Pose ton téléphone sur la table. Regarde-le bien. Il est beau, il est brillant, il a coûté le prix d’un rein et tu passes plus de temps à le caresser que ton propre chat. Pour toi, c’est ton prolongement social, ton accès au monde, ton coffre-fort à secrets.
Pour moi ? C’est le mouchard le plus parfait jamais inventé par l’homme. Dans le milieu de la PTS, on a un petit dicton : ‘L’homme ment, le disque dur bavarde, mais le smartphone, lui, il balance tout en chantant.’ Si le PC de bureau était une vieille commode poussiéreuse pleine de dossiers, ton smartphone, c’est un agent double de la Stasi qui vit dans ta poche, dort à 20 centimètres de ton cerveau et enregistre tes moindres battements de cils.
Tu penses être protégé parce que tu as mis un schéma de déverrouillage en forme d’étoile ou parce que tu as activé la reconnaissance faciale ? Laisse-moi rire. Pour une experte en Mobile Forensic, ton code, c’est juste un emballage cadeau qu’on va déchirer avec la délicatesse d’un bulldozer.
Que tu aies activé le mode ‘Incognito’, que tu aies supprimé tes messages WhatsApp ou que tu aies coupé ton GPS en pensant devenir invisible, sache une chose : ton téléphone se souvient de tout. Il se souvient de l’heure exacte où tu as commencé à stresser, de l’endroit précis où tu as pris ce selfie compromettant, et même de la vitesse à laquelle tu marchais quand tu as commis l’irréparable.
Aujourd’hui, on ne va pas juste parler de technologie. On va faire l’autopsie de ton ombre numérique. On va voir comment des outils comme Cellebrite transforment ton ‘jardin secret’ en une pièce à conviction formatée pour les assises.
Prépare ton chargeur et ton café noir. On va faire cracher les tripes à ton processeur. Et crois-moi, il a énormément de choses à nous raconter sur toi.
SECTION 1 : L’ILLUSION DE LA VIE PRIVÉE (SPOILER : ELLE N’EXISTE PAS)
On va faire un petit jeu. Regarde ton smartphone. Là, juste devant toi. Pour toi, c’est un bijou de technologie, un truc qui te permet de commander des sushis à 2h du mat’ ou de scroller des vidéos de chiens qui font du skate.
Pour moi, c’est une balise Argos de luxe. La première erreur du suspect moyen — et crois-moi, j’en vois passer des spécimens gratinés en étudiant pour le concours — c’est de croire en l’adjectif ‘personnel’. ‘C’est mon téléphone personnel, vous n’avez pas le droit.’ Ma biche, à partir du moment où tu l’as activé, il n’est plus à toi. Il appartient aux GAFAM, aux opérateurs, et le jour J, il appartient à la Justice.
Le Mythe du Verrouillage ( FaceID, Schéma, Code PIN)
Tu penses que ton code à 6 chiffres ou ton joli minois devant le capteur FaceID sont des remparts infranchissables ?
- Le FaceID / TouchID : C’est pratique pour toi, mais c’est un cadeau pour nous. Juridiquement, on ne peut pas t’obliger à donner ton code (droit au silence, tout ça). Mais ton doigt ? Ou ta tête ? Si on a une commission rogatoire, on peut techniquement présenter le téléphone devant ton visage. C’est physique, c’est biologique, c’est imparable.
- Le Schéma : Ah, le fameux dessin en forme de ‘Z’ ou de ‘L’. Sais-tu que sur un écran gras (et on a tous les doigts dégueu), le schéma est visible à l’œil nu avec une simple lampe rasante ? Pas besoin d’être une experte en cyber-criminalité, il suffit d’avoir des yeux et un peu de jugeote.
L’Extraction Physique vs Logique
C’est là que le jargon de la PTS devient croustillant. Quand on saisit ton téléphone, on ne s’amuse pas à deviner ton code en regardant le plafond. On fait une extraction.
- L’Extraction Logique : On demande poliment au téléphone de nous donner ce qu’il veut bien montrer (tes contacts, tes SMS non supprimés, tes appels). C’est la version ‘polie’ de la perquise.
