L'application de messagerie ToTok serait au cœur d'une vaste stratégie d'espionnage des Emirats Arabes Unis

Lancée en juillet 2019, l'application de messagerie ToTok serait en réalité un outil d'espionnage utilisé par le gouvernement des Emirats Arabes Unis, a révélé le New York Times le 22 décembre 2019. Il peut ainsi traquer les utilisateurs du monde entier via leurs messages, appels vidéos, données de géolocalisation, liste de contacts et calendriers... Le média américain a appuyé ses recherches sur des sources du renseignement américain et des spécialistes en cybersécurité.

ToTok est une application mobile qui permet de discuter par SMS ou par vidéo avec des proches. Elle est notamment très utilisée aux Emirats Arabes Unis, où l'utilisation d'applications populaires comme WhatsApp ou Skype est interdite. Des restrictions qui ne sont pas le fruit du hasard. Mais sa popularité est globale. ToTok revendiquait 9,8 millions d'utilisateurs en décembre 2019, et est même devenue la semaine dernière l'une des applications sociales les plus téléchargées aux Etats-Unis.

Les utilisateurs doivent rapidement désinstaller ToTok

Suite à ces révélations, l'App Store d'Apple et le Google Play Store ont supprimé l'application. Problème : elle reste encore présente sur de nombreux téléphones partout dans le monde. Des messages d'alerte circulent désormais de toute part pour demander aux utilisateurs qu'ils la désinstallent le plus rapidement s'ils ne veulent pas être espionnés. L'équipe de ToTok a réagi dans une lettre publiée le 23 décembre 2019. Sans mentionner ces accusations, elle indique que "ToTok est temporairement indisponible sur ces deux boutiques d'application en raison d'un problème technique".

Mais la problématique ne s'arrête pas là, car l'application opérait en toute légitimité. En effet, la captation des données par le gouvernement émirati ne se faisait pas au travers de moyens techniques détournés ou très élaborés. Pas du tout. L'utilisateur acceptait simplement dès son inscription de donner accès gratuitement à ces informations. "Nous pouvons partager vos données avec les sociétés du groupe", est-il simplement écrit dans la Politique de confidentialité. Ce sont justement lesdites sociétés qui ont occupé en grande partie les journalistes du NYT. En effet, c'est la structure sociétale derrière ToTok qui fondent leurs accusations d'espionnage.

L'entreprise derrière ToTok est Breej Holding, une société des Emirats Arabes Unis. Mais elle ne serait en fait qu'une société écran affiliée à la société de cybersécurité DarkMatter, située à Abu Dhabi et liée à l'entreprise d'analyse de données Pax AI... Qui partage ses bureaux avec l'agence de renseignement émiratie. DarkMatter fait d'ailleurs l'objet d'une enquête du FBI pour cybercrimes. Les relations entre toutes ces structures demeurent encore floues. Pour y voir un peu plus clair, les journalistes ont contacté les sociétés, mais sans obtenir de réponse.

Changement dans la stratégie d'espionnage

L'utilisation de ToTok montre également un changement de stratégie dans les techniques d'espionnage des Emirats Arabes Unis. Par le passé, la plupart des pays du Golfe se tournaient traditionnellement vers des entreprises privées pour pirater leurs rivaux ou leurs propres citoyens. A l'inverse, ToTok ne nécessite pas d'avoir recours à des intermédiaires. Encore mieux : les cibles apportent elles-mêmes leurs données avec une facilité déconcertante.

Ces révélations interviennent alors que TikTok, application très populaire chez les jeunes au point de détrôner Snapchat – et de laquelle ToTok est clairement inspirée – est accusée de collecter secrètement des données pour les autorités chinoises. Ces craintes ont poussé deux membres du Sénat américain à réclamer "une enquête sur ces pratiques en matière de collecte de données".

Sélectionné pour vous

Le logiciel de transfert de fichiers sécurisé MOVEit touché par une faille de sécurité

L'ancienne plaque tournante des fuites de données victime à son tour d'un leak

8000 passeports publiés en ligne après une cyberattaque contre Voyageurs du monde