D'après une enquête du New York Times, l'app ToTok serait un outil d'espionnage des Emirats Arabes Unis

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 23 décembre 2019 à 15h38

Les services de renseignement auraient accès aux informations personnelles, aux conversations et à la localisation de millions d'utilisateurs, et ce sans avoir besoin de pirater le moindre appareil.

Un logiciel espion qui prend la forme d'une simple messagerie instantanée

Selon le New York Times, corroborant un rapport des responsables du renseignement américain, ToTok, la très populaire application de messagerie instantanée aux Emirats Arabes Unis, serait finalement bien moins sécurisée que ne le prétend son éditeur Breej Holding.

ToTok est une alternative à WhatsApp ou Skype, deux applications bloquées dans le pays. Elle permet aux citoyens des Emirats Arabes Unis d'échanger des messages apparemment chiffrés mais également de passer des appels audio et vidéo. L'application rencontrait un succès certain et se présentait comme le logiciel le plus téléchargé du pays jusqu'à tout récemment.

Or ToTok serait finalement une façade, permettant aux services de renseignements du pays de collecter une masse d'informations personnelles, en accédant aux contacts, aux conversations mais également à la localisation des utilisateurs, sous prétexte de leur fournir les conditions météo à l'endroit où ils se trouvent.

Apple et Google ont pris les devants et retiré l'application de leurs boutiques

Breej Holding cacherait en fait la société de cybersécurité DarkMatter, située à Abu Dhabi et liée à l'entreprise Pax AI, spécialisée dans l'analyse des données, et partageant ses bureaux avec l'agence de renseignements des Emirats Arabes Unis.

« Il y a une certaine beauté dans cette approche », explique Patrick Wardle, chercheur en sécurité informatique interrogé par le quotidien. « Vous n'avez pas besoin de pirater les gens pour les espionner si vous pouvez les amener à télécharger volontairement cette application sur leur téléphone. En téléchargeant les contacts, les chats vidéo, la localisation, de quelles autres informations avez-vous besoin ? »

Apple et Google n'ont pas attendu pour retirer l'application de leurs boutiques en ligne suite à ces révélations. De son côté Breej Holding n'a pas commenté ces informations.

Source : The Verge

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (2)

Steevenoo

Le New York times devrait vérifier sa pelouse avant de vérifier celle des autres …

buitonio

Leçon à retenir : quand les applications que vous voulez installer sont bloquées par votre pays, et qu’une autre application qui semble fournir le service désiré n’est pas du tout bloquée par votre pays, cherchez le piège !