Ouvrir le menu principal

iGeneration

Recherche

ToTok, la messagerie suspectée d’espionner pour les Émirats arabes unis

Nicolas Furno

lundi 23 décembre 2019 à 18:00 • 22

App Store

ToTok a connu un succès fulgurant en quelques mois d’existence et l’app a été téléchargée des millions de fois dans le monde entier. Cette messagerie instantanée doublée d’une solution de visioconférence a été créée dans les Émirats arabes unis pour venir concurrencer WhatsApp, Skype et toutes les autres. Même si elle a surtout été populaire dans son pays d’origine, son succès était croissant dans le reste du monde. Aux États-Unis, c’était même l’une des apps les plus téléchargées dans la catégorie des réseaux sociaux ces dernières semaines.

On en parle au passé, car vous ne pourrez plus l’installer sur votre smartphone. Google l’a supprimée du Play Store jeudi dernier, Apple a suivi vendredi pour l’App Store. Et hier, dimanche 22 décembre, un article publié par le New York Times justifie cette disparition subite. D’après les autorités américaines, la vraie raison d’être de cette app était d’offrir au gouvernement des Émirats arabes unis une solution d’espionnage à grande échelle.

Capture d’écran fournie par le New York Times.

Plutôt que de payer des entreprises privées pour hacker les smartphones de certains de ses citoyens, les services secrets des Émirats ont eu l’idée beaucoup plus astucieuse de créer une app. À leur insu, ces mêmes citoyens pourraient ainsi transmettre leurs informations personnelles gratuitement et même volontairement. C’est diabolique, mais c’est beaucoup plus simple à faire qu’on pourrait le croire.

ToTok n’a pas demandé un investissement majeur, c’est en fait un clone de YeeCall, une app chinoise qui a été légèrement adaptée pour les besoins des utilisateurs arabes et occidentaux. Son nom est une référence à peine voilée à TikTok, le réseau social chinois basé sur la vidéo qui cartonne dans le monde entier. Et sous couvert de certaines fonctions, cette app avait accès à toutes les données privées qu’un gouvernement pourrait rêver d’obtenir sur ses citoyens.

La géolocalisation était activée pour afficher des informations météorologiques adaptées à la position de l’utilisateur. L’app avait aussi accès à l’appareil photo, au microphone et aux photos déjà stockées sur le smartphone pour les besoins de son fonctionnement de base. Elle accède aussi au carnet d’adresses de l’utilisateur et le parcours à chaque ouverture, sous le prétexte de trouver de nouvelles connaissances sur le réseau social.

Ces informations étaient partagées avec d’autres entreprises du groupe qui a créé ToTok, les conditions d’utilisations de l’app l’indiquaient clairement. Sans préciser quelles données étaient transmises exactement, ni à qui. On ne sait pas si les enregistrements vidéo réalisés pendant les visioconférences étaient enregistrés et mis en ligne, mais c’est une possibilité. On ne sait pas non plus qui avait accès aux données exactement, mais les fameuses entreprises du groupe ramènent toutes aux autorités des Émirats.

Dans le lot, on trouve notamment DarkMatter, une entreprise d’Abu-Dhabi connue dans le milieu du renseignement pour ses hacks contre des membres de plusieurs gouvernements dans le monde, notamment en Turquie, en Iran et au Qatar. Elle a aussi travaillé contre des dirigeants de la FIFA, les organisateurs des coupes du Monde de football, et également contre des journalistes et dissidents à l’intérieur du pays.

On ne sait pas si ToTok servait uniquement à espionner les utilisateurs des Émirats, ou si les données du monde entier ont été récupérées par les services secrets du pays. Quoi qu’il en soit, le mal est déjà fait si vous l’avez installée sur votre smartphone, mais il n’est pas trop tard pour supprimer l’app et inciter vos connaissances à en faire de même.

Image de couverture : icône ToTok sur une photo de Roman Logov.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 44


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 32


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 36


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 8


Prime Day : découvrez les joies de DockKit avec de belles promotions

11/07/2025 à 16:45

• 0


Orange fait des essais de 5G dans la bande des 6 GHz, et les résultats sont intéressants

11/07/2025 à 15:37

• 6


Prime Day : des traqueurs Localiser dès 12 €, des étuis à lunettes, des porte-passeports, des cartes pour le portefeuille, les meilleurs accessoires en promotion

11/07/2025 à 15:10

• 11


Nintendo peut bannir une Switch 2 à cause d'un jeu acheté d'occasion (mais ce n'est pas toujours définitif)

11/07/2025 à 11:31

• 56


France Identité : des correctifs disponibles pour la carte grise et les grands iPhone

11/07/2025 à 10:31

• 15


iPad, MacBook Pro/Air, iPhone 17e : tous les nouveaux produits attendus d’ici le printemps 2026

11/07/2025 à 06:46

• 22


Notre top 5 des accessoires à avoir pendant les vacances (et en promo) !

10/07/2025 à 21:40

• 26


Apple échappe à un procès pour entente illégale sur Apple Pay aux USA

10/07/2025 à 21:15

• 10


Test de la sonnette vidéo G410 d’Aqara : toujours sur piles, mais avec un meilleur angle

10/07/2025 à 20:30

• 7


Une nouvelle fuite présente la possible maquette de l’iPhone 17 Pro noir

10/07/2025 à 20:00

• 81


Samsung aurait lancé la production de l’écran du futur iPhone pliable

10/07/2025 à 14:41

• 10