C’est un appareil de collecte et d’imagerie forensique tenant dans la paume de la main, conçu spécifiquement pour les interventions mobiles sur drones et radiocommandes.
Loin d’être un simple gadget, il permet d’interpréter instantanément les premières données critiques, comme les journaux de vol, sans mobiliser l’artillerie lourde d’un laboratoire fixe. Voici mon retour d’expérience sur ce « couteau suisse » de la forensique.
Un petit boîtier durci, une batterie de 6 heures, et surtout : c’est un bloqueur d’écriture matériel. Contrairement à un simple PC, ici, on ne pollue pas la preuve. On a des ports USB 3.0, un slot SD, un slot SIM et un écran tactile ‘fat-finger friendly’.
Il possède une mémoire interne de 128GB qui vous permet, sans stockage de mémoire supplémentaire, d’effectuer des extractions. Il supporte également une connexion VPN et permet de wiper des appareils et/ou de les formater en NTFS/FAT32/exFAT.
Niveau imaging, il supporte le .dd et le .E01.
Le contenu du coffret
Le coffret de transport est pensé pour l’exhaustivité opérationnelle, incluant une connectique large pour parer à toutes les situations de connectique :
- Un adaptateur d’alimentation EU/US/UK
- Câble ethernet
- USB 3.0 Type A vers Gigabit femelle
- Adaptateurs SIM
- Type C vers USB 3.0 A femelle
- USB2.0 Micro B to A Female
- USB 3.0 Type A to Micro Type B
- Type C to micro type B
- 3 in 1 USB câble
Le CFID, pour quoi faire ?
S’il est plébiscité pour l’exploitation des UAV (Unmanned Aerial Vehicles), le CFID couvre un spectre plus large de l’investigation numérique :
- Récupération des journaux de bord (logs), des coordonnées GPS (points de passage, trajectoires), de l’altitude, de la vitesse et de la télémétrie.
- Copie de cartes SIM
- Copie d’appareils mobiles iOS/Android (backups)
- Copie de supports de données portables
- Déverrouillage CMD42
Cas pratique – Analyse du DJI Neo
Pour illustrer l’utilisation du CFID, voici une extraction effectuée sur mon DJI Neo. Je branche le Neo en USB-C. Sur l’écran, je sélectionne ‘UAV Exploitation’. Ce qui est génial avec l’intégration SkySafe, c’est que le CFID reconnaît le protocole DJI immédiatement. Pas besoin de chercher le modèle dans une liste de 300 drones.
Connexion : Le drone est relié en USB-C.
Reconnaissance
En sélectionnant l’option « UAV Exploitation », l’intégration de la base de données SkySafe permet au CFID d’identifier immédiatement le protocole DJI.
La source est automatiquement ajoutée et il ne reste qu’à choisir la destination.
Par facilité, j’ai fait le choix de procéder à l’extraction directement sur la mémoire interne du CFID
Le système me demande ensuite quel type d’extraction je souhaite procéder, je sélectionne la seule disponible, à savoir : « All Flights ».
L’extraction du drone débute
Le processus complet s’est terminé en environ 40 minutes.
Exploitation des résultats
En sortie, on obtient une arborescence logique structurée contenant les fichiers .DAT et .KML. Ces données, une fois importées dans un logiciel de visualisation dédié, permettent de reconstituer précisément la mission de vol, comme illustré ci-dessous.
Une image vaut mieux que mille mots, ici on voit le log d’un seul vol.
Point d’attention
Risque de perte de données : le DJI écrase ses logs en continu une fois la mémoire saturée. Extraction CFID immédiate recommandée. Conseil : ne pas allumer le drone inutilement pour préserver l’historique de vol.
Liste des modèles de drones supportés (mars 2026)
La force du CFID réside dans l’étendue de sa bibliothèque de pilotes. En mars 2026, l’appareil supporte la quasi-totalité du marché.
DJI (Leader Mondial)
• Série Mavic : Mavic 4 Pro, Mavic 3 Pro (Cine/Classic/Enterprise/Thermal), Mavic 2 (Pro/Zoom/Enterprise/Advanced), Mavic Air/Air 2/2S, Mavic Pro/Platinum.
• Série Mini : Mini 5 Pro, Mini 4 Pro, Mini 3/3 Pro, Mini 2/2 SE, Mini SE, Mini 4K, DJI Neo/Neo 2.
• Série Matrice (Professionnel) : Matrice 3DT, 30/300 RTK, 350, 4T/400, 600, 200, 100.
• Série Phantom & Inspire : Phantom 4 (Pro V2/Advanced), Phantom 3, Inspire 3, Inspire 2, Inspire 1.
• FPV & Spécialisés : Avata/Avata 2, DJI FPV, FlyCart, Agras (T10/T30), Spark.
• Radiocommandes : Smart Controller (RM330, RM500, etc.), RC Plus 2, RC Pro.
AUTEL ROBOTICS
• EVO II Series (V2, V3, Pro, Dual 640T, Enterprise, RTK).
• EVO Nano & Lite/Lite+ Series.
• Autel Max4T Enterprise.
PARROT
• Anafi, Bebop 2, Bebop, Bluegrass.
SKYDIO
• Skydio 2 / 2+, Skydio X2D, Skydio X2E.
YUNEEC
• H520 / H520E, Typhoon H.
SWELLPRO (Drones étanches)
• SplashDrone 4 (Connexion directe), SplashDrone 3+, Fisherman Max FD2.
SYSTÈMES OPEN-SOURCE & HOBBY
• Contrôleurs de vol : Pixhawk (Séries 6X/6C/V5), CubePilot, Arducopter.
• Modules FPV : Betaflight, Cleanflight, INAV et clones génériques.
• Autres : 3DR Solo, JIYI K++ V2, DJI Clone SPECTA AIR.
Ma modeste conclusion
Le test du DJI Neo confirme que le CFID est opérationnel sur le terrain. L’outil a permis d’extraire l’intégralité des journaux de vol en 40 minutes, directement sur le point d’intervention.
L’atout principal de ce boîtier est qu’il rend l’expertise accessible. Alors que l’informatique légale classique demande des compétences pointues, le CFID utilise une interface guidée et automatise les protocoles, notamment via l’intégration SkySafe. Un premier intervenant non spécialisé peut donc l’utiliser pour qualifier une menace ou lever un doute rapidement, sans passer par la case laboratoire.
Cependant, cette efficacité a un prix. L’achat du boîtier est un investissement de départ important, auquel il faut ajouter une licence annuelle pour les mises à jour de compatibilité. C’est un budget à prévoir, mais l’outil devient vite indispensable pour les unités qui veulent être réellement autonomes en drone forensics.
Site officiel : https://cellebrite.com/en/products/cfid/
Note de transparence : Cet article reflète une analyse technique indépendante. Je ne dispose d’aucune affiliation commerciale avec le fabricant du CFID.
Laisser un commentaire