Le nom de ToTok ne vous dit peut-être rien, mais c’est pourtant une application de messagerie qui a été téléchargée des millions de fois.
D’après le New York Times, qui publie une enquête ce 22 décembre 2019, il ne s’agit toutefois pas d’une plateforme aussi sécurisée que ses utilisateurs et utilisatrices peuvent le penser : ToTok serait un logiciel espion mis au point par le gouvernement des Émirats arabes unis. L’objectif serait de pouvoir espionner tous les échanges de sa population, que ce soient des vidéos, photos, textes ou prises de rendez-vous.
Cette découverte aurait été faite par les agents du renseignement américains, qui se sont confiés au quotidien américain. Car si l’app est majoritairement utilisée aux Émirats arabes unis, elle avait récemment commencé à être beaucoup téléchargée en Amérique du Nord ainsi qu’en Europe.
L’application était assez classique dans sa forme et empruntait beaucoup au design de WhatsApp : un design blanc et sobre, un chat avec des petites bulles vertes et confirmation de lecture, mais elle insistait surtout sur la possibilité de passer des appels vidéo en HD.
Une application de messagerie d’apparence classique
ToTok a été lancée le 31 juillet 2019, comme on peut le voir sur le site AppAnnie — l’app a désormais été retirée de l’App Store (iOs) et Google Play Store (Android), quasiment au même moment que la sortie de l’enquête du New York Time. Dans un billet de blog publié le 23 décembre, ToTok a confirmé que l’app n’est plus accessible sur aucun de ces magasins d’applications, à cause de « problèmes techniques », affirme l’entreprise, mais qu’il est toujours possible de l’installer sur Android en passant directement par son site internet.
Si vous l’avez téléchargée, il est vivement conseillé de la supprimer de ce pas de votre smarpthone, ainsi que votre compte.
La firme qui a créé ToTok, appelée Breej Holding, serait en fait liée à Dark Matter, une agence de renseignement gouvernementale basée à Abou Dabi.
L’application a globalement accès à toutes les données de l’utilisateur, à partir du moment où il les autorise : sa localisation (pour lui donner des informations sur la météo), son micro (pour pouvoir passer des appels), ses contacts (pour lui permettre de se connecter avec ses amis plus facilement), calendrier, etc.
Il s’agit, dans une certaine mesure, d’un (cynique) coup de maître, car l’entreprise n’a fait qu’utiliser les techniques mises en place par de nombreuses autres firmes et applications, auxquelles les utilisateurs donnent accès à leurs informations personnelles tous les jours. Il n’y avait qu’à les convaincre que l’app était assez correcte pour qu’ils la téléchargent gratuitement et donnent volontairement accès à toutes leurs données,
Dans son récent communiqué, ToTok affirme de son côté avoir utilisé des hauts standards de sécurité (« AES256, TLS/SSL, RSA and SHA256 ») pour « protéger les données de [ses] utilisateurs », et garantit que l’application va continuer d’exister.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !