Ouvrir le menu principal

iGeneration

Recherche

ToTok, la messagerie suspectée d’espionner pour les Émirats arabes unis

Nicolas Furno

lundi 23 décembre 2019 à 18:00 • 22

App Store

ToTok a connu un succès fulgurant en quelques mois d’existence et l’app a été téléchargée des millions de fois dans le monde entier. Cette messagerie instantanée doublée d’une solution de visioconférence a été créée dans les Émirats arabes unis pour venir concurrencer WhatsApp, Skype et toutes les autres. Même si elle a surtout été populaire dans son pays d’origine, son succès était croissant dans le reste du monde. Aux États-Unis, c’était même l’une des apps les plus téléchargées dans la catégorie des réseaux sociaux ces dernières semaines.

On en parle au passé, car vous ne pourrez plus l’installer sur votre smartphone. Google l’a supprimée du Play Store jeudi dernier, Apple a suivi vendredi pour l’App Store. Et hier, dimanche 22 décembre, un article publié par le New York Times justifie cette disparition subite. D’après les autorités américaines, la vraie raison d’être de cette app était d’offrir au gouvernement des Émirats arabes unis une solution d’espionnage à grande échelle.

Capture d’écran fournie par le New York Times.

Plutôt que de payer des entreprises privées pour hacker les smartphones de certains de ses citoyens, les services secrets des Émirats ont eu l’idée beaucoup plus astucieuse de créer une app. À leur insu, ces mêmes citoyens pourraient ainsi transmettre leurs informations personnelles gratuitement et même volontairement. C’est diabolique, mais c’est beaucoup plus simple à faire qu’on pourrait le croire.

ToTok n’a pas demandé un investissement majeur, c’est en fait un clone de YeeCall, une app chinoise qui a été légèrement adaptée pour les besoins des utilisateurs arabes et occidentaux. Son nom est une référence à peine voilée à TikTok, le réseau social chinois basé sur la vidéo qui cartonne dans le monde entier. Et sous couvert de certaines fonctions, cette app avait accès à toutes les données privées qu’un gouvernement pourrait rêver d’obtenir sur ses citoyens.

La géolocalisation était activée pour afficher des informations météorologiques adaptées à la position de l’utilisateur. L’app avait aussi accès à l’appareil photo, au microphone et aux photos déjà stockées sur le smartphone pour les besoins de son fonctionnement de base. Elle accède aussi au carnet d’adresses de l’utilisateur et le parcours à chaque ouverture, sous le prétexte de trouver de nouvelles connaissances sur le réseau social.

Ces informations étaient partagées avec d’autres entreprises du groupe qui a créé ToTok, les conditions d’utilisations de l’app l’indiquaient clairement. Sans préciser quelles données étaient transmises exactement, ni à qui. On ne sait pas si les enregistrements vidéo réalisés pendant les visioconférences étaient enregistrés et mis en ligne, mais c’est une possibilité. On ne sait pas non plus qui avait accès aux données exactement, mais les fameuses entreprises du groupe ramènent toutes aux autorités des Émirats.

Dans le lot, on trouve notamment DarkMatter, une entreprise d’Abu-Dhabi connue dans le milieu du renseignement pour ses hacks contre des membres de plusieurs gouvernements dans le monde, notamment en Turquie, en Iran et au Qatar. Elle a aussi travaillé contre des dirigeants de la FIFA, les organisateurs des coupes du Monde de football, et également contre des journalistes et dissidents à l’intérieur du pays.

On ne sait pas si ToTok servait uniquement à espionner les utilisateurs des Émirats, ou si les données du monde entier ont été récupérées par les services secrets du pays. Quoi qu’il en soit, le mal est déjà fait si vous l’avez installée sur votre smartphone, mais il n’est pas trop tard pour supprimer l’app et inciter vos connaissances à en faire de même.

Image de couverture : icône ToTok sur une photo de Roman Logov.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Apple sortirait des nouvelles versions de l’Apple TV et du HomePod mini en 2025

07:53

• 3


L’Apple TV serait le premier produit à étrenner la puce Wi-Fi de la pomme

12/12/2024 à 21:15

• 37


Avez-vous personnalisé les boutons de l'écran verrouillé d'iOS 18 ?

12/12/2024 à 18:15

• 70


La sortie morcelée d’iOS 18 ralentirait le développement d’iOS 19

12/12/2024 à 17:30

• 39


iPhone 17 : les rumeurs s'alignent sur des capteurs photo en bandeau

12/12/2024 à 16:45

• 38


Plans souligne les itinéraires les plus écologiques

12/12/2024 à 15:15

• 29


Apple Music est désormais distribué via Canal+ avec une remise de 30 % 🆕

12/12/2024 à 12:52

• 51


L’app Air France affiche désormais des activités en direct

12/12/2024 à 12:45

• 4


Avec tvOS 18.2, le HomePod 2 « améliore les dialogues »

12/12/2024 à 11:15

• 9


SFR RED : retour du forfait 5G de 300 Go à 9,99 €

12/12/2024 à 07:40

• 13


tvOS 18.2 disponible en version finale : place à Snoopy et au format 21:9

11/12/2024 à 19:05

• 14


iOS 18.2 est disponible en version finale, voici ses nombreuses nouveautés

11/12/2024 à 19:03

• 76


Beats ne se cache plus sur ses coques pour iPhone

11/12/2024 à 17:30

• 3


Promo sur les serrures connectées : l'Aqara U200 à 199 € et la Nuki Smart Lock 4G à 210 €

11/12/2024 à 17:00

• 10


Microsoft Teams gère les webcams externes sur les iPad, une nouveauté peu connue d’iPadOS 17

11/12/2024 à 16:30

• 6


App Store Awards : les 17 apps qui ont marqué Apple en 2024

11/12/2024 à 15:11