Synacktiv lance REVEL·IO, un outil d’investigation
criminalistique numérique, au service des forces de
l’ordre européennes
Solution souveraine d’accès aux terminaux mobiles, REVEL·IO permet aux forces
étatiques européennes d’accéder plus rapidement aux données numériques critiques
pour les enquêtes et investigations.
Paris, le 15 janvier 2026 — La place centrale du numérique dans les activités délictueuses a
profondément transformé la conduite des enquêtes, d’une part, avec la généralisation du
chiffrement des terminaux mobiles, d’autre part, à cause de la sophistication croissante de la
criminalité organisée. Les téléphones saisis, souvent verrouillés et protégés par des
mécanismes de sécurité avancés, sont devenus des éléments clés dans les dossiers Police-
Justice et le renseignement, et ils constituent un goulet d’étranglement opérationnel majeur
pour les enquêteurs
C’est dans ce contexte que Synacktiv annonce le lancement de REVEL·IO, un outil français
de criminalistique numérique. Dédié aux équipements mobiles, il est conçu pour répondre aux
exigences opérationnelles, juridiques et souveraines des forces de sécurité et des autorités
judiciaires européennes.
REVEL·IO est le fruit de plus de trois années de recherche et développement, menées par
les équipes de cybersécurité offensive de Synacktiv, et en lien étroit avec plusieurs agences
de sécurité intérieure européennes. Ces travaux de R&D, conduits dans le cadre des priorités
nationales de soutien à l’innovation stratégique, notamment au travers du plan France 2030
opéré par Bpifrance, ont permis d’identifier des vulnérabilités exploitables sur les terminaux
mobiles, tout en respectant strictement les cadres légaux et procéduraux applicables aux
enquêtes judiciaires et de renseignement
Chaque seconde compte dans l’accès à la preuve numérique de ces enquêtes
criminelles
Dans ces enquêtes le facteur temps est déterminant. Les téléphones saisis sont de véritables
coffres-forts numériques, utilisés dans des affaires de criminalité organisée, de trafics
structurés, de réseaux illégaux transnationaux, mais aussi dans des dossiers de terrorisme,
d’espionnage ou de contre-ingérence. Chaque retard pour accéder aux données peut
compromettre une enquête, entraîner la perte d’éléments de preuve ou retarder des décisions
judiciaires clés, y compris en matière d’inculpation ou de mise en examen.
REVEL·IO a été conçu pour répondre à cette contrainte temporelle. L’outil permet à la fois le
déverrouillage de terminaux mobiles via la conduite d’attaques par brute force de manière
plus rapide, selon les configurations et les scénarios rencontrés, et l’extraction exhaustive des
données contenues dans les équipements saisis, dont la récupération complète des données
stockées, chiffrées ou non.
REVEL·IO intervient exclusivement sur la phase d’acquisition des données. Elle ne procède à
aucune analyse, interprétation ou exploitation des contenus extraits. Ce positionnement
volontaire garantit une intégration fluide dans les chaînes de preuve existantes, et préserve la
neutralité de l’outil dans le cadre judiciaire, tout en laissant aux enquêteurs et aux experts
habilités la pleine responsabilité de l’exploitation des données.
L’innovation centrale de REVEL·IO repose sur une architecture technique qui rompt
avec les approches traditionnelles
L’outil propose que le processus de brute force soit externalisé et déporté sur des serveurs
sécurisés appartenant au client, plutôt que réalisé directement sur le terminal saisi. Cette
approche permet d’exploiter pleinement la puissance de calcul disponible, notamment via des
infrastructures GPUs (très puissantes), tout en allégeant considérablement les contraintes
liées à la gestion physique des scellés numériques.
Cette externalisation permet également de ne plus immobiliser inutilement les équipements
sous scellés, de réduire les risques de dégradation matérielle et de simplifier la logistique des
enquêtes. Les équipes de recherche peuvent ainsi se concentrer sur les éléments qui
comptent réellement pour l’enquête, plutôt que sur la gestion technique et matérielle des
terminaux saisis.
REVEL·IO offre un pilotage centralisé et en temps réel des opérations d’acquisition
Depuis un tableau de bord unique, les enquêteurs peuvent visualiser l’ensemble des
procédures en cours, suivre l’avancement des attaques par brute force, être notifiés dès
qu’une extraction est réussie et ajuster à tout moment les dictionnaires utilisés. Cette capacité
de suivi permet d’optimiser l’allocation des ressources, de prioriser les dossiers critiques et de
mieux coordonner les équipes sur le terrain.
Cette externalisation permet également de ne plus immobiliser inutilement les équipements
sous scellés, de réduire les risques de dégradation matérielle et de simplifier la logistique des
enquêtes. Les équipes de recherche peuvent ainsi se concentrer sur les éléments qui
comptent réellement pour l’enquête, plutôt que sur la gestion technique et matérielle des
terminaux saisis.
