FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité26 juin 2026· via The Hacker News

La Russie contourne la sécurité d’un iPhone malgré l’embargo de Cellebrite

La Russie contourne la sécurité d’un iPhone malgré l’embargo de Cellebrite

Image : The Hacker News

Une nouvelle étude révèle qu’un iPhone d’un militant de l’opposition détenu a été déverrouillé des mois après que Cellebrite eut annoncé l’arrêt de ses ventes d’outils forensiques à la Russie. Citizen Lab affirme que des traces sur l’appareil et un document officiel d’approvisionnement russe confirment que les autorités locales ont utilisé du matériel et des logiciels UFED en juin 2021, malgré l’embargo.

Ces résultats illustrent comment les restrictions imposées par les fournisseurs de solutions forensiques peuvent être contournées lorsque les gouvernements disposent déjà d’équipements anciens ou trouvent des voies d’approvisionnement alternatives. En mars 2021, Cellebrite avait annoncé la suspension de ses ventes en Russie et en Biélorussie, invoquant des préoccupations liées aux violations des droits humains. Pourtant, selon les documents d’approvisionnement examinés par Citizen Lab, la police russe avait obtenu un dispositif UFED Touch via un revendeur situé dans un pays voisin dès ce même mois.

Une faille dans le mur des sanctions

Le rapport souligne un défi récurrent des contrôles à l’export : une fois les outils sur place, les régulateurs peinent à empêcher leur utilisation continue. Les appareils UFED sont conçus pour extraire des données de téléphones verrouillés, y compris les iPhones, et sont commercialisés auprès des agences d’application de la loi dans le monde entier. L’analyse du Citizen Lab révèle des vestiges d’opérations UFED sur le téléphone de Pivovarov, ainsi qu’une déclaration douanière russe officielle listant le même numéro de modèle.

Conséquences pour les militants et les entreprises technologiques

Pour les militants et les journalistes opérant sous des régimes répressifs, cette découverte rappelle que le matériel forensique peut survivre aux interdictions commerciales. Les entreprises technologiques qui restreignent leurs ventes doivent également suivre les transferts en aval et leur utilisation, sous peine de contribuer involontairement aux écosystèmes de surveillance qu’elles cherchent à combattre. Ce cas interroge aussi sur l’efficacité à long terme des contrôles à l’export lorsque les marchés gris et les revendeurs parallèles restent actifs.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil