ToTok, la messagerie suspectée d’espionner pour les Émirats arabes unis

Nicolas Furno |

ToTok a connu un succès fulgurant en quelques mois d’existence et l’app a été téléchargée des millions de fois dans le monde entier. Cette messagerie instantanée doublée d’une solution de visioconférence a été créée dans les Émirats arabes unis pour venir concurrencer WhatsApp, Skype et toutes les autres. Même si elle a surtout été populaire dans son pays d’origine, son succès était croissant dans le reste du monde. Aux États-Unis, c’était même l’une des apps les plus téléchargées dans la catégorie des réseaux sociaux ces dernières semaines.

On en parle au passé, car vous ne pourrez plus l’installer sur votre smartphone. Google l’a supprimée du Play Store jeudi dernier, Apple a suivi vendredi pour l’App Store. Et hier, dimanche 22 décembre, un article publié par le New York Times justifie cette disparition subite. D’après les autorités américaines, la vraie raison d’être de cette app était d’offrir au gouvernement des Émirats arabes unis une solution d’espionnage à grande échelle.

Capture d’écran fournie par le New York Times.

Plutôt que de payer des entreprises privées pour hacker les smartphones de certains de ses citoyens, les services secrets des Émirats ont eu l’idée beaucoup plus astucieuse de créer une app. À leur insu, ces mêmes citoyens pourraient ainsi transmettre leurs informations personnelles gratuitement et même volontairement. C’est diabolique, mais c’est beaucoup plus simple à faire qu’on pourrait le croire.

ToTok n’a pas demandé un investissement majeur, c’est en fait un clone de YeeCall, une app chinoise qui a été légèrement adaptée pour les besoins des utilisateurs arabes et occidentaux. Son nom est une référence à peine voilée à TikTok, le réseau social chinois basé sur la vidéo qui cartonne dans le monde entier. Et sous couvert de certaines fonctions, cette app avait accès à toutes les données privées qu’un gouvernement pourrait rêver d’obtenir sur ses citoyens.

La géolocalisation était activée pour afficher des informations météorologiques adaptées à la position de l’utilisateur. L’app avait aussi accès à l’appareil photo, au microphone et aux photos déjà stockées sur le smartphone pour les besoins de son fonctionnement de base. Elle accède aussi au carnet d’adresses de l’utilisateur et le parcours à chaque ouverture, sous le prétexte de trouver de nouvelles connaissances sur le réseau social.

Ces informations étaient partagées avec d’autres entreprises du groupe qui a créé ToTok, les conditions d’utilisations de l’app l’indiquaient clairement. Sans préciser quelles données étaient transmises exactement, ni à qui. On ne sait pas si les enregistrements vidéo réalisés pendant les visioconférences étaient enregistrés et mis en ligne, mais c’est une possibilité. On ne sait pas non plus qui avait accès aux données exactement, mais les fameuses entreprises du groupe ramènent toutes aux autorités des Émirats.

Dans le lot, on trouve notamment DarkMatter, une entreprise d’Abu-Dhabi connue dans le milieu du renseignement pour ses hacks contre des membres de plusieurs gouvernements dans le monde, notamment en Turquie, en Iran et au Qatar. Elle a aussi travaillé contre des dirigeants de la FIFA, les organisateurs des coupes du Monde de football, et également contre des journalistes et dissidents à l’intérieur du pays.

On ne sait pas si ToTok servait uniquement à espionner les utilisateurs des Émirats, ou si les données du monde entier ont été récupérées par les services secrets du pays. Quoi qu’il en soit, le mal est déjà fait si vous l’avez installée sur votre smartphone, mais il n’est pas trop tard pour supprimer l’app et inciter vos connaissances à en faire de même.

