L'Élysée a-t-il fait effacer à distance certains SMS sur le smartphone d'Alexandre Benalla ? C'est ce qu'a semblé suggérer l'intéressé aux juges, en racontant une scène survenue lors de sa garde à vue.

C’est un compte-rendu stupéfiant qu’a livré le journal Le Monde dans son édition du 24 octobre. Revenant sur l’affaire Benalla, qui a été le feuilleton politico-judiciaire de l’été, le quotidien du soir révèle que des SMS se trouvant dans le smartphone de l’ex-chargé de mission travaillant pour le cabinet du président de la République — et donc Emmanuel Macron — ont disparu sans explication.

«  On a pu constater que des SMS disparaissaient au fur et à mesure », a raconté le 5 octobre dernier Alexandre Benalla aux juges instruisant l’enquête pour des faits de violences volontaires. « La date apparaissant sur le téléphone a même changé, elle était notée 1970  », a-t-il ajouté. Ces suppressions mystérieuses ont eu lieu lors de sa garde à vue en juillet, est-il précisé.

Qualifiant de « troublante » cette scène décrite aux magistrats, et qui fuite aujourd’hui dans la presse, le journal précise que le terminal en cause est un « téléphone professionnel » (la marque n’est pas précisée) et que la consultation se faisait « avec les policiers », qui avaient donc vue sur l’écran. Le journal s’interroge alors : « S’agissait-il d’une prise de contrôle à distance depuis le Palais de l’Élysée ? ».

emmanuel macron
Alexandre Benalla est un proche d’Emmanuel Macron. // Source : Mike Bloomberg

Au regard de la proximité qu’entretient Alexandre Benalla avec Emmanuel Macron (ce qui pose par ailleurs certaines problématiques de sécurité inattendues lorsque l’on se sert d’une application de rencontres ayant des fonctionnalités de géolocalisation), l’exécutif aurait des raisons objectives d’intervenir afin de protéger le chef de l’État de cette affaire, vu les enjeux et leur portée médiatique.

Cela ne veut évidemment pas dire que l’Élysée est effectivement intervenu en ce sens — les effets politiques et judiciaires pourraient décupler la gravité de l’affaire, si ces agissements étaient prouvés. Le Monde laisse en tout cas cette question en suspens, en parlant de messages qui « semblent être effacés à distance ». Par contre, l’on peut se demander si une telle action est possible.

Rechercher mon téléphone
Les systèmes d’exploitation offrent des outils d’action à distance, mais peu nombreux.

C’est techniquement possible

Sur le plan technique, il est possible de procéder à distance à la suppression de SMS, mais cela requiert de satisfaire certains préparatifs en amont et pendant ladite manipulation. En clair, ce qu’il est possible de faire dans un environnement contrôlé, sans contrainte particulière, n’est peut-être pas nécessairement reproductible dans une posture entravée, comme une garde à vue.

TeamViewer authentification
En attente de connexion via TeamViewer.

Les smartphones et les applications offrent de nos jours des possibilités de prise de contrôle assez poussées. C’est ce que nous suggère Nicolas, un ingénieur télécoms et réseau contacté à ce sujet. Les terminaux actuels permettent d’être gérés à distance, une approche qui est plus aisée pour le tout-venant qu’une hypothétique commande réseau envoyée pour supprimer des SMS. Il est tout à fait normal qu’un collaborateur du président soit équipé d’un smartphone géré par ce que l’on appelle un système MDM (Mobile Device Management). Il en existe plusieurs et tous permettent de contrôler le smartphone, d’effacer à distance le contenu, d’interdire des applications ou de supprimer des données. Elles existent évidemment sur les systèmes d’exploitation iOS — Apple en propose un aux institutions et aux écoles —  et Android.

Mais ce n’est pas qu’une fonctionnalité réservée aux entreprises : même les particuliers sans connaissance avancée de l’informatique pourraient jouer avec le contenu d’un smartphone à distance. Un outil de télémaintenance comme TeamViewer permet cela. Dans nos tests, sur Android, nous avons pris le contrôle d’un ordinateur depuis le smartphone et inversement. Dans ce cas-là, nous avons même pu supprimer des textos présents dans le mobile depuis l’ordinateur, en quelques clics à peine, les actions de la souris à l’écran remplaçant les actions réalisées par le doigt sur la surface du téléphone.