- L’Extraction Physique : Là, on sort l’artillerie lourde. On fait un bit-à-bit. On copie chaque cellule de la mémoire flash. C’est là qu’on récupère les fantômes : les messages supprimés, les photos effacées, les morceaux de bases de données que tu pensais avoir désintégrés.
Le Cloud, ce Traître Silencieux
Et si par miracle je n’arrive pas à entrer dans ton téléphone (parce que tu l’as broyé ou qu’il s’est auto-détruit façon Mission Impossible), devine quoi ? Ton téléphone passe sa vie à synchroniser tes bêtises sur le Cloud.
Tes photos, tes sauvegardes WhatsApp, tes itinéraires Google Maps… Tout est stocké sur des serveurs en Californie ou en Irlande. Un petit formulaire de réquisition envoyé à Apple ou Google, et je récupère ta vie entière sans même avoir besoin de toucher à ton précieux écran cassé.
Ta vie privée est une passoire, et le smartphone est le robinet grand ouvert. Tu ne caches rien, tu ne fais que retarder le moment où on va tout lire avec un café bien chaud à la main. »
SECTION 2 : WHATSAPP, TELEGRAM & LE MYTHE DU CADENAS VERT
On va se dire les termes. Tu vois ce petit message rassurant qui s’affiche quand tu ouvres une nouvelle discussion : ‘Les messages et les appels sont chiffrés de bout en bout’ ? C’est le Graal des dealers de quartier et des maris infidèles. Ils pensent que c’est une cape d’invisibilité tissée par les dieux du code.
L’erreur fatale : Le chiffrement de bout en bout (End-to-End Encryption ou E2EE pour les intimes de l’ANACRIM), ça protège ton message pendant qu’il voyage. C’est comme si tu envoyais une lettre dans un coffre-fort blindé qui survole l’océan. Personne ne peut l’ouvrir en plein vol.
Mais une fois que le coffre-fort arrive à destination ? Sur ton téléphone ou celui de ton complice ? Il s’ouvre. Il faut bien que tu puisses lire le message, non ? Et c’est là que ma main gantée de latex intervient.
La face cachée : SQLite, le journal intime du crime
Ton smartphone ne range pas tes messages dans des petits tiroirs mignons. Il utilise une base de données qui s’appelle SQLite. C’est le cerveau de presque toutes les applis mobiles.
Quand tu reçois un message ‘On se voit à 22h pour le matos’, WhatsApp le déchiffre et l’écrit en clair dans ce fichier SQLite.
Tant que ton téléphone n’a pas besoin de cette place pour enregistrer une nouvelle vidéo de chat ou un selfie, ton message ‘On se voit à 22h’ reste là, tapi dans l’ombre binaire. Avec un logiciel de Forensic comme Physical Analyzer, je vais pêcher dans ces zones libres et je remonte des cadavres de messages vieux de six mois.
Telegram : Le faux ami des paranoïaques
Parlons de Telegram. Le chouchou des hackers et des complotistes.
- Le secret de polichinelle : Par défaut, les discussions sur Telegram ne sont pas chiffrées de bout en bout. Elles sont stockées sur leurs serveurs.
- Les ‘Secret Chats’ : Là, c’est mieux, c’est sur l’appareil. Mais devine quoi ? Si je fais une image physique de ton téléphone, je récupère la clé de déchiffrement qui est stockée… juste à côté du message. C’est comme laisser la clé du coffre-fort sur la serrure avec un post-it ‘Ne pas toucher’.
Le témoin qui ne dort jamais : Les Notifications
C’est mon détail préféré, celui qui fait bégayer les suspects en audition. Tu as peut-être supprimé le message, vidé la base SQLite et brûlé tes circuits… mais as-tu pensé aux logs de notifications ?
Android et iOS gardent une trace des notifications qui se sont affichées à l’écran. Même si le message d’origine a disparu, l’historique des notifications peut me donner l’aperçu du message, l’heure de réception et l’expéditeur.
