Solution souveraine d’accès aux terminaux mobiles, REVEL·IO permet aux forces étatiques européennes d’accéder plus rapidement aux données numériques critiques dans le cadre des enquêtes et investigations.
La place centrale du numérique dans les activités délictueuses a profondément transformé la conduite des enquêtes, d’une part, avec la généralisation du chiffrement des terminaux mobiles, d’autre part, à cause de la sophistication croissante de la criminalité organisée. Les téléphones saisis, souvent verrouillés et protégés par des mécanismes de sécurité avancés, sont devenus des éléments clés dans les dossiers Police-Justice et le renseignement, et ils constituent un goulet d’étranglement opérationnel majeur pour les enquêteurs.
C’est dans ce contexte que Synacktiv annonce le lancement de REVEL·IO, un outil français de criminalistique numérique. Dédié aux équipements mobiles, il est conçu pour répondre aux exigences opérationnelles, juridiques et souveraines des forces de sécurité et des autorités judiciaires européennes.
REVEL·IO est le fruit de plus de trois années de recherche et développement, menées par les équipes de cybersécurité offensive de Synacktiv, et en lien étroit avec plusieurs agences de sécurité intérieure européennes. Ces travaux de R&D, conduits dans le cadre des priorités nationales de soutien à l’innovation stratégique, notamment au travers du plan France 2030 opéré par Bpifrance, ont permis d’identifier des vulnérabilités exploitables sur les terminaux mobiles, tout en respectant strictement les cadres légaux et procéduraux applicables aux enquêtes judiciaires et de renseignement.
Chaque seconde compte dans l’accès à la preuve numérique de ces enquêtes criminelles
Dans ces enquêtes le facteur temps est déterminant. Les téléphones saisis sont de véritables coffres-forts numériques, utilisés dans des affaires de criminalité organisée, de trafics structurés, de réseaux illégaux transnationaux, mais aussi dans des dossiers de terrorisme, d’espionnage ou de contre-ingérence. Chaque retard pour accéder aux données peut compromettre une enquête, entraîner la perte d’éléments de preuve ou retarder des décisions judiciaires clés, y compris en matière d’inculpation ou de mise en examen.
REVEL·IO a été conçu pour répondre à cette contrainte temporelle. L’outil permet à la fois le déverrouillage de terminaux mobiles via la conduite d’attaques par brute force de manière plus rapide, selon les configurations et les scénarios rencontrés, et l’extraction exhaustive des données contenues dans les équipements saisis, dont la récupération complète des données stockées, chiffrées ou non.
REVEL·IO intervient exclusivement sur la phase d’acquisition des données. Elle ne procède à aucune analyse, interprétation ou exploitation des contenus extraits. Ce positionnement volontaire garantit une intégration fluide dans les chaînes de preuve existantes, et préserve la neutralité de l’outil dans le cadre judiciaire, tout en laissant aux enquêteurs et aux experts habilités la pleine responsabilité de l’exploitation des données.
L’innovation centrale de REVEL·IO repose sur une architecture technique qui rompt avec les approches traditionnelles
L’outil propose que le processus de brute force soit externalisé et déporté sur des serveurs sécurisés appartenant au client, plutôt que réalisé directement sur le terminal saisi. Cette approche permet d’exploiter pleinement la puissance de calcul disponible, notamment via des infrastructures GPUs (très puissantes), tout en allégeant considérablement les contraintes liées à la gestion physique des scellés numériques.
Cette externalisation permet également de ne plus immobiliser inutilement les équipements sous scellés, de réduire les risques de dégradation matérielle et de simplifier la logistique des enquêtes. Les équipes de recherche peuvent ainsi se concentrer sur les éléments qui comptent réellement pour l’enquête, plutôt que sur la gestion technique et matérielle des terminaux saisis.
REVEL·IO offre un pilotage centralisé et en temps réel des opérations d’acquisition
Depuis un tableau de bord unique, les enquêteurs peuvent visualiser l’ensemble des procédures en cours, suivre l’avancement des attaques par brute force, être notifiés dès qu’une extraction est réussie et ajuster à tout moment les dictionnaires utilisés. Cette capacité de suivi permet d’optimiser l’allocation des ressources, de prioriser les dossiers critiques et de mieux coordonner les équipes sur le terrain.