Image de couverture : icône ToTok sur une photo de Roman Logov.

avatar Trillot | 

Pourquoi s'arrêter en si bon chemin, il ne reste qu'à supprimer Facebook et Google pour les mêmes raisons ;-)

avatar laurent.gdn | 

@Trillot

+1

avatar armandgz123 | 

@Trillot

Supprimer Google c’est plus compliqué quand même...

avatar Bigdidou | 

L’application suivante, c’est KoupKoup ?

avatar hirtrey | 

Pas de risque pour moi, j’en avais jamais entendu parler 😂

avatar enzodubai | 

Je fais malheureusement parti des victimes pigeonné par l’application.

Aux émirats c’est la chasse au applications de VoIP et vidéo call. Du coup quand un VPN permet d’utiliser une apps populaire de messagerie (FaceTime, WhatsApp...) on se jette dessus et a force de changer chaque semaine de VPN, on fini par abandonner. Puis un jour un copain te dis qu’une nouvelle application de vidéo call fonctionne sans VPN alors, tous le monde se jette dessus ici.

Évidemment on sait bien que si elle fonctionne sans VPN, c’est que les conversations ne sont pas privé. Ici ça ne choque pas vraiment. Faut juste se faire une raison et accepter ou bien passer son chemin.

Mais la en l’occurrence c’est carrément un outil complet dans le but d’espionner.
Je me sens con 😄, du coup suppression immédiate

avatar reborn | 

@enzodubai

Tant qu’il te t’arrive rien de grave.. 🤞

https://www.lemonde.fr/pixels/article/2016/08/01/aux-emirats-arabes-unis...

avatar enzodubai | 

@reborn

Je te rassure, je ne connais personne qui a été en prison à cause d’un VPN.

À part peut-être un gros pirate informatique ou ce genre d’individu.
C’est un peu comme en France quand quelqu’un fait un vol à l’étalage et qu’on lui dit qu’il risque jusqu’à cinq ans de prison.

Mais sinon, effectivement, aux émirats, la prison est à portée de tous contrairement à la France. Après, il y a beaucoup plus de souplesse qu’on ne le pense

avatar MarcMame | 

@enzodubai

"Après, il y a beaucoup plus de souplesse qu’on ne le pense"

Et il en faut quand on s’apprête à faire un séjour en prison... 😬

avatar sachouba | 
avatar J'en_crois Pas_mes yeux | 

@ enzodubai
un grand merci @ enzodubai pour ce partage d'expérience qui nous permet de bien saisir l'information. :-)

avatar enzodubai | 

@J'en_crois Pas_mes yeux

👌🏼

avatar FredMac92 | 

@J'en_crois Pas_mes yeux

Merci

avatar LoossSS | 

@enzodubai C'est récent le blocage de WhatsApp aux Emirats ? Je vois tous les articles dessus en ce moment. Mais jusqu'à l'année dernière je n'avais pas de soucis pour utiliser WhatsApp donc ça m'étonne

avatar broketschnok | 

C’est si dur que ça d’utiliser iMessage?

avatar MarcMame | 

@broketschnok

"C’est si dur que ça d’utiliser iMessage?"

Tu as déjà essayé de l’utiliser avec un téléphone Android ?
Tu peux faire des citations avec iMessage ?

avatar dlat | 

@broketschnok

iMessage, même combat que Skype ou WhatsApp, pas de vidéo ou d’audio, tout est filtré. Avant totok la seule solution consistait à prendre un abonnement pour une application officielle appelée Botim, très mauvaise par ailleurs.
Effectivement, tout le monde s’est rué sur totok ici.

avatar Ricobtz | 

Salauds d'Emirats qui viennent marcher sur les plates bandes de Tik Tok et Whatssap-Facebook

avatar Mac13 | 

Ca va pas faire toctoc cette manie de collecter les données sensibles ?!

avatar Nesus | 

Si c’est trop tard, l’ensemble des données possédées ont été siphonnées. C’est trop tard pour les futures données pas encore créées et celles qui seront un jour obsolètes. Peut-être.

avatar kertruc | 

Aux EAU y a google duo qui passe.

avatar vspatrick | 

Le NYTimes, bref les américains qui dénoncent les UAE pour espionnage ? LOL

CONNEXION UTILISATEUR