REVEL·IO offre un pilotage centralisé et en temps réel des opérations d’acquisition
Depuis un tableau de bord unique, les enquêteurs peuvent visualiser l’ensemble des
procédures en cours, suivre l’avancement des attaques par brute force, être notifiés dès
qu’une extraction est réussie et ajuster à tout moment les dictionnaires utilisés. Cette capacité
de suivi permet d’optimiser l’allocation des ressources, de prioriser les dossiers critiques et de
mieux coordonner les équipes sur le terrain.
La solution permet également de capitaliser sur l’expérience opérationnelle. Les dictionnaires
peuvent être enrichis en continu, les schémas récurrents identifiés et les statistiques
consolidées sur le long terme. Les enquêteurs disposent ainsi d’indicateurs leur permettant
d’identifier les types de cibles posant des difficultés récurrentes, et d’adapter leurs stratégies
en conséquence.
En recentrant les enquêteurs sur leur cœur de valeur ajoutée, ie, leur expertise, leur capacité
d’analyse et leur connaissance des dossiers, REVEL·IO contribue à renforcer l’efficacité
globale des dispositifs d’investigation numérique.
Ce marché est aujourd’hui dominé par des acteurs extra-européens, principalement nord-
américains et israéliens. REVEL·IO s’impose ici comme la première solution française et
donc une nouvelle alternative européenne crédible en matière de « Mobile Device Forensic ».
La solution s’inscrit dans une démarche de souveraineté technologique, de maîtrise des
capacités opérationnelles critiques et de réduction des dépendances stratégiques.
Conformément au cadre réglementaire en vigueur, et notamment aux dispositions du régime
de contrôle des biens à double usage, ainsi qu’à la réglementation françaaise (R226),
REVEL·IO est à ce stade exclusivement accessible aux entités étatiques.
REVEL·IO est destiné aux forces de police, de gendarmerie, aux services de renseignement,
aux armées, aux douanes et aux autorités de contrôle aux frontières des pays européens. Sa
diffusion est strictement encadrée, tant sur le plan juridique que contractuel.
Une ouverture future à d’autres acteurs qualifiés de l’investigation numérique, tels que les
CSIRT, CERT et experts judiciaires, est envisagée à moyen terme, sous réserve des
évolutions réglementaires applicables et des autorisations requises. Cette évolution
concernerait une version dite « avec consentement », ie strictement limitée à des usages
réalisés avec le consentement des parties concernées, excluant tout dispositif de
contournement des mots de passe, ou des mécanismes de verrouillage des terminaux.
Avec REVEL·IO, Synacktiv affirme son ambition stratégique de doter les forces de sécurité
européennes d’une capacité de criminalistique mobile souveraine, maîtrisée et adaptée aux
réalités opérationnelles. Dans un contexte où l’accès rapide, sécurisé et juridiquement
maîtrisé à la preuve numérique est devenu un enjeu central de sécurité intérieure et de
défense
Points clés
- Jusqu’à 93,8 % de réduction du temps consacré aux opérations de brute force grâce à
l’externalisation de la puissance de calcul - Déverrouillage des scellés numériques jusqu’à 400 fois plus rapide que les solutions
concurrentes, selon les scénarios d’usage
Accès simplifié aux informations liées aux acquisitions via une interface centralisée,
permettant le pilotage en temps réel des enquêtes.
- Mise à disposition des extractions sous format « ouvert » compatible avec les solutions
d’analyse et d’investigation du marché.
A propos de Synacktiv
Entreprise française spécialisée en cybersécurité offensive, fondée en 2012 par deux experts en sécurité, ses
principaux domaines d’expertise sont les tests d’intrusions, les audits de sécurité, la rétro-ingénierie, la
recherche de vulnérabilités et la réponse à incidents.
Synacktiv participe à des projets sensibles de renommée mondiale. Elle développe de nombreux outils de
sécurité offensifs dans le cadre de ses activités.
Synacktiv est agréée PASSI RGS et LPM (Prestataire d’Audit de la Sécurité des Systèmes d’Information) &
CESTI (Centre d’Évaluation de la Sécurité des Technologies de l’Information) par l’ANSSI. Labellisée
Cybersecurity Made In Europe par l’Alliance pour la Confiance Numérique (ACN), organisme certificateur
autorisé par l’Autorité nationale des jeux (ANJ).
L’entreprise compte plus de 1 000 clients et emploie actuellement une équipe de plus de 200 experts en
cybersécurité. Elle opère principalement depuis ses bureaux de Paris, Bordeaux, Toulouse, Lyon, Lille et
Rennes. Les équipes interviennent en France, en Europe et à l’international.
A une échelle nationale ou internationale, l’implication de Synacktiv au sein de la communauté cyber se traduit
par la participation à de nombreux évènements (conférences, challenges, CTF) ainsi que la publication régulière
d’alertes de sécurité ou d’articles. Pour en savoir plus www.synacktiv.com
