Quoi de neuf ?

Bienvenue sur Psychonaut.fr !

Le forum des amateur.ices de drogues et de l'exploration de l'esprit

Que peut récupérer la police sur votre téléphone : leak 2025

  • Auteur de la discussion Auteur de la discussion dowdidik
  • Date de début Date de début
dowdidik

dowdidik

Réducateur de risques
Adhérent·e
Inscrit
20/6/23
Messages
315
Édit 2 Mai 2025 :
Comprendre les risques dans la pratique : leak du logiciel Cellebrite, utilisé par la police pour entrer dans les téléphones (par Snappy)

le post où Sorence linke et explique la circulaire qui donne la décision.


www.francetvinfo.fr

Narcotrafic : Gérald Darmanin plaide pour une généralisation des saisies et confiscations des téléphones portables

Cette mesure est déjà mise en place par le procureur de Bayonne. Elle consiste à confisquer et saisir les téléphones des consommateurs de drogue interpellés.
www.francetvinfo.fr www.francetvinfo.fr

Je sais pas si c'est exactement le bon fil de discussions, mais voilà un article de France Info très rassurant sur l'avenir de la législation en France.

Dard Malin veut confisquer nos téléphones !

"Je vais donner une instruction, une circulaire cet après-midi à tous les procureurs de la République de France pour que consommateurs et vendeurs de drogue, lorsqu'ils seront attrapés, non seulement paieront l'amende forfaitaire et par ailleurs" se feront "saisir leur téléphone portable", a-t-il expliqué. "C'est manifestement par leur téléphone portable qu'ils envoient un SMS, qu'ils passent par Signal, Telegram ou WhatsApp, ou qu'ils appellent leur dealer ou que leur dealer appelle le consommateur", a-t-il ajouté."

Voilà voilà, soyez prudents
 
Dernière édition par un modérateur:
C'est PAS POSSIBLE ! Ça peut pas passer, ça voudrait dire que nos pseudos et conversations seraient dévoilé-es sans même aller en GAV.

Bon la France est championne de la dissuasion, vraiment, est-ce que ça peut être appliqué?

Faudra se connecter via TOR TOUT LE TEMPS ?! Purée flemme de me reconnecter à chaque fois...
 
Les circulaires c'est pas soumis aux votes, c'est pas législatif, c'est administratif. C'est le ministre directement qui, dans ce cas, donne des ordres. Il peut y avoir recours devant un juge par contre.

J'pense déjà que c'est une bonne idée de se connecter via Tor tout le temps. Même s'ils te le reprocheront. Tu peux aussi crypter ton tèl. Mais ça aussi ils sont pas contents. Et j'imagine que si t'as pas de téléphone et pas 70 ans, ce serait aussi suspicieux.

La justification de Darmanin, ce sale violeur, est incroyable. Logique implacable : c'est avec leur téléphone qu'ils envoient des SMS.

Il donne en permanence raison à Taubira, pour laquelle je n'ai par ailleurs pas spécialement de sympathie, mais c'est une nouvelle raison de citer une vidéo de l'internet que j'aime.
"Lorsqu'une personne a autant de toiles d'araignée dans la tête, lorsqu'une personne est absolument incapable de comprendre la société française, de comprendre son histoire, de comprendre sa composition, sa force et sa vitalité, lorsqu'une personne est absolument incapable de s'attacher à un certain nombre de principes qui sont fondamentaux et qui ont construit la nation française, lorsqu'une personne est inculte à ce point, est à ce point pauvre, indigente, moralement, politiquement, culturellement, lorsqu'une personne est à ce point indifférente aux dégats considérables qu'il peut produire par ses paroles, qui sont des insultes, inconstestablement, mais qui sont surtout des déchets même de la pensée humaine : moi je n'en attends rien, je n'en attends vraiment rien."
 
Les tels récents sous Android sont cryptés par défaut (sauf carte SD) maiiiis suffit de déverrouiller ou hacker pour s'ouvrir.
Et si tu refuses de déverrouiller c'est refus d'obtempérer à minima je crois.

Putain d'oligarchie.
 
Morning Glory a dit:
C'est PAS POSSIBLE ! Ça peut pas passer, ça voudrait dire que nos pseudos et conversations seraient dévoilé-es sans même aller en GAV.

Bon la France est championne de la dissuasion, vraiment, est-ce que ça peut être appliqué?

Faudra se connecter via TOR TOUT LE TEMPS ?! Purée flemme de me reconnecter à chaque fois...
Cliquez pour agrandir...
Dans l'absolu je pense qu'il doit y a avoir plusieurs niveaux de "saisie". Saisir un téléphone ne veut pas dire qu'ils vont accéder à tous tes comptes, par contre tout ce qui sera ouvert par défaut sans autre identification une fois l'écran dévérouillé, je sais pas dire. J'aimerai bien qu'un ou une juriste spécialisé dans ces questions nous fasse un bon p'tit dossier pour mieux comprendre toutes les possibilités qui découlent de cette simple saisie.

