En mars 2021, l'entreprise israélienne Cellebrite annonçait solennellement cesser toute activité commerciale avec la Russie et le Bélarus. Trois mois plus tard, les services de sécurité russes utilisaient pourtant ses outils de déverrouillage pour pirater l'iPhone d'Andreï Pivovarov, un opposant politique et militant des droits humains. Cette contradiction flagrante, mise au jour par une enquête approfondie de Citizen Lab publiée en juin 2026, révèle les failles béantes du contrôle des exportations de technologies de surveillance et interroge la crédibilité des engagements volontaires des entreprises du secteur.
Mars 2021 : la promesse officielle de Cellebrite de quitter le marché russe
Le 18 mars 2021, Cellebrite publie un communiqué de presse qui fait l'effet d'une bombe dans le petit monde de la forensic numérique. L'entreprise, spécialisée dans les outils de déverrouillage et d'extraction de données sur téléphones mobiles, annonce qu'elle cesse « immédiatement » la vente de ses solutions et services en Fédération de Russie et au Bélarus. La décision intervient dans un contexte géopolitique déjà tendu : les sanctions internationales se multiplient après l'annexion de la Crimée en 2014, et les relations entre Moscou et les démocraties occidentales n'ont cessé de se dégrader.
Le geste semble fort. Cellebrite, qui fournit ses célèbres boîtiers UFED aux polices du monde entier, choisit de se priver d'un marché lucratif pour des raisons affichées de conformité aux règles internationales. La promesse est claire, publique, et semble tracer une ligne rouge que l'entreprise ne franchirait pas.
Yossi Carmil, le PDG, annonce l'arrêt immédiat des ventes et des services
Yossi Carmil, alors directeur général de Cellebrite, s'exprime sans ambiguïté dans le communiqué officiel : « Dans le cadre de nos opérations commerciales standard, nous examinons et mettons à jour régulièrement nos politiques de conformité pour nous assurer de fonctionner selon les règles internationales acceptées. » La déclaration, reprise par de nombreux médias, vise à rassurer les clients occidentaux sur l'intégrité de l'entreprise.
Cellebrite insiste sur le caractère immédiat de la mesure. Non seulement les ventes sont stoppées, mais les services de maintenance et de mise à jour sont également suspendus. Pour les observateurs, c'est un signal fort envoyé au marché : l'entreprise israélienne choisit son camp, celui des démocraties et du respect des sanctions internationales.
Pourtant, derrière cette communication soignée, des questions subsistent. Comment Cellebrite compte-t-elle garantir que ses outils déjà livrés ne seront pas utilisés par les autorités russes ? L'entreprise dispose-t-elle des moyens techniques pour désactiver à distance des logiciels installés sur des machines qui ne sont pas connectées à ses serveurs ?
Un marché lucratif abandonné : le calcul économique derrière l'éthique
Abandonner le marché russe n'est pas une décision anodine pour Cellebrite. Le FSB, le ministère de l'Intérieur et d'autres agences de sécurité russes figuraient parmi les clients réguliers de l'entreprise. Les contrats portaient sur des licences logicielles, des formations et des mises à jour, représentant des revenus significatifs.
Mais l'arbitrage économique est clair : conserver ces clients russes risquait de compromettre l'accès aux marchés bien plus vastes de l'Union européenne et de l'OTAN. Les gouvernements occidentaux, de plus en plus sensibles aux risques de détournement des technologies de surveillance, exigeaient des garanties de leurs fournisseurs. En rompant officiellement avec Moscou, Cellebrite protège son accès à des contrats publics européens qui pèsent des centaines de millions d'euros.
Ce calcul coût-bénéfice est typique des entreprises de surveillance face aux régimes autoritaires. La question n'est pas tant de savoir si elles veulent être éthiques, mais plutôt quel marché elles sont prêtes à sacrifier pour préserver leur réputation auprès des clients les plus exigeants.