Le chiffrement, c’est une porte blindée sur une maison dont les murs sont en papier. Si je suis à l’intérieur de la maison (ton téléphone), ta porte blindée ne me sert à rien. Je m’assois dans ton canapé, j’ouvre ton SQLite et je lis ta vie comme un roman de gare.
SECTION 3 : LES MÉTADONNÉES (OU COMMENT TON SELFIE TE BALANCE)
On s’attaque à ma partie préférée. C’est le moment où le suspect essaie de jouer au plus malin en disant : « C’est pas moi, j’étais pas là, et cette photo, c’est pas chez moi. » C’est là que je sors mon plus beau sourire sarcastique et que j’ouvre le dossier des métadonnées. On va voir comment un simple pixel peut devenir un témoin oculaire plus précis qu’un voisin curieux.
Imagine la scène : un mec se prend en photo avec un sac de billets ou un produit pas très légal. Il se croit discret parce qu’il a pris la photo dans un parking sombre. Il envoie l’image, puis, pris d’un éclair de génie (ou de paranoïa), il la supprime de sa galerie. Il se sent propre. Il se sent invisible.
Sauf que l’image, c’est juste l’emballage. Ce qui m’intéresse, c’est l’étiquette nutritionnelle collée derrière : les données EXIF (Exchangeable Image File Format).
La Carte d’Identité Invisible
Quand tu prends une photo avec ton smartphone, l’appareil ne se contente pas de capturer la lumière. Il écrit un véritable rapport de police dans le fichier, sans te demander ton avis.
Dans chaque selfie, chaque photo de ton plat de pâtes ou de ton nouveau joujou, il y a :
- Le hardware : Le modèle exact de ton téléphone, la version de ton système (iOS 17.4, Android 14…).
- Les réglages : Si tu as utilisé le flash, l’ouverture du diaphragme, le temps d’exposition.
- L’horodatage à la milliseconde. Pas l’heure que tu as réglée sur ta montre, mais l’heure universelle synchronisée par les satellites.
Le GPS, ce Traître de Précision
Mais le vrai baiser de la mort, c’est la géolocalisation. Si tu n’as pas désactivé manuellement l’option ‘Lieu’ dans tes réglages photo (et soyons honnêtes, 90% des gens ne le font pas), ton téléphone enregistre les coordonnées GPS exactes (latitude et longitude) au moment où le capteur s’ouvre.
‘Je l’ai prise dans un tunnel, y’avait pas de réseau !’
Le « Thumbnail » : Le Fantôme du passé
Tu as recadré la photo pour qu’on ne voie pas ton visage ? Tu as mis un gros emoji noir sur la plaque d’immatriculation ?
Grosse erreur de débutant. Les fichiers images génèrent souvent une miniature (Thumbnail) cachée dans les métadonnées pour que ta galerie s’affiche plus vite. Souvent, cette miniature reste la photo originale, non recadrée et non censurée. Je n’ai qu’à extraire la vignette et je vois tout ce que tu voulais cacher.
La Traque des Réseaux Sociaux
C’est vrai, Facebook, Instagram ou WhatsApp ‘nettoient’ souvent les EXIF quand tu télécharges une photo pour protéger (un peu) ta vie privée. Mais devine quoi ? Si je saisis ton téléphone, j’ai l’originale. Et même sur les réseaux, il reste des identifiants uniques qui permettent de savoir de quel capteur photo l’image provient.
La vérité brute : Une photo, ce n’est pas juste un souvenir. C’est un aveu de présence, une preuve de possession et un marqueur temporel infalsifiable. Tu voulais faire une photo ‘stylée’ pour frimer ? Tu viens de signer ton mandat d’arrêt en haute définition.
SECTION 4 : LES CAPTEURS SILENCIEUX (MÊME EN MODE AVION, TU CAUSES)
On rentre dans la zone de la « Forensic Invisible ». C’est là que le suspect commence vraiment à flipper, parce qu’il réalise qu’il n’a même pas besoin d’ouvrir une application pour nous donner des preuves. Son corps et ses mouvements sont déjà en train de coder son propre acte d’accusation.