Il est même fortement probable que la saisie serve juste à voler ton téléphone, ce qui te fera déjà bien chier même sans qu'ils aient droit à accéder à l'intérieur.

Donc prenez déjà le réflexe d'avoir une barrière avec un code, qu'ils ne puissent pas fouiller le téléphone comme ils veulent.
 
dowdidik a dit:
Dans l'absolu je pense qu'il doit y a avoir plusieurs niveaux de "saisie". Saisir un téléphone ne veut pas dire qu'ils vont accéder à tous tes comptes, par contre tout ce qui sera ouvert par défaut sans autre identification une fois l'écran dévérouillé, je sais pas dire. J'aimerai bien qu'un ou une juriste spécialisé dans ces questions nous fasse un bon p'tit dossier pour mieux comprendre toutes les possibilités qui découlent de cette simple saisie.

Il est même fortement probable que la saisie serve juste à voler ton téléphone, ce qui te fera déjà bien chier même sans qu'ils aient droit à accéder à l'intérieur.

Donc prenez déjà le réflexe d'avoir une barrière avec un code, qu'ils ne puissent pas fouiller le téléphone comme ils veulent.
Cliquez pour agrandir...
Comme dit, si tu refuses de déverrouiller, en tout cas en GAV, tu te prends des poursuites derrière. C'est ce que j'ai cru comprendre avec une avocate, ou juriste je sais plus justement, qui était intervenue à un séminaire à mon travail (Sorence aussi, mais je me rappelle pas, je crois qu'elle n'était venue qu'après malheureusement (on a co-animé un truc de son cru pour Mixtures c'était trop bien), elle se serait mieux souvenue que moi...). De toute façon l'avocate / juriste disait que l'amende seule, c'était plutôt pour le cannabis. Si poudre, gros risques de GAV.

Et un collègue, pour y avoir été en GAV, s'est retrouvé en détention provisoire car il a avoué quelque chose qu'il n'avait en réalité jamais fait : du deal. Comment ? Par la torture. Ni plus ni moins. Privation de méthadone. Simple, archi efficace. Ils n'ont pas le droit en théorie, en pratique ils font ce qu'ils veulent et si tu veux sortir, tu dois signer leur compte rendu bien arrangé par leurs soins.
Finalement il a été relâché après qu'on ai compris qu'il n'avait pas pu dealer. Mais ils peuvent faire avouer n'importe quoi par ce biais en fait. Même des trucs que t'as pas fait.

C'est pile ou face : team flic honnête, ou team flic fasho. Dans le second cas oublie tous tes droits. Ça me rend complètement parano, c'est ce qu'ils veulent je le sais mais je peux pas m'empêcher de leur donner ce qu'ils veulent à ce niveau.
 
Dernière édition:
Morning Glory a dit:
Comme dit, si tu refuses de déverrouiller, en tout cas en GAV, tu te prends des poursuites derrière.
Cliquez pour agrandir...
Oui... Ensuite perso le tel c'est comme les empreintes, faudra me passer sur le corps pour les prendre, je pense que je préfère me prendre des poursuites que céder, je le vivrais comme une sorte de viol. J'en reviens pas qu'il faille un mandat pour perquiz une bagnole, mais pas pour perquiz un téléphone.
 
le flic qui prend une taffe pour se mettre bien avec le billi mis en demeure fait toute une stratégie aussi mais elle n'est plus d'application au vu et au su du forum...
Pourtant c'est une méthode qui incite parfois plus à la coopération que l'intimidation !!
C'est la méthode genre civilisation avancée d'Atlantide...

<cities Crash !!!>
 
Dernière édition:
de mémoire c'est deux ans d prison si on poucave pas son propre téléphone
 
github.com

GitHub - x13a/Wasted: Lock and wipe on emergency

Lock and wipe on emergency. Contribute to x13a/Wasted development by creating an account on GitHub.
github.com github.com

Enjoy. C'est simple et diaboliquement efficace. Et personne ne pourra vous accuser de destruction de preuve si eux n'ont pas la preuve que vous ne venez pas d'acheter ce téléphone.
 
@snap2 C'est intéressant ça, mais ça réécrit par dessus le formatage ? Parce que je sais pas sur les mémoires flash, mais sur HDD si tu réécris pas des données bidons par dessus (et ça prend un temps dingue à la machine je crois), c'était récupérable.

