Étude de cas: Cellulaire Android piraté, faux message texte, date et heure de message erroné dans un cas de divorce ou de dispute conjugale

 

Mise en contexte du dossier :

Ce dossier est dans le contexte d’une dispute conjugale. Suite à un divorce, lors d’un débat sur la garde des enfants, les communications par message texte entre l’ex-mari et l’ex-femme deviennent une preuve de plus en plus fréquente. Dans ce dossier judiciaire, j’avais comme mandat d’extraire les « vrais » messages envoyés et reçus avec un des deux (2) téléphones.

 

Les points d’analyses

  • Registre des messages textes
  • Registre des appels
  • Liste des applications sur le cellulaire
  • La marque et le modèle de cellulaire
  • La sécurité du cellulaire

 

IMPORTANT : Il faut toujours vérifier la source de toutes preuves électroniques. Il est très facile de fabriquer de toutes pièces des registres d’appels, des conversations SMS, Facebook, Courriel, Snapchat et de la majorité des outils de communication électronique et d’imprimer le résultat. Ces preuves n’existent pas réellement dans le cellulaire, mais on peut faire croire qu’elles ont eu lieu si personne ne vérifie le contenu du cellulaire.

Un cyber enquêteur, expert en informatique, intervient pour valider et analysé le contenu d’un cellulaire et extraire les vraies preuves.

Les questions à répondre dans ce dossier juridique

  • Qu’est-ce qu’on peut extraire d’un cellulaire?

  • Qu’est-ce que le registre des messages textes contient?

  • Est-ce que les dates et les heures sont toujours justes et précises?

  • Qu’est-ce que contiennent les données utilisateurs d’une application installée sur le téléphone

 

Qu’est-ce qu’on peut extraire d’un cellulaire?

Les données qu’on peut extraire du cellulaire varient selon la marque, le modèle et la version du système d’exploitation installée sur le téléphone. Premièrement, il faut comprendre qu’on ne peut extraire que l’information physiquement présente sur l’appareil cellulaire. Les données qu’on sauvegarde sur le « cloud » ou en ligne ne sont plus physiquement sur le téléphone. Donc ces données ne peuvent pas être extraites du téléphone à moins d’avoir accès au compte « cloud » et de les retélécharger. Cette pratique est de plus en plus populaire, car elle permet d’économiser de l’espace disque sur le téléphone.

Donc, si l’information est physiquement sur le téléphone, on peut habituellement extraire :

  • les messages textes et les messages multimédias (image) reçus et envoyés,
  • le registre des numéros de téléphone qui ont appelé ou été appelés avec le cellulaire.
  • La liste des applications installées sur le téléphone avec les données de l’utilisateur (je vais y revenir)
  • Les photos et les vidéos

Dans certains cas où le téléphone est « rooted » (Google Android) ou « jailbreaked » (Apple IOS), on peut obtenir plus d’information telle que l’extraction entière du téléphone, mais ce n’est pas le cas pour tous les téléphones et on ne doit pas tenir pour acquis que c’est possible. Ceci vient avec des risques importants par rapport à la fiabilité des données à extraire.

 

Qu’est-ce que le registre des messages textes contient?

En fait, lorsqu’on extrait les messages textes, on obtient habituellement la base de données contenant les messages texte SMS et les messages multimédias MMS. Cette base de données contient la liste de tous les messages reçus et envoyés qui n’ont pas été supprimés. On peut voir le numéro de l’envoyeur et du destinataire, la date et l’heure jusqu’à la seconde et le contenu du message. Si un message a été supprimé, certains téléphones vont l’archiver et permettre de le retrouver.

Habituellement, le fournisseur de service cellulaire possède aussi une copie de tous les messages SMS.

 

Est-ce qu’on peut avoir de faux message texte sur son téléphone?

Dans les bonnes conditions, toutes les données informatiques, tel que les messages texte peuvent être manipulés sur un téléphone. L’injection de faux message texte est possible, mais cela ne signifie pas que ce soit accessible pour tous. Premièrement, il faut s’entendre sur la définition d’un « faux message texte ».

Dans ce contexte-ci, nous allons définir un « faux message texte » comme étant un message texte qui n’a jamais été envoyé au destinataire, mais qui apparait comme étant envoyé ou comme un message reçu d’un destinataire, mais qui n’a jamais été envoyé par celui-ci.

Pour injecter des modifier le message textes, il faut avoir le téléphone entre les mains, les mots de passe pour l’ouvrir et accéder au contenu, ainsi que d’avoir un ordinateur où le brancher avec les logiciels spécialisés appropriés. Avec les bons logiciels qui varient selon le modèle, téléphone, il est possible de faire une copie de sauvegarde des messages, de modifier la copie et de réinstaller la copie modifiée. Pour faire ceci, il faut avoir les droits de faire une copie de sauvegarde et de la réinstaller, donc connaître les mots de passe sur le téléphone pour autoriser les modifications.

 

Est-ce que les dates et les heures d’un message texte SMS sont toujours justes et précises?

Plusieurs étapes ont lieu entre l’envoi d’un message texte et la réception du SMS sur l’autre cellulaire. Un message peut être envoyé à, 14h, mais si le cellulaire du destinataire est éteint ou hors service, le message ne pourra pas être délivré avant que celui-ci soit de nouveau connecté au réseau cellulaire. La date de réception sera alors différente de l’envoi de manière significative. On parle ici de quelques minutes jusqu’à quelques heures ou quelques jours. Par exemple, quelqu’un en vacance à l’étranger peut recevoir ses messages de jours plus tard si son cellulaire n’est pas connecté au réseau.

Un autre facteur peut entrer en ligne de compte pour l’envoi et la réception. Il est possible de changer l’heure de son téléphone pour modifier l’inscription au registre lors de l’envoi du message. Si on met une date du passé, on peut faire croire qu’un message a été envoyé avant que celui-ci soit vraiment envoyé.

On peut donc dire que la date et l’heure de réception ne sont pas précises pour les messages texte cellulaires (SMS).

Qu’est-ce que contiennent les données utilisateurs d’une application installée sur le téléphone

De plus en plus de communications entre les personnes ont lieu par des applications installées sur le cellulaire plutôt que par les fonctions de message texte (SMS) intégrées. Les données utilisateurs sauvegardées localement sur le cellulaire sont entièrement différentes d’une application à un autre. Dans certains cas, on peut obtenir une copie des messages, dans d’autres cas, les messages sont sauvegardés dans le nuage et ne sont pas accessibles sans un accès au compte de l’usager. Chaque application est unique et son mode de fonctionnement selon le désir du développeur de l’application.

Les applications les plus communes pour le moment sont Facebook Messenger et Apple iMessage. Dans ces 2 cas, pour le moment, ces messages sont sauvegardés sur le cellulaire, mais ceci pourrait changer dans n’importe quelle mise à jour futur et je ne peux garantir que toutes les versions passées ont gardé une copie locale des messages.

 

Conclusion

En conclusion, il est facile de donner l’impression que des faux messages ont été envoyés sur un rapport imprimé. Il faut toujours regarder à la source pour être certains. C’est vrai pour tous les types de messages.

La source peut être modifiée parfois par une personne très habile avec les technologies, mais c’est très difficile et pas accessible à tous.

Sans modifier la source, les dates et heures de réception ne sont pas fiables à 100%, il faut garder en tête qu’on peut modifier l’heure et la date d’envoi et de réception d’un message, si on le souhaite.