Juin 2021, la preuve technique : le téléphone d'Andreï Pivovarov trahit la promesse
Trois mois seulement après l'annonce fracassante, la réalité rattrape Cellebrite. Andreï Pivovarov, directeur d'Open Russia — l'organisation fondée par l'opposant Mikhaïl Khodorkovski — est arrêté en mai 2021 par les autorités russes. Son iPhone 12 est saisi et soumis à une analyse forensique complète.
Ce que Citizen Lab découvre en examinant le téléphone est accablant. Les chercheurs canadiens mettent en évidence, avec un haut degré de certitude, des traces de l'outil UFED de Cellebrite datées du 17 juin 2021. La preuve est technique, indiscutable, et contredit directement la promesse solennelle de mars.
L'arrestation de l'opposant et l'analyse forensique de son iPhone 12
Andreï Pivovarov est une figure connue de l'opposition russe. À la tête d'Open Russia, il coordonne des actions de sensibilisation aux droits humains et de soutien aux prisonniers politiques. Son arrestation en mai 2021 s'inscrit dans la répression systématique des voix dissidentes qui s'intensifie sous le régime de Vladimir Poutine.
Lorsque les enquêteurs de Citizen Lab reçoivent l'autorisation d'examiner l'iPhone 12 de Pivovarov, ils savent qu'ils cherchent des preuves de l'utilisation d'outils de déverrouillage. Ce qu'ils trouvent dépasse leurs attentes. Les enregistrements MobileLockdown présents sur le téléphone montrent des connexions USB à un appareil dont le Host ID correspond à celui précédemment attribué à Cellebrite.
La datation est cruciale. Le 17 juin 2021, soit 91 jours après la promesse officielle de Cellebrite de cesser toute activité en Russie, les autorités russes utilisaient encore ses outils pour extraire les données d'un opposant politique. L'écart entre la communication et la réalité est vertigineux.
Le coup de théâtre du rapport d'expertise n° 1269-17
Le plus ironique dans cette affaire, c'est que la preuve la plus accablante provient du gouvernement russe lui-même. Dans le cadre de la procédure judiciaire contre Pivovarov, les autorités ont produit un rapport d'expertise forensique officiel, le rapport n° 1269-17.
Ce document, rédigé par des experts du ministère de l'Intérieur russe, mentionne explicitement l'utilisation de deux logiciels de Cellebrite : « UFED Physical Analyzer » et « UFED 4PC ». Il s'agit des outils phares de l'entreprise, ceux-là mêmes qu'elle avait promis de ne plus fournir à la Russie.
Le gouvernement russe a donc involontairement livré le smoking gun qui démontre le contournement de l'embargo. En documentant dans un rapport officiel l'utilisation des outils de Cellebrite, Moscou a fourni aux chercheurs de Citizen Lab la preuve irréfutable que la promesse de mars 2021 n'avait pas été tenue.
Le trou noir de la conformité : comment les outils ont atterri au ministère de l'Intérieur russe
La question qui se pose naturellement est celle du comment. Comment des outils que Cellebrite affirmait ne plus vendre à la Russie ont-ils pu se retrouver entre les mains du ministère de l'Intérieur russe trois mois après l'annonce ? Les réponses sont complexes et révèlent les failles structurelles du contrôle des exportations de technologies de surveillance.
Plusieurs scénarios sont envisageables. Le plus probable implique des circuits de distribution opaques, des revendeurs peu scrupuleux et des sociétés écrans basées dans des pays tiers. La chaîne d'approvisionnement des logiciels forensiques est en effet difficile à tracer une fois que les licences ont été livrées.
Revendeurs, sociétés écrans et pays tiers : les circuits opaques du marché gris
Le marché des outils de surveillance est un écosystème complexe où les fabricants comme Cellebrite vendent souvent à des distributeurs agréés, qui revendent ensuite à des clients finaux. Ce modèle de distribution crée une distance entre le fabricant et l'utilisateur final, rendant le contrôle difficile.