Sorence a dit:
Oui... Ensuite perso le tel c'est comme les empreintes, faudra me passer sur le corps pour les prendre, je pense que je préfère me prendre des poursuites que céder,
Cliquez pour agrandir...
Moi les empreintes on me les a prises dès petite pour la carte d'identité et passeport il me semble x_x Du coup ça m'a toujours semblé normal mais maintenant que tu le dis...
 
Pardon, je pensais à l'empreinte génétique, l'ADN
 
Ha oui, pire encore je comprends
 
Suite aux joyeuses nouvelles mesures en France de Darmanin, les téléphones de simples consommateur·ices pourraient être confisqués, et potentiellement fouillés, étant donnés qu'ils pourraient contenir des preuves d'incrimination des usagers/vendeurs.

En même temps, une fuite de la société israélienne utilisée par la police française pour extraire des données des téléphones, Cellebrite, a été rendue disponible cette année. Ce qui est plutôt intéressant vu que ces données (appelées "support matrix", c'est-à-dire quels téléphones sont sensibles et à quel point) sont normalement confidentielles et cela faisait un moment qu'on avait pas eu de nouvelles à ce propos (un an basiquement).

Le souci, c'est que Cellebrite a fait des sacrés bonds en terme de capacité à extraire des données des téléphones depuis. Il n'existe plus que quelques modèles spécifiques capables de résister à leur logiciel d'extraction. Je vais prendre un peu de temps pour vous expliquer ce que la police française est donc capable d'extraire à l'heure où j'écris ces lignes.

Quels informations peuvent être récupérées ?​


Tout dépend du modèle de téléphone, de son état et de son système d'exploitation (mis à jour ou non). Globalement, Cellebrite va surtout rechercher à obtenir un FFS, c'est à dire un accès "Full File System", qui veut dire que vos applications, vos photos, notes, bref à peu près tout soit récupérable. Certains mots de passe de comptes, et certaines messageries encryptées de type Signal, ont une encryption supplémentaire, mais néanmoins Cellebrite développe également des solutions permettant de récupérer ce type de données comme Inseyets, qui ont notamment pu extraire des messages de Signal assez simplement, bien qu'on ait relativement peu de détails à ce sujet. Si vous voulez une couche de sécurité en plus, utilisez plutôt Molly (un fork de Signal complètement compatible avec ce dernier, plus sécurisé contre ce genre d'attaque et sans code propriétaire contrairement à Signal).

Comment éviter qu'on extraie mes données ?​

Pour comprendre un peu comment fonctionne les support matrices que je vous mettrai plus bas, il est crucial de comprendre le charabia technique de la cybersécurité des smartphones. On va déjà voir un peu l'essentiel des acronymes :

  • AFU (After First Unlock) : Une condition pour récupérer vos données consistant à ce que votre téléphone ait déjà été dévérouillé une fois depuis qu'il a été redémarré. La première fois qu'un téléphone est dévérouillé, les informations cruciales pour son dévérouillage se trouvent dans la RAM, ce qui est beaucoup plus facilement accesible. Heureusement, il est souvent possible de rédémarrer ou éteindre son téléphone juste avant la saisie. C'est assez vite fait et ça va clairement complexifier la tâche de la police, voire rendre impossible l'extraction de données. Normalement, il est possible de discrètement redémarrer un smartphone juste en pressant suffisamment longtemps sur le bouton de marche/arrêt. Cela évitera qu'il reste vulnérable en AFU. Au cas-où cela vous viendrait à l'esprit, autant le faire discrètement, la dissimulation de preuve n'étant pas très légale, et bien sûr je ne vous incite pas à faire ce genre de mouvement qui pourrait déplaire aux forces de l'ordre que nous adorons de tout notre coeur.
  • BFU (Before First Unlock) : Si votre modèle de téléphone est suivi de BFU, c'est à dire que Cellebrite peut de toute façon extraire les données dessus, peu importe s'il a été déjà dévérouillé ou pas depuis le dernier démarrage, ou bien qu'il soit éteint du coup.
  • BF (BruteForce) : Au lieu de directement dévérouiller votre téléphone, Cellebrite va essayer à tâtons de trouver le code de dévérouillage. Si votre code de dévérouillage n'est pas évident (type date de naissance, 1234, 0000 ou je sais pas quelle autre idée géniale), la police devrait en avoir pour trèèès longtemps. En même temps, théoriquement votre téléphone ne vous sera jamais rendu donc ils ont tout le temps qu'il faut...
  • Supersonic BF : Astuce de Cellebrite pour tester des codes de dévérouillage sans avoir à attendre entre les essais ratés. Bref, c'est l'affaire de quelques heures au plus et c'est cuit pour vous.
  • SPL (Security patch level) : Une condition pour dévérouiller un téléphone, généralement il doit être sur une version ancienne de patch de sécurité. Par example : "Up to late 2022 Security Patch Level" -> Si votre téléphone n'a pas été mis à jour depuis fin 2022 avec les patches de sécurité Android, il est vulnérable.
  • FDE/FBE (Full disk encrypted/File-based encrypted ) : Casser cette encryption revient à accéder à des données système (DE, device encrypted), et non pas des données utilisateur, donc pas de données personnelles, mais des journaux d'erreur, des mots de passe wifi, des infos système. C'est des données relativement peu sensibles.
  • CE (Credential encrypted) : C'est l'encryption qui est vraiment importante, car elle permet d'accéder à basiquement tous les fichiers utilisateur type photos, notes, apps, etc.

