Selon une enquête du New York Times, l'application ToTok, populaire au Moyen-Orient mais aussi aux États-Unis, semble être un outil d'espionnage mis au point par le gouvernement des Émirats arabes unis.

Le nom de ToTok ne vous dit peut-être rien, mais c’est pourtant une application de messagerie qui a été téléchargée des millions de fois.

D’après le New York Times, qui publie une enquête ce 22 décembre 2019, il ne s’agit toutefois pas d’une plateforme aussi sécurisée que ses utilisateurs et utilisatrices peuvent le penser : ToTok serait un logiciel espion mis au point par le gouvernement des Émirats arabes unis. L’objectif serait de pouvoir espionner tous les échanges de sa population, que ce soient des vidéos, photos, textes ou prises de rendez-vous.

Site officiel de ToTok

Cette découverte aurait été faite par les agents du renseignement américains, qui se sont confiés au quotidien américain. Car si l’app est majoritairement utilisée aux Émirats arabes unis, elle avait récemment commencé à être beaucoup téléchargée en Amérique du Nord ainsi qu’en Europe.

L’application était assez classique dans sa forme et empruntait beaucoup au design de WhatsApp : un design blanc et sobre, un chat avec des petites bulles vertes et confirmation de lecture, mais elle insistait surtout sur la possibilité de passer des appels vidéo en HD.

Une application de messagerie d’apparence classique

ToTok a été lancée le 31 juillet 2019, comme on peut le voir sur le site AppAnnie — l’app a désormais été retirée de l’App Store (iOs) et Google Play Store (Android), quasiment au même moment que la sortie de l’enquête du New York Time. Dans un billet de blog publié le 23 décembre, ToTok a confirmé que l’app n’est plus accessible sur aucun de ces magasins d’applications, à cause de «  problèmes techniques », affirme l’entreprise, mais qu’il est toujours possible de l’installer sur Android en passant directement par son site internet.

Si vous l’avez téléchargée, il est vivement conseillé de la supprimer de ce pas de votre smarpthone, ainsi que votre compte.

ToTok retirée des stores // Source : AppAnnie

La firme qui a créé ToTok, appelée Breej Holding, serait en fait liée à Dark Matter, une agence de renseignement gouvernementale basée à Abou Dabi.

L’application a globalement accès à toutes les données de l’utilisateur, à partir du moment où il les autorise : sa localisation (pour lui donner des informations sur la météo), son micro (pour pouvoir passer des appels), ses contacts (pour lui permettre de se connecter avec ses amis plus facilement), calendrier, etc.

Il s’agit, dans une certaine mesure, d’un (cynique) coup de maître, car l’entreprise n’a fait qu’utiliser les techniques mises en place par de nombreuses autres firmes et applications, auxquelles les utilisateurs donnent accès à leurs informations personnelles tous les jours. Il n’y avait qu’à les convaincre que l’app était assez correcte pour qu’ils la téléchargent gratuitement et donnent volontairement accès à toutes leurs données,

Dans son récent communiqué, ToTok affirme de son côté avoir utilisé des hauts standards de sécurité (« AES256, TLS/SSL, RSA and SHA256 ») pour « protéger les données de [ses] utilisateurs », et garantit que l’application va continuer d’exister.

Partager sur les réseaux sociaux

La suite en vidéo