Criminalité, terrorisme et données chiffrées : Des résultats « exceptionnels » pour le projet européen Exfiles
Adobe stock
Adobe stock
Développer de nouvelles méthodes d’extraction des données chiffrées de téléphones portables, dans le cadre d’affaires de criminalité ou de terrorisme : c’était l’objectif du projet européen Exfiles, que le Carnot CEA LETI a coordonné techniquement de 2020 à 2023. La Commission européenne a qualifié les résultats « de très positifs ».
Une centaine de « cas terrain » résolus à l’échelle de l’Union européenne : Exfiles a fourni aux forces de l’ordre de nouveaux outils logiciels et matériels pour faire « parler » des téléphones portables dans le cadre d’enquêtes judiciaires. En France, la gendarmerie a pu ainsi s’équiper, se former et mettre en place de nouvelles méthodes d’investigation numérique.
Un cadre juridique très strict
Les travaux ont été menés dans un cadre juridique strict. Cinq services nationaux de police (France, Allemagne, Espagne, Pays-Bas, Norvège) participaient à Exfiles. Ils ont fourni des téléphones liés à des affaires de grande criminalité et de terrorisme, et ont été les seuls à manipuler les données récupérées.
Le Carnot CEA LETI, coordinateur technique du projet, a apporté des techniques d’extraction de données chiffrées qui exploitent des caractéristiques matérielles des composants de ces téléphones.
« Ces techniques, couplées avec des méthodes logicielles, se sont avérées efficaces dans plusieurs cas », précise Driss Aboulkassimi, chercheur au CEA LETI.
Employées seules, les méthodes logicielles peuvent être contrecarrées par les efforts constants des constructeurs de smartphones pour supprimer les failles de sécurité, au fur et à mesure de leur découverte, par des mises à jour. À l’inverse, les composants électroniques d’un téléphone en circulation ne peuvent pas être modifiés facilement : c’est l’une des forces des techniques qui s’appuient sur le matériel.
Une méthode pour contourner le démarrage sécurisé des smartphones
Principal résultat obtenu par le CEA LETI dans ExFiles : une nouvelle méthode électromagnétique d’injection de fautes qui permet de contourner un important dispositif de protection, la fonction Secure-Boot (démarrage sécurisé garantissant l’intégrité et l’authenticité du système). Ces méthodes sont bien sûr très protégées, et ne peuvent être mises en œuvre que par des laboratoires de pointe.
Cette avancée a été récompensée par un Best Student Paper dans une conférence internationale de cybersécurité, en 2022. Le CEA LETI a également déposé deux brevets.
Le projet Exfiles s’est achevé en 2023, mais les recherches se poursuivent avec le projet REV (Recherche et exploitation de vulnérabilités), dans le cadre du programme de recherche (PEPR) de la stratégie nationale pour la Cybersécurité. Dans ce projet coordonné par Eurecom, le CEA continue à développer des méthodes matérielles adaptées aux téléphones portables le plus récents et les associe avec des approches logicielles.