La solution permet également de capitaliser sur l’expérience opérationnelle. Les dictionnaires peuvent être enrichis en continu, les schémas récurrents identifiés et les statistiques consolidées sur le long terme. Les enquêteurs disposent ainsi d’indicateurs leur permettant d’identifier les types de cibles posant des difficultés récurrentes, et d’adapter leurs stratégies en conséquence.
En recentrant les enquêteurs sur leur cœur de valeur ajoutée, ie, leur expertise, leur capacité d’analyse et leur connaissance des dossiers, REVEL·IO contribue à renforcer l’efficacité globale des dispositifs d’investigation numérique.
Ce marché est aujourd’hui dominé par des acteurs extra-européens, principalement nord-américains et israéliens. REVEL·IO s’impose ici comme la première solution française et donc une nouvelle alternative européenne crédible en matière de « Mobile Device Forensic ». La solution s’inscrit dans une démarche de souveraineté technologique, de maîtrise des capacités opérationnelles critiques et de réduction des dépendances stratégiques.
Conformément au cadre réglementaire en vigueur, et notamment aux dispositions du régime de contrôle des biens à double usage, ainsi qu’à la réglementation françaaise (R226), REVEL·IO est à ce stade exclusivement accessible aux entités étatiques.
REVEL·IO est destiné aux forces de police, de gendarmerie, aux services de renseignement, aux armées, aux douanes et aux autorités de contrôle aux frontières des pays européens. Sa diffusion est strictement encadrée, tant sur le plan juridique que contractuel.
Une ouverture future à d’autres acteurs qualifiés de l’investigation numérique, tels que les CSIRT, CERT et experts judiciaires, est envisagée à moyen terme, sous réserve des évolutions réglementaires applicables et des autorisations requises. Cette évolution concernerait une version dite « avec consentement », ie strictement limitée à des usages réalisés avec le consentement des parties concernées, excluant tout dispositif de contournement des mots de passe, ou des mécanismes de verrouillage des terminaux.
Avec REVEL·IO, Synacktiv affirme son ambition stratégique de doter les forces de sécurité européennes d’une capacité de criminalistique mobile souveraine, maîtrisée et adaptée aux réalités opérationnelles. Dans un contexte où l’accès rapide, sécurisé et juridiquement maîtrisé à la preuve numérique est devenu un enjeu central de sécurité intérieure et de défense.
Points clés
-
Jusqu’à 93,8 % de réduction du temps consacré aux opérations de brute force grâce à l’externalisation de la puissance de calcul
-
Déverrouillage des scellés numériques jusqu’à 400 fois plus rapide que les solutions concurrentes, selon les scénarios d’usage
-
Accès simplifié aux informations liées aux acquisitions via une interface centralisée, permettant le pilotage en temps réel des enquêtes.
-
Mise à disposition des extractions sous format « ouvert » compatible avec les solutions d’analyse et d’investigation du marché.
RESSOURCES
Site web REVEL·IO
LinkedIn REVEL·IO
A propos de Synacktiv
Entreprise française spécialisée en cybersécurité offensive, fondée en 2012 par deux experts en sécurité, ses principaux domaines d’expertise sont les tests d’intrusions, les audits de sécurité, la rétro-ingénierie, la recherche de vulnérabilités et la réponse à incidents.
Synacktiv participe à des projets sensibles de renommée mondiale. Elle développe de nombreux outils de sécurité offensifs dans le cadre de ses activités.
Synacktiv est agréée PASSI RGS et LPM (Prestataire d’Audit de la Sécurité des Systèmes d’Information) & CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) par l’ANSSI. Labellisée Cybersecurity Made In Europe par l’Alliance pour la Confiance Numérique (ACN), organisme certificateur autorisé par l’Autorité nationale des jeux (ANJ). L’entreprise compte plus de 1 000 clients et emploie actuellement une équipe de plus de 200 experts en cybersécurité. Elle opère principalement depuis ses bureaux de Paris, Bordeaux, Toulouse, Lyon, Lille et Rennes. Les équipes interviennent en France, en Europe et à l’international.
A une échelle nationale ou internationale, l’implication de Synacktiv au sein de la communauté cyber se traduit par la participation à de nombreux évènements (conférences, challenges, CTF) ainsi que la publication régulière d’alertes de sécurité ou d’articles. Pour en savoir plus www.synacktiv.com