Imagine le mec en audition. Il est calme, sûr de lui : ‘J’ai coupé le GPS, j’ai pas passé d’appels, j’ai même mis le mode avion. Je suis resté assis sur mon canapé toute la soirée.’ C’est là que je sors mon joker. Parce que ton smartphone n’est pas qu’un téléphone, c’est une station météo et un laboratoire de physique ambulant. Il est bourré de capteurs qui bossent 24h/24, même quand l’écran est noir.
L’Accéléromètre
Le mouchard de tes foulées
Ce petit composant mesure les mouvements dans les trois dimensions. Il sait si ton téléphone est à l’horizontale ou à la verticale. Mais il sait surtout faire la différence entre une marche tranquille, une course effrénée ou une chute brutale.
Si tu dis que tu dormais à 22h, mais que l’accéléromètre enregistre une activité intense de type ‘course’ avec 160 pas par minute pendant exactement 300 mètres… ton alibi vient de se prendre un mur. On peut même corréler ça avec ton rythme cardiaque si tu portes une montre connectée. C’est le combo fatal.
Le Baromètre
L’espion des étages
Celui-là, personne n’y pense. Le baromètre mesure la pression atmosphérique pour aider le GPS à être plus précis. Mais pour nous, c’est un altimètre.
Si tu prétends être resté au rez-de-chaussée, mais que la pression atmosphérique enregistrée par ton smartphone chute soudainement d’une valeur correspondant à une montée de trois étages… on sait que tu as grimpé. Et si ça correspond à l’étage où l’effraction a eu lieu ? Binaire, mon cher Watson.
Le Magnétomètre
Ta boussole criminelle
Il sert à t’orienter sur Maps, mais il enregistre aussi les anomalies magnétiques. Tu passes à côté d’une masse métallique importante (une porte blindée, un coffre-fort, une voiture précise) ? Le champ magnétique change. C’est subtil, mais dans une analyse forensic poussée, ça peut confirmer ta présence dans un lieu très spécifique, même sans GPS.
Le Wi-Fi « Passif »
Le sniffeur de réseaux
Tu as coupé le Wi-Fi ? Trop mignon. La plupart des téléphones modernes gardent une option activée en fond de tâche pour ‘améliorer la précision de la localisation’. Ton téléphone passe son temps à ‘écouter’ les noms des box Wi-Fi (les SSID) qu’il croise.
Même sans se connecter, il note : ‘Tiens, j’ai croisé la Livebox-1234 et la Freebox-ABCD’. En recoupant ces noms avec des bases de données mondiales (comme celle de Google ou WiGLE), je peux retracer ton itinéraire de fuite rue par rue, borne après borne.
Tu es un émetteur permanent de données physiques. Ton téléphone est un sismographe de ta propre vie. Tu ne peux pas tricher avec la gravité, la pression de l’air ou les ondes électromagnétiques.
SECTION 5 : LA VALISE MAGIQUE (CELLEBRITE & UFED)
On arrive au bouquet final. C’est le moment où on sort l’artillerie lourde, celle qui fait briller les yeux en école de police et qui fait faire des cauchemars aux cyber-délinquants. On va parler de la « Valise », la Rolls-Royce de la perquisition numérique.
On va se dire les choses : on n’est pas là pour tapoter gentiment sur ton écran en espérant que tu aies laissé ta session ouverte. Quand on saisit ton précieux, on sort la Cellebrite UFED (Universal Forensic Extraction Device). Pour les intimes, c’est ‘La Valise’.
Imagine une mallette de transport renforcée, avec des câbles partout et une tablette durcie qui a plus de puissance de calcul que la NASA en 1969. C’est l’aspirateur à secrets le plus performant du marché. On branche ton téléphone, on choisit le bon connecteur, et on lance la procédure.
L’Extraction Physique (Le Saint-Graal)
C’est là que le suspect commence à transpirer. L’extraction physique, c’est le clone parfait de la puce mémoire. On ne demande pas la permission au système d’exploitation (Android ou iOS), on bypass le verrouillage et on aspire chaque bit.
