d’outils extrêmement puissants pour les aider dans ce processus.
Plus la suppression est récente, moins il est probable qu’elle ait été écrasée. Si vous avez supprimé quelque chose il y a plusieurs mois et que vous utilisez beaucoup votre téléphone, il y a de fortes chances que le système de fichiers l’ait déjà écrasé. Si vous l’avez supprimé il y a quelques jours seulement, il y a plus de chances qu’il se trouve encore quelque part.
Certains appareils iOS, comme les nouveaux iPhones, franchissent une étape supplémentaire. En plus de désindexer les données, ils les chiffrent, et il n’existe aucune clé de déchiffrement connue. Il va s’avérer extrêmement difficile (voire impossible) de contourner cette mesure.
De nombreux téléphones effectuent une sauvegarde automatique sur l’ordinateur de l’utilisateur ou dans le nuage. Il peut être plus facile d’extraire les données de cette sauvegarde que du téléphone. L’efficacité de cette stratégie dépend de l’ancienneté de la sauvegarde du téléphone et du service utilisé pour stocker les fichiers.
Quels types de fichiers peuvent être récupérés ?
Les types de fichiers récupérables peuvent dépendre de l’appareil sur lequel l’analyste travaille. Toutefois, il existe quelques types de fichiers de base susceptibles d’être récupérés :
- Messages texte et iMessages
- Historique des appels
- Emails
- Notes
- Contacts
- Calendrier des événements
- Images et vidéos
Il est également possible que les enquêteurs puissent retrouver les messages WhatsApp supprimés, à moins qu’ils n’aient été cryptés. Si vous utilisez votre Android pour stocker des fichiers, il se peut que ces fichiers traînent encore dans l’espace de stockage.
Qu’en est-il du cryptage des données de votre téléphone ?
Le chiffrement des appareils mobiles représente un défi pour les équipes de police scientifique, mais il ne s’agit en aucun cas d’une forteresse impénétrable. Alors que le chiffrement était autrefois un obstacle aux projets des enquêteurs, l’importance des preuves médico-légales numériques à notre époque a donné naissance à des outils capables de les décrypter.
Certains téléphones sont dotés de portes dérobées qui permettent aux professionnels d’accéder aux fichiers. D’autres enquêteurs pourraient être en mesure de deviner ou de déchiffrer votre mot de passe.
S’ils n’y parviennent pas, ils peuvent se tourner vers des logiciels externes. Par exemple, Cellebrite est une société spécialisée dans le franchissement des défenses, cryptées ou non. Vous pouvez lire une étude de cas sur le site Web de Cellebrite qui explique comment un détective a utilisé les outils de l’entreprise pour obtenir 50 Go de preuves à partir d’un compte de stockage en nuage Mega crypté.
Qu’en est-il de WhatsApp ?
WhatsApp est un grand défenseur de la vie privée, avec ses services de cryptage de bout en bout et ses bonnes pratiques en matière de protection de la vie privée. Mais peut-on tracer un appel WhatsApp ? Et comment la police peut-elle récupérer des messages WhatsApp supprimés ?
À l’heure où nous écrivons ces lignes, la page de confidentialité de WhatsApp contient de bonnes nouvelles pour les adeptes de la protection de la vie privée :
Chiffrement de bout en bout. Les messages et les appels restent entre vous. Personne d’autre ne peut les lire ou les écouter, pas même WhatsApp.
Cela signifie que percer les défenses de WhatsApp serait un défi de taille pour quelqu’un qui voudrait mettre la main sur vos informations.
En outre, le centre d’aide de WhatsApp pour les informations destinées aux autorités chargées de l’application de la loi indique que WhatsApp ne stocke pas les messages sur ses serveurs. L’entreprise répondra aux demandes de la police, mais seulement « avant que l’utilisateur n’ait supprimé ce contenu de notre service ».
Cependant, ce n’est pas parfait. Par exemple, Ars Technica a rapporté que si quelqu’un signale un contenu inapproprié pour la plateforme, le service décryptera certains journaux de discussion et les enverra aux modérateurs pour vérification. Par ailleurs, les forces de l’ordre se sont intéressées aux métadonnées des communications pour arrêter les criminels.
Certaines de vos informations sont-elles en sécurité ?
En fin de compte, il n’y a pas de garantie en matière d’investigation mobile légale. Il n’y a aucun moyen de sécuriser complètement toutes les données de votre téléphone contre un enquêteur déterminé et intelligent. En même temps, il n’y a aucun moyen d’accéder aux données de tous les téléphones.
Cependant, il existe une grande variété d’outils en constante évolution. Ceux-ci prennent en compte le paysage toujours changeant de la protection des données. Et, bien sûr, il y a aussi une part de chance.
Comme toujours, nous recommandons les mêmes choses si vous voulez garder vos données en sécurité. Cryptez tout. Choisissez judicieusement l’endroit et la manière dont vous effectuez vos sauvegardes. Utilisez des mots de passe robustes. Enfin, ne faites rien qui puisse vous mettre dans le collimateur d’une enquête judiciaire.
Comment récupérer des messages texte effacés
Si vous avez envie d’effectuer vous-même des recherches sur votre téléphone portable, vous pouvez récupérer les messages texte supprimés sur votre téléphone. Vous devrez surmonter certaines limites, mais c’est possible !
Les étapes à suivre sont assez longues, alors n’oubliez pas de lire comment récupérer des messages texte sur Android ou iPhone pour avoir une vue d’ensemble.
Préserver la sécurité de vos données
La police peut-elle récupérer les photos, les textes et les fichiers effacés d’un téléphone ? La réponse est oui. En utilisant des outils spéciaux, ils peuvent trouver des données qui n’ont pas encore été écrasées. De nos jours, le cryptage n’est plus la solution miracle qu’il était. La meilleure façon de protéger les données est donc de ne jamais les documenter numériquement.