Dans le cas de la Russie, plusieurs hypothèses sont étudiées par les enquêteurs. La première est que des revendeurs basés dans des pays n'appliquant pas les sanctions occidentales ont continué à fournir les licences logicielles aux autorités russes. La seconde implique des sociétés écrans enregistrées dans des paradis fiscaux ou des juridictions peu regardantes.
La demande des régimes autoritaires crée des incitations économiques puissantes pour les intermédiaires. Un revendeur prêt à contourner les restrictions peut réaliser des marges considérables en fournissant des technologies que leurs fabricants officiels ont renoncé à vendre. C'est un marché gris qui prospère dans l'opacité et dont l'ampleur est difficile à mesurer.
L'absence de traçabilité des licences logicielles est une faille structurelle. Contrairement à des biens physiques que l'on peut suivre par des numéros de série, les licences logicielles peuvent être copiées, transférées ou revendues sans que le fabricant en soit informé.
« Offline » par nature : l'architecture technique qui empêche Cellebrite de reprendre la main
Au-delà des circuits de distribution, c'est l'architecture technique même des outils de Cellebrite qui pose problème. Contrairement à un service cloud auquel on peut couper l'accès à distance, une grande partie des fonctionnalités de l'UFED fonctionne en local une fois le logiciel installé.
Les boîtiers UFED sont conçus pour fonctionner sans connexion internet permanente. Les agents de police peuvent les utiliser sur le terrain, dans des zones non connectées, pour extraire les données d'un téléphone saisi. Cette autonomie, qui fait la force de l'outil pour les enquêtes légitimes, devient une faiblesse lorsqu'il s'agit de contrôler son utilisation.
Cellebrite affirme dans sa communication qu'elle peut « stopper le fonctionnement ou les mises à jour » de ses outils à distance. Mais dans le cas de la Russie, cette capacité n'a pas été activée. Pourquoi ? Plusieurs explications sont possibles.
La première est technique : les outils utilisés par les autorités russes pourraient être des versions modifiées ou piratées, sur lesquelles Cellebrite n'a aucun contrôle. La seconde est commerciale : l'entreprise aurait pu ne pas vouloir prendre le risque de représailles juridiques ou de révélations embarrassantes en engageant une procédure de désactivation. La troisième, plus inquiétante, est politique : Cellebrite aurait pu fermer les yeux sur l'utilisation de ses outils par la Russie, malgré ses déclarations publiques.
Conséquences réelles : quand le déverrouillage d'un téléphone devient une menace politique
Derrière les aspects techniques et juridiques de ce scandale, il y a des vies humaines. Andreï Pivovarov n'est pas un nom abstrait dans un rapport d'enquête. C'est un homme dont la liberté a été directement compromise par les outils que Cellebrite avait promis de ne pas fournir à la Russie.
Les données extraites de son iPhone 12 ont alimenté l'accusation qui a conduit à sa condamnation. Ses messages WhatsApp, Viber et Telegram, ses contacts, ses conversations les plus intimes ont été passés au crible par les enquêteurs russes. L'outil de Cellebrite a transformé son téléphone en une arme contre lui.
Andreï Pivovarov : de la condamnation à l'échange historique de prisonniers de 2024
Le parcours judiciaire d'Andreï Pivovarov est emblématique de la répression en Russie. Arrêté en mai 2021, il est jugé pour « activités d'une organisation indésirable » — une accusation vague qui permet aux autorités de criminaliser toute forme d'opposition organisée. Les preuves extraites de son téléphone par les outils de Cellebrite sont utilisées contre lui lors du procès.
La sentence tombe : 4 ans de prison. Pivovarov rejoint les rangs des centaines de prisonniers politiques russes, enfermés pour avoir osé critiquer le régime. Pendant des mois, sa famille et ses soutiens se battent pour attirer l'attention sur son cas.
