ToTok, l'application espion aux 10 millions d'utilisateurs

©ANP XTRA

L’application de messagerie ToTok est accusée d’espionner ses millions d’utilisateurs pour le compte des Emirats arabes unis. Copie d’une application chinoise, elle est utilisée par plus de 10 millions de personnes. L’interdiction de WhatsApp et Skype dans certains pays a favorisé son éclosion.

Totok, qui est là? Les services secrets émiratis. Loin d’être une blague, l’histoire de l’application saoudienne ToTok est digne des films d’espionnage. Il s’agit d’une application de messagerie tout à fait classique mais qui vient d’être supprimée par Apple. Accusée d’espionner ses millions d’utilisateurs pour le compte des Emirats arabes unis, elle est au centre d’un scandale qui n’en est qu’à ses débuts.

Pour comprendre le scandale, il faut se rappeler le contexte. Les Emirats ont interdit à la population locale l’accès à des applications de messagerie mondialement utilisée comme Skype ou WhatsApp. La voie était donc toute tracée pour la naissance d’une application fait maison et contrôlée par le gouvernement local. Publiée il y a à peine quelques mois, l’application a connu un succès fulgurant culminant à 10 millions de téléchargements il y a encore quelques jours.

L’app est une simple copie de YeeCall avec des adaptations pour plaire aux utilisateurs de la péninsule arabique.

Les téléchargements étaient majoritairement concentrés dans la région du Golfe, au Moyen-Orient, mais aussi en Europe et aux Etats-Unis. Le New York Times a révélé à la veille de Noël que l’application était en fait un espion digital qui enregistrait et rapportait chaque conversation, mouvement, relation, rendez-vous, son, image de ceux qui avaient eu le malheur d’installer l’application sur leur téléphone.

Une analyse approfondie de l’application par des experts en sécurité informatique a confirmé les soupçons: ToTok n’est rien d’autre qu’un espion des temps modernes. L’entreprise qui se cache derrière l’application s’appelle Breej Holding et est en réalité une société écran reliée à DarkMatter, une entreprise basée à Abu Dhabi et spécialisée en cyber-intelligence et piratage informatique.

Au sein de cette société travaillent des officiels des services secrets émiratis, d’anciens employés de la NSA – l’agence américaine de renseignement – et d’anciens membres des services secrets israéliens. La société est sous le coup d’une enquête du FBI pour "crime informatique". L’enquête a aussi établi un lien entre la société éditrice de l’application et Pax AI, une autre société basée à Abu Dhabi et spécialisée dans l’analyse et la collecte de données. Toutes ces sociétés susnommées ont un autre point commun: elles étaient jusqu’il y a peu établies dans le même building à Abu Dhabi. Les données récoltées par l’application seraient destinées aux services secrets des Emirats.

Aussi simple qu’effrayant

ToTok a été très simple à développer. Selon le New York Times, qui cite différentes sources spécialisées, il s’agit d’une simple copie de l’application chinoise populaire YeeCall avec des adaptations pour convenir aux utilisateurs de la péninsule arabique. L’application ToTok est un outil aussi simple de réalisation qu’effrayant dans sa puissance de surveillance. L’utilisateur pense simplement regarder les prévisions météo pour sa ville, sa localisation permanente est traquée.

Chaque fois que l’application est ouverte, elle recherche si le téléphone a ajouté de nouveaux contacts et les copie.

Chaque fois que l’application est ouverte, elle recherche si le téléphone a ajouté de nouveaux contacts et les copie. Sans attirer l’attention, elle a accès aux micro, caméra et calendrier de l’utilisateur. Cerise sur le gâteau, son nom est basé sur la célèbre application chinoise TikTok. Cette homophonie assez pauvre lui a permis de jouer sur le bénéfice du doute et d’être téléchargée par erreur. C’est gros, mais ça fonctionne.

Les utilisateurs auraient-ils pu être plus attentifs et prudents? Non. La seule mention indiquant que les données peuvent être partagées tient en une ligne: "Nous pourrions partager vos données personnelles avec d’autres entreprises". Mention qui se retrouve dans la plupart des applications aujourd’hui. L’application n’est plus disponible mais est toujours active sur des millions de smartphones tant qu’elle ne sera pas désinstallée par les utilisateurs.

Les Emirats arabes unis démentent

Les Emirats arabes unis ont démenti vendredi 27 décembre avoir espionné les utilisateurs de l'application de messagerie émiratie ToTok, qui a été retirée des magasins d'applications de Google et d'Apple sur des soupçons d'espionnage.

Vendredi soir, l'Autorité de régulation des télécommunications (TRA) des Emirats a démenti dans un communiqué ce qu'elle a qualifié d"allégations", affirmant que "la réglementation des télécommunications des Emirats comprend des lois strictes sur la sécurité de l'information pour interdire tout type de violation de données et d'interception illégale.

Le communiqué a précisé que la TRA imposait "des normes strictes pour protéger la vie privée des utilisateurs, qui sont conformes aux normes internationales" et "mises en oeuvre dans toutes les applications de télécommunications certifiées, y compris Totok".
Apple et Google ont confirmé lundi dernier à l'AFP avoir supprimé de l'Apple Store et de Google Play Store l'application, déjà téléchargée des millions de fois.

Lire également

Publicité
Publicité

Messages sponsorisés