Contrairement aux solutions MDM préinstallées sur les parcs professionnels, dans le cas de TeamViewer, les prérequis sont nombreux : il faut que le smartphone soit connecté en 4G (ou par une liaison quelconque à Internet) et que les logiciels adéquats soient installés sur le téléphone et sur le PC. En outre, les identifiants uniques associés à chaque appareil doivent être connus des différentes parties.

Ces identifiants sont requis pour savoir qui se connecte à qui. Ensuite, dans le cas de TeamViewer, il faut valider la demande de connexion côté mobile lorsque la requête part de l’ordinateur. En outre, il faut qu’au moment de l’établissement de la connexion le mobile soit actif, avec l’écran allumé. Plusieurs notifications successives sont aussi visibles à l’écran pour indiquer ce qui se passe.

Il convient toutefois de noter qu’il est possible de configurer un accès permanent, par exemple de PC à PC (ou PC depuis mobile). TeamViewer propose aussi un accès sécurisé sans surveillance, de façon à permettre aux administrateurs de configurer un accès permanent aux appareils Android distants, sans que l’intervention de l’utilisateur final ne soit nécessaire. En clair, c’est une manipulation à la portée de n’importe qui — autrement dit, une entreprise ou un État est tout à fait capable de contrôler avec aisance le smartphone d’un de ses collaborateurs à distance.

La solution de l’Élysée ?

TeamViewer Signal
Visualisation de Signal dans TeamViewer.

Si ce téléphone professionnel disposait sans aucun doute (sinon, le problème de sécurité est ailleurs) d’un environnement contrôlé, difficile de savoir avec certitude quelle solution logicielle a été employée.

Un communiqué d’Ercom, une entreprise française qui propose des solutions de sécurisation des communications, laisse la porte ouverte à cette possibilité. Il est en effet indiqué que Ercom équipe «  l’Élysée de smartphones sécurisés par Cryptosmart afin de sécuriser les terminaux et les communications mobiles de ses 400 collaborateurs ».

Dans la page de présentation de Cryptosmart, il est expliqué que « l’administrateur peut gérer toutes les fonctionnalités à distance » et qu’il peut aussi procéder à un «  effacement à distance », de façon à supprimer la totalité du contenu du terminal. L’usage de Cryptosmart dans cette affaire (ou d’un système équivalent) n’est toutefois pas avéré. Et si Alexandre Benalla y a accès, il ne s’en servait peut-être pas.

Contactée pour des précisions sur le fonctionnement de Cryptosmart, Ercom n’a pas donné pour l’heure suite à nos questions.

Questions encore en suspens

En poussant la réflexion, l’on pourrait aussi envisager que des moyens spéciaux de l’Élysée — Alexandre Benalla a renvoyé la patate chaude au commandement militaire du Palais, dirigé par le général Éric Bio-Farina — ont été engagés sur ce dossier précis. La présidence de l’Élysée et plus généralement l’État ne manquent pas de moyens en la matière. Mais il ne s’agit ici que de spéculations.

Aux juges, Alexandre Benalla a en tout cas fait comprendre que « certaines fonctions d’administration », protégées par des codes d’accès, pouvaient être pilotées à distance. L’intéressé a invité les magistrats à se tourner vers la présidence de la République.  « S’il y a des codes qui ne fonctionnent plus, il faut s’adresser à l’Élysée, ils ont dû changer les codes à distance », a-t-il dit.

Quant à la date « 1970 » (qui correspond au début de l’« l’heure Unix ») apparue sur le téléphone d’Alexandre Benalla, cela ressemble à une remise à zéro du mobile, par une réinitialisation des paramètres d’usine. Quelque chose qu’il est possible de faire très facilement à distance, par les interfaces grand public fournies par Google et Apple ou par un logiciel professionnel de contrôle de la flotte d’appareils.

Localiser mon appareil
Quelques actions possibles à distance avec Android.

Une première version de cet article comportait quelques imprécisions.

Partager sur les réseaux sociaux