Le tournant intervient en août 2024. Dans le cadre d'un échange historique de prisonniers entre la Russie et les pays occidentaux, Pivovarov est libéré. L'échange inclut également Evan Gershkovich, le journaliste du Wall Street Journal détenu depuis mars 2023, et d'autres figures de l'opposition.
Mais cette libération ne change rien au fait que l'outil de Cellebrite a directement participé à la privation de liberté de Pivovarov pendant plus de trois ans. Les données extraites de son téléphone ont été utilisées comme pièces à conviction dans un procès politique dont l'issue était écrite d'avance.
L'effet domino COLDRIVER : des données personnelles transformées en armes politiques
Les conséquences de cette extraction de données ne se limitent pas au seul cas de Pivovarov. L'enquête de Citizen Lab révèle un effet domino bien plus large. Les messages WhatsApp, Viber et Telegram extraits du téléphone de l'opposant n'ont pas seulement servi à le condamner.
Les chercheurs canadiens montrent que ces données ont permis au groupe de piratage COLDRIVER — une entité liée aux services de renseignement russes — de cibler les contacts de Pivovarov. En accédant à son carnet d'adresses et à ses conversations, les autorités russes ont identifié des militants, des journalistes et des défenseurs des droits humains qui faisaient partie de son réseau.
Certains de ces contacts ont ensuite été victimes de campagnes de harcèlement, de tentatives de piratage ou de menaces directes. L'outil de Cellebrite a ainsi créé un effet de terreur et de paralysie dans le réseau d'opposition, bien au-delà de la cible initiale.
Le coût social de cet outil dépasse largement la personne de Pivovarov. Des dizaines de personnes ont vu leur vie bouleversée parce qu'elles figuraient dans les contacts d'un opposant dont le téléphone avait été déverrouillé avec une technologie que son fabricant avait promis de ne pas vendre à la Russie.
Le marché de la surveillance face à l'échec de l'autorégulation
L'affaire Pivovarov n'est pas un cas isolé. Elle s'inscrit dans un contexte plus large de remise en question du marché des technologies de surveillance. Les scandales se succèdent, de NSO Group à Cellebrite, sans que des solutions réglementaires efficaces ne soient mises en place.
Le problème est structurel. Les outils de déverrouillage et d'extraction de données sont légitimes lorsqu'ils sont utilisés par des forces de police démocratiques dans le cadre d'enquêtes criminelles. Mais ces mêmes outils deviennent des armes politiques lorsqu'ils tombent entre les mains de régimes autoritaires.
Cellebrite contre NSO Group : la porosité de la frontière éthique
Cellebrite a construit une partie de sa stratégie de communication sur l'opposition à NSO Group, le fabricant du logiciel espion Pegasus. Alors que NSO a été blacklisté par les États-Unis et fait l'objet de multiples enquêtes pour avoir permis à des régimes autoritaires d'espionner des journalistes et des opposants, Cellebrite se présente comme l'alternative vertueuse.
Yossi Carmil, le PDG, a déclaré que Cellebrite était « totalement du côté du bien », cherchant à se différencier clairement de son concurrent israélien. L'entreprise met en avant ses contrats avec les polices occidentales et son respect affiché des réglementations internationales.
L'affaire russe montre pourtant que cette frontière éthique est poreuse. Un outil conçu pour la police peut être détourné par un régime autoritaire si son fabricant ne contrôle pas sa chaîne de distribution. La différence entre Cellebrite et NSO n'est peut-être qu'une question de temps et de circonstances, pas de nature.
Le cas de Cellebrite est d'autant plus préoccupant que l'entreprise a récemment fait l'objet d'un autre scandale : Cellebrite lâche la Serbie : l'hypocrisie du « Graal du hacking ». Dans les deux cas, le même schéma se répète : une annonce de rupture suivie de preuves d'utilisation continue par des régimes autoritaires.