Pourquoi c’est mortel ? Parce que c’est la seule méthode qui permet de ramener les morts à la vie. Les photos supprimées, les morceaux de bases de données corrompus, les fragments de fichiers qui traînent dans la mémoire non allouée… Tout remonte à la surface. C’est une pêche au gros dans l’océan binaire.
Le Bypass des Codes (La Force Brute)
‘Ouais, mais mon code fait 12 chiffres, vous mettrez mille ans !’
Pas forcément, l’ami. On a des modules de Brute-Force automatisés. La machine teste des milliers de combinaisons à la seconde en contournant les sécurités qui bloquent le téléphone après 10 essais. Si ton code c’est ta date de naissance, celle de ton gosse ou ‘123456’, la machine le fait sauter le temps que j’aille me reprendre un café.
L’Analyse des « Artefacts » (La Timeline de ta déchéance)
Une fois qu’on a le ‘dump’ (la copie complète), on passe ça dans un logiciel d’analyse comme Physical Analyzer. Et là, c’est le festival :
- La Timeline : Le logiciel crée une ligne de temps unique. Je vois qu’à 22h01 tu as reçu un SMS, qu’à 22h03 tu as ouvert Google Maps, qu’à 22h05 ton accéléromètre dit que tu as couru, et qu’à 22h10 tu as pris une photo EXIF.
Le Graphe des Relations : La machine dessine une toile d’araignée. Qui tu appelles le plus ? Avec qui tu échanges des messages chiffrés ? Qui est ton fournisseur, ton complice, ta maîtresse ? On voit tout le réseau, même ceux que tu as supprimés de tes contacts.
Le Matériel de Guerre : « La Cage de Faraday »
Un petit secret de perquise ? Quand on saisit ton téléphone, la première chose qu’on fait, c’est de le glisser dans un sac de Faraday. C’est une pochette qui bloque toutes les ondes (Wi-Fi, 4G, Bluetooth).
Pourquoi ? Pour empêcher que ton complice ou toi-même n’envoyiez une commande d’effacement à distance (Remote Wipe) via ‘Localiser mon iPhone’. Une fois dans le sac, ton téléphone est sourd et muet. Il est à nous.
Contre une valise Cellebrite et une enquêtrice qui sait où chercher, ton smartphone n’a aucune chance. C’est un combat entre un mouchard électronique et une machine de guerre forensique. Devine qui gagne à la fin ?
👻LE SILENCE EST UN CRIME (OU PRESQUE)
On arrive au bout de cette autopsie. On a vu que ton disque dur ne sait pas mentir, et que ton smartphone est une balance qui ne s’arrête jamais de chanter.
On a décortiqué les métadonnées qui te situent, les capteurs qui te trahissent et les logiciels qui t’aspirent. Le binaire est le témoin le plus fiable du XXIe siècle. Il n’a pas peur, il n’a pas de sentiments, et il garde tout en mémoire.
Si tu as des choses à cacher, la seule solution sûre, c’est de ne pas les faire. Parce qu’à la fin, il restera toujours un petit octet, une petite trace, un petit fragment de silicium pour nous raconter la vérité.
Teaser pour la semaine prochaine
[ ÉPISODE 3 ] – L’ART DU HASH & LA PREUVE NUMÉRIQUE
« Verrouiller le binaire pour neutraliser l’avocat du diable. »
La semaine prochaine, on sort le costume de juriste Forensique.
- Comment on prouve qu’un fichier n’a pas été modifié entre la scène de crime et le tribunal ?
- C’est quoi un Hash et pourquoi c’est l’empreinte digitale ultime de la preuve ?
- On va voir comment on transforme une simple image disque en une arme fatale qui va clouer le bec à la défense.
Préparez vos calculatrices MD5 et SHA-256. Verrouille ton écran, mais n’oublie pas : je sais déjà ce qu’il y a derrière.«
Je ne sais pas encore tout, mais je cherche partout.
Warrior soul, Shadow hunter, Hope builder.
Ce site a un but pédagogique et informatif. Les techniques décrites visent à comprendre les enjeux de la police technique et scientifique. Toute utilisation de ces outils à des fins illégales est strictement interdite et passible de poursuites. L’auteure décline toute responsabilité en cas de mauvaise utilisation.
