25/06/2026 22:15 - Internacionales
Une investigation forensique menée par Citizen Lab de l'Université de Toronto a révélé que les autorités russes ont utilisé des outils de l'entreprise israélienne Cellebrite pour accéder au téléphone de l'activiste politique Andrey Pivovarov, directeur de l'organisation Open Russia, en juin 2021. Cette découverte est particulièrement préoccupante car elle s'est produite trois mois après que Cellebrite a annoncé publiquement l'annulation de tous ses contrats avec les clients russes et biélorusses.
Andrey Pivovarov a été arrêté le 31 mai 2021 à l'aéroport de Saint-Pétersbourg alors qu'il tentait d'embarquer dans un vol. Ses appareils, dont un iPhone 12 et un MacBook, ont été confisqués par les services de sécurité russes. L'activiste n'a jamais fourni ses mots de passe ni consenti à la fouille de ses appareils, qui sont restés sous garde officielle jusqu'en 2023.
Selon l'analyse forensique et les documents officiels russes, les autorités ont extrait :
Les enquêteurs ont recherché des termes spécifiques incluant les noms de figures de l'opposition comme Mikhail Khodorkovsky et Anastasiya Burakova.
Cellebrite a annoncé en mars 2021 qu'elle annulerait ses contrats avec la Russie et la Biélorussie suite à des pressions médiatiques. Cependant :
L'analyse technique a trouvé « avec une grande confiance » des traces de l'utilisation de Cellebrite UFED (Universal Forensic Extraction Device) sur l'iPhone 12 de Pivovarov, spécifiquement le 17 juin 2021. Les preuves comprennent :
| Type de preuve | Conclusion |
|---|---|
| Host ID | 9016926980658937761372207 - attribué à Cellebrite |
| Document officiel russe | Rapport forensique Nº 1269-17 confirme l'utilisation de UFED Physical Analyzer et UFED 4PC |
| Connexions USB | Les registres MobileLockdown montrent une connexion à un appareil Cellebrite |
Citizen Lab a documenté des cas d'utilisation abusive de la technologie Cellebrite dans plusieurs pays :
| Pays | Utilisation signalée | Statut du contrat |
|---|---|---|
| Russie | Persécution d'activistes comme Pivovarov et Lyubov Sobol | Annulé en 2021 |
| Serbie | Accès aux appareils de journalistes et d'étudiants | Annulé |
| Kenya | Activiste Boniface Mwangi après arrestation arbitraire | Actif |
| Jordanie | Multiples activistes et membres de la société civile | Actif |
| Myanmar | Journalistes de Reuters détenus pour reportage sur les Rohingya | Annulé |
| Chine | Ventes étendues aux autorités | Annulé |
Le rapport forensique révèle que les autorités n'ont pas pu accéder au MacBook de Pivovarov en raison du chiffrement de l'appareil. Le document russe indique explicitement que « le chiffrement a rendu impossible l'accès au système de fichiers ».
Leçon importante : Le chiffrement complet du disque peut constituer une barrière efficace contre l'extraction forensique.
L'affaire Pivovarov démontre que même lorsqu'une entreprise annule formellement un contrat, les outils déjà vendus peuvent continuer à fonctionner. Citizen Lab recommande :
31 mai 2021 : Pivovarov arrêté à l'aéroport de Saint-Pétersbourg, appareils confisqués.
Juin 2021 : Analyse forensique de l'iPhone 12 utilisant Cellebrite UFED.
Juillet 2022 : Condamné à 4 ans de prison pour activités d'organisation « indésirable ».
1er août 2024 : Libéré lors d'un échange de prisonniers incluant le journaliste Evan Gershkovich.
Automne 2025 : Contacte Citizen Lab à Berlin pour analyse forensique.
25 juin 2026 : Publication du rapport complet.
Citizen Lab : Russia Breaks Into Human Rights Activist's Phone With Cellebrite
The Guardian : Russia used Israeli firm's tool to crack phone months after ties severed
Alfredo S. Quiroga
