Disparition de Delphine Jubillar : les mystères de son téléphone

Le portable de l’infirmière, volatilisée la nuit du 15 au 16 décembre 2020 à Cagnac-les-Mines (Tarn) avec son téléphone, s’est réactivé cette semaine via Facebook. Un expert évalue les diverses hypothèses liées à ce fait étrange.

AbonnésCet article est réservé aux abonnés.
 Le matin de sa disparition, le téléphone de Delphine Jubillar, 33 ans, a émis pour la dernière à moins de 2 km du domicile conjugal.
Le matin de sa disparition, le téléphone de Delphine Jubillar, 33 ans, a émis pour la dernière à moins de 2 km du domicile conjugal. DR

Elle a tout laissé derrière elle sauf sa doudoune blanche et son téléphone, toujours introuvable à ce jour. Voilà bientôt deux mois que Delphine Jubillar, 33 ans, s'est volatilisée de sa maison de Cagnac-les-Mines, près d'Albi (Tarn). Le matin de sa disparition, son portable émet une dernière fois à moins de 2 km du domicile conjugal, puis s'éteint… Jusqu'à mardi dernier.

Ce soir-là, l'appareil s'est connecté à partir de 21 heures et une bonne partie de la nuit, comme l'a révélé Actu Toulouse. Ce sont des proches de l'infirmière qui ont repéré cette connexion sur Facebook et l'ont signalée. En clair : le voyant vert de Messenger, la messagerie du réseau social, s'est allumé. Le parquet de Toulouse (Haute-Garonne) confirme : « Il y a eu une réactivation du téléphone portable de la victime, notamment ses comptes Facebook et Messenger. »

Mais la connexion à Facebook n'est que « la partie émergée de l'iceberg », nous explique Daniel Mouly, spécialiste de la sécurité numérique. Lorsqu'un téléphone est éteint ou déchargé, il est impossible de le rallumer à distance, ni de le localiser. C'est lorsqu'on le rallume que l'appareil déclenche toute une chaîne de signaux.

« La carte SIM s'activerait, trouverait une antenne, chercherait l'autorisation de s'y connecter, s'y connecterait… De multiples échanges traçables que les enquêteurs auraient vus », estime cet expert judiciaire en informatique et en criminalistique auprès de la cour d'appel de Bordeaux (Gironde). En résumé, si le téléphone de Delphine Jubillar est bien sous la surveillance des enquêteurs, et qu'il s'est réellement allumé comme l'indique le parquet, les gendarmes devraient pouvoir le localiser. Mais à ce jour, rien ne nous indique que c'est le cas.

L'hypothèse du hackeur balayée

Concernant l'application Facebook installée sur ce téléphone portable, ce n'est qu'en toute fin de réactivation que le téléphone s'il s'était rallumé se serait connecté au réseau social, attirant l'attention du « comité de surveillance » qui scrute quotidiennement la page de la jeune infirmière disparue. La dernière phase d'allumage en quelque sorte.

La thèse d'un éventuel « hackeur » ou curieux un peu doué en informatique qui aurait pris la main sur le compte Facebook de Delphine Jubillar, Daniel Mouly la balaie : « De nos jours, il est très compliqué de se connecter à un compte Facebook si vous n'êtes pas sur la machine qui a déjà servi à accéder au compte. Facebook détecte si un nouvel environnement veut se connecter : ils ont sérieusement sécurisé ces dernières années. Même pour nous, experts, ce n'est pas si simple ».

À moins que les gendarmes en enquêtant déclenchent ces connexions. Car depuis un mois, le compte Facebook de Delphine fait l'objet de différentes connexions, à l'origine de faux espoirs pour la famille et les proches de la jeune femme. Certains de ces accès sont ainsi attribués aux enquêteurs qui fouillent toute sa vie numérique à la recherche du moindre indice. Mais cela n'a rien d'étonnant et ces connexions provoquées par les enquêteurs se produisent même souvent. « Les logiciels d'investigation numérique font souvent ces choses-là. Ça peut être une fausse manœuvre, ou une manœuvre automatique parce que les gendarmes ont lancé un traitement au cours duquel le logiciel a tenté un accès à tous les comptes », banalise ainsi Daniel Mouly.

Une connexion produite par les logiciels d'investigation ?

« Cela peut m'arriver, illustre encore l'expert judiciaire. Lorsque j'utilise un logiciel pour expertiser tous les contenus d'un appareil, je peux par exemple mettre le système en ligne. Pour aspirer par exemple les informations d'un compte WhatsApp, et tous les messages échangés. Cela va provoquer une connexion au compte mais ce n'est pas pour autant la personne qui se connecte… »

Newsletter L'essentiel du matin
Un tour de l'actualité pour commencer la journée
Toutes les newsletters

Accidentelle ou pas, si les enquêteurs ne sont pas à l'origine de cette connexion, une réquisition judiciaire pourra être adressée à Facebook qui pourra transmettre l'adresse IP, c'est-à-dire le numéro d'identification de l'appareil utilisé pour faire cette connexion. « C'est ce qu'ils font la plupart du temps, s'ils voient une activité sur un compte qu'ils surveillent, décrit Daniel Mouly. Ils demandent à Facebook de fournir l'adresse IP avec laquelle le compte a été activé. À partir de là, on parvient à savoir si la connexion vient d'un téléphone ou d'un PC. » Et donc à remonter à la personne à l'origine de la mystérieuse connexion.