Des SMS qui disparaissent comme par magie sur un smartphone sécurisé devant les yeux ébahis d’un Alexandre Benalla en garde à vue… Révélée par Le Monde, cette anecdote croustillante a laissé pantois beaucoup d’experts. « On a pu constater que des SMS disparaissaient au fur et à mesure. La date apparaissant sur le téléphone a même changé, ce dernier indiquait… 1970 », a indiqué l’ancien collaborateur d’Emmanuel Macron. Cette destruction de données a-t-elle été commanditée par le Palais de l’Elysée, fournisseur officiel de ce téléphone professionnel? S’agit-il au contraire d’un piratage cybercriminel? Ou faut-il voir là-dedans l’action d’un service secret tapi dans l’ombre ?
Le piratage semble peu probable, dans le mesure où les smartphones de l’Elysée sont sécurisés par la solution matérielle et logicielle Cryptosmart d’Ercom, agréée par l’ANSSI pour le partage d’informations en Diffusion Restreinte. La thèse complotiste du service secret paraît trop complexe pour ce type de situation, d’autant plus qu’il y avait déjà un moyen simple pour l’Elysée d’effacer les éventuelles données sensibles sur le téléphone d’Alexandre Benalla: la fonction Mobile Device Management (MDM) de la solution d’Ercom.
Le MDM, une fonction classique de la gestion de flotte
C’est une fonction classique qui existe dans beaucoup de solutions de gestion de flotte de smartphones et qui permet d’effacer à distance le contenu d’un terminal volé. Beaucoup d’entreprises utilisent ce type de solution pour protéger leurs données. Sur BFMTV, Raphaël Basset, vice-président marketing et innovation chez Ercom, explique toutefois que Cryptosmart ne permet d’effacer que la totalité des données d’un smartphone. Effacer seulement les SMS n’est pas possible, dit-il.
Mais cette affirmation n’est pas forcément en contradiction avec le témoignage d’Alexandre Benalla. Selon un expert en sécurité que nous avons interrogé, un tel effacement à distance peut se faire de deux manières: par un mécanisme de bas niveau (effacement par écriture d’octets au niveau de la partition du disque) ou par un mécanisme de haut niveau (effacement par appels successifs d’une interface de programmation côté Android). « Un effacement n’est pas instantané s’il n’est pas de bas niveau et je pense que ça peut être l’explication la plus simple. Alexandre Benalla peut avoir constaté l’opération d’effacement en cours, c’est-à-dire l’actionnement du MDM à distance. La date qui s’est subitement remise à 1970 est elle aussi crédible car les systèmes d’exploitation basés sur Unix/Linux (comme Android) utilisent une représentation des dates et heures basées sur le temps Epoch qui commence précisément le 1er janvier 1970 », nous explique l’expert.
En somme, l’explication la plus probable serait donc celle d’un effacement commandité depuis l’Elysée. Elle était techniquement faisable et ne rentre finalement pas en contradiction avec ce que raconte Alexandre Benalla aux juges.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.