Les standards de la téléphonie cellulaire sont nombreux: GSM, CDMA, GPRS (version améliorée du GSM), EDGE (idem), etc. Il est évident qu'il n'est pas possible de tout couvrir dans cet article. Nous ne parlerons donc que de la norme GSM (Global System for Mobiles).

Cette norme est la plus utilisée de par le monde. Plus des deux tiers des pays ont adhéré à ce réseau. Ce dernier est composé d'une infrastructure opérateur et d'émetteurs-récepteurs mobiles, les téléphones GSM.

Les téléphones GSM sont composés de deux éléments: le terminal GSM (le téléphone à proprement parler) et la carte SIM (Subscriber Identity Module). Le téléphone est inutilisable sur le réseau GSM s'il n'est pas équipé d'une SIM enregistrée chez l'opérateur du réseau.

Dans cet article, les procédures et protocoles de mission à appliquer lors d'une analyse forensique (dans le cas d'une expertise judiciaire par exemple) ne sont pas décrites. Seules les méthodes d'acquisition des données sont expliquées, en passant outre les problèmes de code PIN, de verrouillage, et autres, lors de la saisie du téléphone. Les données qui nous intéressent sont :

* les données de la carte SIM ; * les données du terminal GSM ; * les données de l'opérateur téléphonique.

En pratique les données de l'opérateur téléphonique ne sont pas accessibles sauf sur commission rogatoire.

Pour les données de la carte SIM et du téléphone, il existe deux méthodes d'acquisition : matérielle et logicielle. Nous parlons d'acquisition matérielle dans le sens où un matériel tiers va agir sur le composant éléctronique du terminal ou de la carte SIM, et d'acquisition logicielle lorsque qu'un ordinateur connecté au téléphone et muni d'un logiciel adéquat suffit à récupérer les données.