Vous pensez être surveillé ? Pas de panique ! Nous sommes sous 0221 64306610 accessible.
Faites-nous part de vos soupçons !
Contrôle des menaces mobiles et des logiciels malveillants
Vous avez des questions à ce sujet ? Ou un soupçon concret ?
Vous pensez être surveillé ? Pas de panique ! Vous pouvez nous joindre au 0221 64306610.
Analyse des smartphones à la recherche de logiciels espions, de logiciels de harcèlement et de logiciels malveillants
Si l'on soupçonne qu'un iPhone ou un appareil Android a été compromis, une chose compte avant tout : une évaluation rapide et compréhensible. Nous contrôlons les appareils mobiles à l'aide des techniques actuelles et documentons les résultats de manière structurée - pour les autorités, les entreprises et les particuliers.
En bref : que vérifions-nous ?
Nous examinons les smartphones à la recherche de signes d'alerte typiques et de traces techniques qui peuvent indiquer une surveillance, un logiciel malveillant ou une fuite de données non autorisée. Pour ce faire, nous combinons - selon les cas - plusieurs approches : Des contrôles basés sur des artefacts et des indicateurs de compromission (IOC), des analyses de réseau/communication ainsi que des contrôles complémentaires de logiciels malveillants.
Test de compromission
Détection d'indices de logiciels espions, de logiciels de harcèlement ou de logiciels malveillants - de manière compréhensible et documentée.
Analyse basée sur l'IOC/les signatures
Comparaison avec des indicateurs connus (provenant par exemple de sources compatibles avec MVT) pour identifier les modèles d'attaque typiques.
Recherche de logiciels malveillants basée sur YARA
Contrôle supplémentaire avec les règles YARA et d'autres procédures pour identifier les fichiers/artefacts suspects.
Trafic de données & risques de fuite
Évaluation des communications suspectes et des fuites de données potentielles, en fonction du scénario d'enquête.
Rapport & recommandation d'action
Résumé compréhensible, preuves techniques et recommandations concrètes pour la suite.
Technique & méthodologie - état actuel de la technique
Nous utilisons des procédures et des outils modernes dont l'efficacité est prouvée et nous actualisons continuellement notre méthodologie. Les outils et étapes utilisés concrètement dépendent du mandat, de l'appareil (iOS/Android), de la version, de la disponibilité des données ainsi que de la base légale.
Exemples de techniques utilisées (sélection) :
- Systèmes mobiles de détection des menaces (notamment M3-PRO de MEFF Production) pour les contrôles structurés et le reporting.
- des tests IOC (Mobile Verification Toolkit) compatibles avec le MVT, avec des indicateurs documentés, comme ceux publiés notamment par Amnesty International et des équipes de recherche.
- Détection basée sur YARA : comparaison avec des règles/signatures pour identifier des modèles de logiciels malveillants connus (avec d'autres mécanismes de contrôle légal).
- Analyse du réseau/des communications pour détecter les connexions, les domaines ou les cibles Server suspects.
- Outils médico-légaux complémentaires pour la validation, la plausibilisation et la documentation (selon le cas).
Remarque sur l'interprétation des résultats : les logiciels espions sophistiqués sont conçus pour minimiser les traces. Un examen professionnel fournit donc soit des indices solides, soit une levée d'alerte motivée avec des limites clairement documentées de la déclaration.
Domaines d'application (modules de groupes cibles)
Autorités
- Contrôle technique préalable en cas de suspicion de surveillance ciblée ou de logiciels espions.
- Hiérarchisation des cas grâce à des indicateurs compréhensibles.
- Documentation pour les dossiers et les procédures internes.
Entreprise
- Réponse à l'incident : vérification si un appareil mobile fait partie d'un incident de sécurité.
- Protection des rôles sensibles (par exemple, direction, administrateurs, RH, ventes).
- Résultats rapportables pour l'informatique, la gestion, la conformité et la protection des données.
Particuliers
- Clarification en cas de suspicion de logiciel de harcèlement ou de surveillance non autorisée.
- Évaluation des symptômes remarquables et des anomalies de compte/communication.
- Recommandations concrètes pour la sécurisation (comptes, configuration des appareils, plan de récupération).
Déroulement de l'examen (étape par étape)
- Première admission :
Brève description de la suspicion, type d'appareil, urgence, objectif du contrôle. - Choix de la méthode :
Définition de la stratégie de contrôle appropriée (par exemple, contrôle IOC/artefact, analyse du trafic, contrôles complémentaires des logiciels malveillants). - Analyse technique :
Réalisation de l'examen avec une technique actuelle et une méthodologie documentée. - Diagnostic et évaluation :
Mise en perspective des résultats : indications, évaluation des risques, limites de l'affirmation. - Rapport & recommandations :
Rapport structuré avec un résumé compréhensible et un plan d'action.
Confidentialité et protection des données
Selon le cas, l'examen peut générer des données techniques sur les appareils, qui sont nécessaires à l'analyse.
Nous traitons toutes les informations de manière confidentielle, travaillons dans un but précis et documentons les résultats de manière compréhensible.
Un contrôle n'est effectué que sur mandat/autorisation de l'organisme autorisé.
Les détails du traitement des données peuvent être réglés dans la déclaration de protection des données ou dans le document de commande.
F.A.Q.
Qu'est-ce qui est examiné exactement ?
Nous contrôlons les appareils iOS et Android pour détecter les indices de compromission. Nous effectuons notamment des comparaisons IOC/signatures, des contrôles d'artefacts, une évaluation des communications suspectes et, selon le cas, des contrôles de logiciels malveillants complémentaires (par exemple basés sur YARA).
Faut-il pour cela extraire tous les contenus privés ?
Non, nous travaillons avec le moins de données possible. Les données techniquement nécessaires dépendent de l'appareil et de l'objectif du contrôle. Nous convenons au préalable de la procédure à suivre et nous documentons les types de données qui ont été inclus dans l'analyse.
Les logiciels espions peuvent-ils toujours être détectés avec certitude ?
Pas toujours. Les logiciels espions sophistiqués tentent d'éviter les traces. Un examen professionnel fournit soit des indices solides, soit une levée d'alerte motivée avec des limites clairement documentées.
Est-ce que je reçois un rapport ?
Oui, vous recevez un résumé compréhensible, les principales preuves techniques et des recommandations d'action concrètes. Si vous le souhaitez, nous pouvons préparer le résultat de manière à ce qu'il soit facilement utilisable dans le cadre de procédures administratives ou internes.
Que se passe-t-il si des indices sont trouvés ?
Nous recommandons alors une procédure adaptée, par exemple le durcissement du compte, la fermeture des accès compromis, la réinitialisation contrôlée et - si nécessaire - des mesures médico-légales plus poussées.