L’entreprise israélienne Cellebrite est connue pour avoir conçu un outil capable d’accéder aux données de plusieurs smartphones. À l’origine, ce petit boîtier était destiné aux forces de l’ordre, dont le FBI américain.

Mais au grand désarroi de la firme, certains exemplaires se sont récemment retrouvés en vente sur eBay, rapporte Forbes ce mercredi. L’appareil est disponible sur le site à des prix allant de 100 à 1.000 dollars.

Des boîtiers remplis de données confidentielles

Les utilisateurs sont censés renvoyer les boîtiers à Cellebrite après les avoir utilisés. Une précaution indispensable pour permettre à la société de supprimer les données enregistrées. Mais les propriétaires des boîtiers mis en vente n’ont visiblement pas pris la peine de les purger de leurs informations confidentielles.

Matthew Hickey, un chercheur en sécurité, affirme sur Twitter qu’il a pu accéder aux données contenues dans certains de ces boîtiers. Dans une vidéo, il explique qu’il a eu accès à la liste des appareils déverrouillés, au type de données extraites et aux dates des extractions :

Un challenge permanent pour Apple

Si le spécialiste a choisi de s’arrêter à ces premières investigations, il assure qu’il aurait probablement pu siphonner d’autres informations, comme des messages privés ou la liste de contacts des iPhone concernés.

Apple est régulièrement confronté à ce type de problème. Le géant américain a déjà comblé quelques failles exploitées par Cellebrite dans le passé. Selon le site spécialisé iGen, la raison de ces nombreuses mises en vente est très simple : Cellebrite vient de lancer de nouveaux modèles de boîtiers, équipés d’un logiciel mis à jour.