Quels téléphones craignent du coup ?​

À peu près tous malheureusement. Leur support s'est fortement amélioré. Je vous mets les fameuses support matrices juste après, mais en vite fait, voilà ce qui résiste encore un peu :

  • Les IPhones à partir du 8, bien mis à jour et en mode BFU (donc éteint ou fraichement redémarré si vous êtes sur IPhone, sinon c'est cuit). Seuls les IPhone 15 semblent à peu près tenir sans être redémarrés, et encore, en envoyant le téléphone à Cellebrite, ils peuvent être débloqués en AFU.
  • Les Google Pixel à partir du 6 jusqu'au 8 tiennent bien en BFU et mis à jour, mais pareil que les IPhones, en AFU c'est mort.
  • Les seuls téléphones à tenir le coup en AFU sont les Google Pixel 6-8 avec GrapheneOS (système d'exploitation type Android mais beaucoup plus secure) et le Google Pixel 9, du moins on a pas d'infos sur ce dernier.
  • Le reste des téléphones, peu importe le fabricant, votre version d'Android et votre signe astrologique, sont désormais des passoires, aussi bien en AFU qu'en BFU. Certaines applis comme Wasted permettent d'effacer toutes vos données avec un SMS ou lorsqu'on en retire la carte SIM, même si bien entendu je n'encourage personne à compliquer le travail de la police kof kof. Ou bien ne plus utiliser de téléphone pour toutes vos données sensibles, ça n'a jamais été une bonne idée en premier lieu, même si c'est triste qu'on doive en arriver là.
Les dernières support matrices :

iphones.png

2025-03-16-a-deep-dive-into-cellebrite-part-2-2.jpg

2025-03-16-a-deep-dive-into-cellebrite-part-2-3.jpg

2025-03-16-a-deep-dive-into-cellebrite-part-2-4.jpg

2025-03-16-a-deep-dive-into-cellebrite-part-2-5.jpg

2025-03-16-a-deep-dive-into-cellebrite-part-2-6.jpg
 
Dernière édition:
Putain l'enfer, quel bande de connards... merci pour l'info et les explications Snap !

Donc si j'ai bien compris le circulaire, le téléphone sera systématiquement confisqué si on a le malheur d'être chopé avec n'importe quelle quantité de drogues sur nous ?
 
Effectivement, cela concerne tous les consommateur·ices de stups en France.
C'est bien la Suisse sinon, faut émigrer. En soi je crois pas qu'il y ait pire en Europe occidentale que la France de toute façon. Pour l'Europe de l'Est, niveau répression ils se défendent bien aussi.
 
Si tu parles en terme de répression des drogues spécifiquement y'a le Royaume-Unk qui arrive bien à notre niveau dans l'Europe occidentale également.
 
*Se tape la tête contre un mur*
....parce qu'en plus ils rendent pas le téléphone... Parce qu'en plus ils rendent pas le téléphone....... -_-' Même remis à zéro s'ils dégommaient mes données, moi j'ai besoin de CE téléphone 😑
(Oui c'est ça que je retiens du speech^^)
 
Si je dis pas de la merde ça ne concerne pas tous les consommateur.ices, le téléphone serait saisie en cas d'interpellation et ne pourrai pas s'appliquer en cas d'amende forfaitaire pour détention de cannabis. Ça reste une loi de merde et super répressive mais globalement ça changerait pas grand chose pour l'usage du cannabis dans l'espace public (les condés vont pas se faire chier à embarquer chaque personne pour un morceau de shit)
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.

Similar threads

AlphaMethyl
[BromoDragonFLY - 2009] J'ai experimenté "La Vie".
Réponses
12
Affichages
6 535
Crounz
Crounz

Statistiques en ligne

Membres en ligne
0
Visiteurs en ligne
273
Total de visiteurs
273
Nombre total incluant les visiteurs cachés.

Contenu récent

Nouveaux membres

Stay Connected

Retour
Haut