Le casse-tête européen et français : réguler sans entraver les enquêtes légitimes
Le scandale Cellebrite éclaire d'un jour nouveau les débats européens et français sur la régulation des technologies de surveillance. Comment garantir que les outils UFED vendus aux polices françaises ne finissent pas entre de mauvaises mains ?
La question est d'autant plus complexe que les mêmes outils qui permettent aux enquêteurs de déverrouiller le téléphone d'un terroriste présumé peuvent être utilisés par un régime autoritaire contre un opposant politique. La différence ne tient pas à la technologie elle-même, mais à son utilisateur et au cadre juridique dans lequel elle s'inscrit.
En France, le débat sur le chiffrement de bout en bout et les perquisitions à distance se trouve éclairé par ce scandale. Les partisans d'un encadrement strict des technologies de surveillance, comme La Quadrature du Net, réclament des audits indépendants et une transparence totale sur les licences exportées.
La difficulté pour les régulateurs européens est de trouver le bon équilibre. D'un côté, il faut permettre aux forces de l'ordre de disposer des outils nécessaires pour lutter contre la criminalité et le terrorisme. De l'autre, il faut empêcher que ces mêmes outils ne deviennent des instruments de répression politique.
Les ONG proposent plusieurs pistes : un cycle de vie transparent des licences logicielles, une traçabilité totale des exportations, des audits indépendants réguliers, et des clauses contractuelles contraignantes qui permettraient de désactiver à distance les outils en cas de détournement avéré.
Conclusion : trois leçons pour l'avenir de la surveillance numérique
L'affaire Cellebrite et l'utilisation de ses outils par la Russie contre Andreï Pivovarov offrent trois enseignements majeurs pour l'avenir de la surveillance numérique. Ces leçons dépassent le simple cas de l'entreprise israélienne et interrogent l'ensemble du secteur des technologies de sécurité.
Des promesses sans contrôle technique ne valent rien
Le premier enseignement est brutal : les communiqués de presse et les engagements volontaires ne suffisent pas face à la demande de régimes prêts à tout pour acquérir des outils de surveillance. Cellebrite n'a pas pu — ou pas voulu — activer les mécanismes techniques de désactivation qu'elle prétend posséder.
La promesse de mars 2021 était belle, mais elle était vide. Sans mécanismes de contrôle technique effectifs, sans capacité à tracer les licences et à désactiver les outils à distance, l'annonce de Cellebrite n'était qu'une opération de relations publiques. Les autorités russes ont continué à utiliser les logiciels comme si de rien n'était.
Ce constat impose une réflexion sur la nature des engagements des entreprises de surveillance. Les promesses unilatérales, sans mécanismes de vérification indépendants, ne protègent personne. Seules des obligations contractuelles contraignantes, assorties de sanctions réelles, peuvent garantir que les outils ne tombent pas entre de mauvaises mains.
La confiance des citoyens face au dilemme sécurité-libertés
Le second enseignement concerne la confiance des citoyens dans les outils d'enquête légitimes. En France, où des débats récurrents opposent protection des données et efficacité policière, le scandale Cellebrite rappelle que la vente de technologies de déverrouillage a un coût démocratique.
Chaque fois qu'un outil de surveillance est détourné par un régime autoritaire, c'est la confiance dans l'ensemble du secteur qui s'effrite. Les citoyens français peuvent légitimement se demander si les outils utilisés par leur propre police sont suffisamment protégés contre les détournements.
La solution passe par un cycle de vie transparent des licences, une traçabilité totale des exportations et des audits indépendants réguliers. Les entreprises qui refusent ces contraintes devraient être exclues des marchés publics européens. C'est le prix à payer pour restaurer la confiance dans des outils d'enquête pourtant indispensables.
L'affaire Cellebrite montre que l'autorégulation a échoué. Il appartient désormais aux législateurs européens et français d'imposer des règles claires, applicables et contrôlables. La protection des libertés numériques ne peut pas reposer sur la bonne volonté d'entreprises dont les intérêts commerciaux les poussent parfois à fermer les yeux.
