Vous êtes ici : Accueil > ACTUALITÉS > Des résultats « exceptionnels » pour le projet européen Exfiles

Actualité | Focus | Nouvelles technologies | Cybersécurité

Criminalité, terrorisme et données chiffrées : Des résultats « exceptionnels » pour le projet européen Exfiles


​​​​​​​​​​​Développer de nouvelles méthodes d’extraction des données chiffrées de téléphones portables, dans le cadre d’affaires de criminalité ou de terrorisme : c’était l’objectif du projet européen Exfiles, que le CEA-Leti a coordonné techniquement de 2020 à 2023. La Commission européenne a qualifié les résultats « de très positifs ».

Publié le 23 mai 2024
​​Une centaine de « cas terrain » résolus à l’échelle de l’Union européenne : Exfiles a fourni aux forces de l’ordre de nouveaux outils logiciels et matériels pour faire « parler » des téléphones portables dans le cadre d’enquêtes judiciaires. En France, la gendarmerie a pu ainsi s’équiper, se former et mettre en place de nouvelles méthodes d’investigation numérique. 


Un cadre juridique très strict 

Les travaux ont été menés dans un cadre juridique strict. Cinq services nationaux de police (France, Allemagne, Espagne, Pays-Bas, Norvège) participaient à Exfiles. Ils ont fourni des téléphones liés à des affaires de grande criminalité et de terrorisme, et ont été les seuls à manipuler les données récupérées.
 
Le CEA-Leti, coordinateur technique du projet, a apporté des techniques d’extraction de données chiffrées qui exploitent des caractéristiques matérielles des composants de ces téléphones.


« Ces techniques, couplées avec des méthodes logicielles, se sont avérées efficaces dans plusieurs cas », précise Driss Aboulkassimi, chercheur au CEA-Leti.

​​ 

Employées seules, les méthodes logicielles peuvent être contrecarrées par les efforts constants des constructeurs de smartphones pour supprimer les failles de sécurité, au fur et à mesure de leur découverte, par des mises à jour. À l’inverse, les composants électroniques d’un téléphone en circulation ne peuvent pas être modifiés facilement : c’est l’une des forces des techniques qui s’appuient sur le matériel.

 

Une méthode pour contourner le démarrage sécurisé des smartphones 

Principal résultat obtenu par le CEA-Leti dans ExFiles : une nouvelle méthode électromagnétique d’injection de fautes qui permet de contourner un important dispositif de protection, la fonction Secure-Boot (démarrage sécurisé garantissant l’intégrité et l’authenticité du système). Ces méthodes sont bien sûr très protégées, et ne peuvent être mises en œuvre que par des laboratoires de pointe.
 

« Nous parvenons à démarrer le smartphone avec un logiciel qui n’est pas celui installé sur le téléphone, puis à en déchiffrer les données » indique Driss Aboulkassimi. 


Cette avancée a été récompensée par un Best Student Paper dans une conférence internationale de cybersécurité, en 2022. Le CEA-Leti a également déposé deux brevets.
 
Le projet Exfiles s’est achevé en 2023, mais les recherches se poursuivent avec le projet REV (Recherche et exploitation de vulnérabilités), dans le cadre du programme de recherche (PEPR) de la stratégie nationale pour la Cybersécurité. Dans ce projet coordonné par Eurecom, le CEA continue à développer des méthodes matérielles adaptées aux téléphones portables le plus récents et les associe avec des approches logicielles.

Haut de page