mardi 22 septembre 2020
Accueil / Tic & Telecoms / ToTok, le faux TikTok qui espionne ses utilisateurs

ToTok, le faux TikTok qui espionne ses utilisateurs

ToTok, le faux TikTok qui espionne ses utilisateurs

Derrière cette populaire messagerie se cache en réalité un cheval de Troie des Emirats arabes unis, révèle le « New York Times ». L’application siphonnerait de nombreuses données pour les transmettre aux services de renseignement émiratis.

Elle a été téléchargée des millions de fois au cours des derniers mois, sur tous les continents. ToTok, une application permettant d’échanger par message et par vidéo, est en fait un cheval de Troie lié aux Emirats arabes unis, rapporte une enquête du « New York Times » publiée ce dimanche.

Désormais bannie des magasins d’applications d’Apple et de Google, ToTok s’est taillée en quelques semaines un joli succès, au Moyen-Orient mais aussi aux Etats-Unis où elle a figuré parmi les réseaux sociaux les plus téléchargés. Son nom qui prête à confusion – il ne lui manque que deux lettres pour former « TikTok », comme la très populaire application de partage de vidéos – y a sans doute contribué, tout comme la communication axée sur la sécurité des échanges.

Enquête du FBI

Mais surtout, ToTok est en libre téléchargement aux Emirats arabes unis, un pays qui restreint l’accès aux messageries comme Skype ou WhatsApp. Tout sauf un hasard, révèle l’enquête du « New York Times » : l’application a été développée par une société écran derrière laquelle se cachent DarkMatter et Pax AI, deux entreprises basées à Abou Dabi et spécialisées dans la « cyber intelligence » et l’analyse de données et liées aux renseignements émiratis.

DarkMatter, notamment, emploie d’anciens agents de la NSA et des services de renseignements militaires israéliens, note le quotidien. L’entreprise fait également l’objet d’une enquête du FBI, qui cherche à déterminer si elle s’est rendue coupable de cybercrimes.

L’idée : collecter, sous des moyens déguisés, le plus de données possible sur les utilisateurs. Sous couvert de proposer les prévisions météo appropriées, l’application demande par exemple l’accès à la géolocalisation du smartphone ; idem pour les contacts, requis pour coordonner le service avec les amis. Des techniques répandues chez les développeurs d’application qui traquent les données personnelles, une matière dont sont friandes les entreprises afin d’affiner leur ciblage publicitaire.

Eldorado

Au lieu de payer des hackers comme le font d’autres Etats, Abou Dabi récupère ainsi via ToTok, avec sa galaxie de données (géolocalisation, contacts, agenda, caméra, microphone…), de précieuses informations sur d’éventuelles formes de dissidence. « Journalistes-citoyens et blogueurs se retrouvent dans le collimateur des autorités dès qu’ils émettent la moindre critique »souligne Reporters sans frontières .

Basile Dekonink
lesechos

Laisser un commentaire

Votre adresse email ne sera pas publiée. Champs obligatoires marqués par *

*

Aller en haut