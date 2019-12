L’application de messagerie ToTok est accusée d’espionner ses millions d’utilisateurs pour le compte des Emirats arabes unis. Copie d’une application chinoise, elle est utilisée par plus de 10 millions de personnes. L’interdiction de WhatsApp et Skype dans certains pays a favorisé son éclosion.

Totok, qui est là? Les services secrets émiratis. Loin d’être une blague, l’histoire de l’application saoudienne ToTok est digne des films d’espionnage. Il s’agit d’une application de messagerie tout à fait classique mais qui vient d’être supprimée par Apple. Accusée d’espionner ses millions d’utilisateurs pour le compte des Emirats arabes unis, elle est au centre d’un scandale qui n’en est qu’à ses débuts.

Pour comprendre le scandale, il faut se rappeler le contexte. Les Emirats ont interdit à la population locale l’accès à des applications de messagerie mondialement utilisée comme Skype ou WhatsApp. La voie était donc toute tracée pour la naissance d’une application fait maison et contrôlée par le gouvernement local. Publiée il y a à peine quelques mois, l’application a connu un succès fulgurant culminant à 10 millions de téléchargements il y a encore quelques jours.

L’app est une simple copie de YeeCall avec des adaptations pour plaire aux utilisateurs de la péninsule arabique.

Les téléchargements étaient majoritairement concentrés dans la région du Golfe, au Moyen-Orient, mais aussi en Europe et aux Etats-Unis. Le New York Times a révélé à la veille de Noël que l’application était en fait un espion digital qui enregistrait et rapportait chaque conversation, mouvement, relation, rendez-vous, son, image de ceux qui avaient eu le malheur d’installer l’application sur leur téléphone.

Une analyse approfondie de l’application par des experts en sécurité informatique a confirmé les soupçons: ToTok n’est rien d’autre qu’un espion des temps modernes. L’entreprise qui se cache derrière l’application s’appelle Breej Holding et est en réalité une société écran reliée à DarkMatter, une entreprise basée à Abu Dhabi et spécialisée en cyber-intelligence et piratage informatique.

Au sein de cette société travaillent des officiels des services secrets émiratis, d’anciens employés de la NSA – l’agence américaine de renseignement – et d’anciens membres des services secrets israéliens. La société est sous le coup d’une enquête du FBI pour "crime informatique". L’enquête a aussi établi un lien entre la société éditrice de l’application et Pax AI, une autre société basée à Abu Dhabi et spécialisée dans l’analyse et la collecte de données. Toutes ces sociétés susnommées ont un autre point commun: elles étaient jusqu’il y a peu établies dans le même building à Abu Dhabi. Les données récoltées par l’application seraient destinées aux services secrets des Emirats.

Aussi simple qu’effrayant

ToTok a été très simple à développer. Selon le New York Times, qui cite différentes sources spécialisées, il s’agit d’une simple copie de l’application chinoise populaire YeeCall avec des adaptations pour convenir aux utilisateurs de la péninsule arabique. L’application ToTok est un outil aussi simple de réalisation qu’effrayant dans sa puissance de surveillance. L’utilisateur pense simplement regarder les prévisions météo pour sa ville, sa localisation permanente est traquée.

Chaque fois que l’application est ouverte, elle recherche si le téléphone a ajouté de nouveaux contacts et les copie. Sans attirer l’attention, elle a accès aux micro, caméra et calendrier de l’utilisateur. Cerise sur le gâteau, son nom est basé sur la célèbre application chinoise TikTok. Cette homophonie assez pauvre lui a permis de jouer sur le bénéfice du doute et d’être téléchargée par erreur. C’est gros, mais ça fonctionne.