Cellebrite, société israélienne spécialisée dans les technologies de cybersécurité et d’extraction de données pour les forces de l’ordre, vient de faire l’acquisition de Corellium, une startup américaine bien connue et reconnue pour ses travaux de virtualisation d’iOS.
Le coût de l'opération ? 200 millions de dollars. Une fusion stratégique qui pourrait profondément transformer le paysage de la criminalistique numérique, en particulier dans l’analyse des appareils Apple.
Que vont faire ces deux spécialistes de l’iPhone réunis
Cellebrite est bien connue des autorités pour ses outils capables de déverrouiller et extraire des données d’iPhone saisis dans le cadre d’enquêtes. De son côté, Corellium a bâti sa réputation sur des technologies de virtualisation d’iOS, permettant de simuler un iPhone sur un ordinateur afin de l’analyser en profondeur, sans interagir avec un appareil physique. Dès lors, on imagine bien le type de partenariat pouvant s'établir.
En effet, l'opération -confirmée par Cellebrite et supervisée par J.P. Morgan- devrait aboutir à un produit inédit, baptisé Mirror. Selon Forbes, ce nouvel outil permettra de créer une copie virtuelle d’un iPhone réel, ouvrant la voie à une extraction plus flexible et précise des données. Ce miroir numérique permettra par exemple aux enquêteurs ou jurés d’observer l’interface d’un téléphone comme si celui-ci était entre leurs mains, plutôt que de devoir se contenter de simples captures techniques générées par des logiciels de forensic.
Une réponse aux limites actuelles
Les outils actuels de Cellebrite rencontrent encore des limites techniques face à certaines applications chiffrées ou à des systèmes verrouillés plus récents. Mirror, grâce à la virtualisation, pourrait contourner certaines de ces barrières, en rendant les systèmes plus facilement explorables en environnement isolé.
La société compte aussi intégrer des fonctions d’intelligence artificielle à sa nouvelle solution, capables de détecter l’exécution de codes malveillants ou étrangers dans iOS. Un atout pour les enquêtes sur des cas d’espionnage ou de logiciels de surveillance de type Pegasus.
Une histoire juridique chargée
Ce rapprochement n’est pas anodin. Apple avait poursuivi Corellium en justice en 2019, accusant la startup de violer ses droits d’auteur en reproduisant iOS. Mais l’affaire s’était conclue par un règlement hors tribunal. Aujourd’hui, Apple se retrouve face à une alliance encore plus puissante entre deux de ses plus anciens adversaires en cybersécurité.
Apple n’est toutefois pas en reste sur le terrain de la virtualisation. La firme de Cupertino dispose en interne d’un outil similaire baptisé Virtualization.app, capable de simuler tous ses appareils (iPhone, iPad, Vision Pro, Mac Apple Silicon) à des fins de test.
