Pourquoi les Américains nous pressent de désinstaller l’app ToTok

Totok, c'est le gouvernement émirati !

 

Une application de messagerie nommée ToTok, très populaire au Moyen-Orient, serait une app espionne. Bannie du Play Store et de l'App Store, les médias américains nous invitent désormais à la désinstaller de nos appareils.

Photo par Chris Yang

Totok est une application de communication, pour passer des appels et échanger des messages, comme WhatsApp et bien d’autres applications que l’on trouve sur les stores d’apps. L’application précise que tout est chiffré, avec une politique de confidentialité très explicite. Pourtant il semble qu’il n’en est rien.

ToTok sur le Play Store

Totok ne serait pas l’application qu’elle prétend être : selon des responsables du renseignement américain, cette application servirait au gouvernement des Émirats arabes unis, un pays situé au Moyen-Orient entre le golfe Persique et le golfe d’Oman, comme outil de surveillance. Suite à ces révélations, Google a supprimé l’application du Google Play Store, tandis qu’Apple a emboîté le pas sur l’App Store. Par contre, l’application reste installée sur plusieurs millions d’appareils, de nombreux médias américains demandent donc à leurs lecteurs de désinstaller l’application urgemment et manuellement.

Totok serait exploité par le gouvernement des Émirats arabes unis pour surveiller le monde entier, mais aussi ses propres citoyens : c’est en effet une des rares applications de communication qui n’a aucune restriction de fonctionnalités imposées par le gouvernement émirati. L’usage des autres applications, comme Skype et WhatsApp, est limité : elles nécessitent souvent de passer par un VPN pour pouvoir s’en servir.

Des autorisations d’accès souvent abusives

L’éditeur de Totok n’a pas encore réagi, néanmoins de nombreux experts se sont penchés sur cette application depuis les déclarations du renseignement américain : l’application fonctionne toujours en arrière-plan et nécessite, c’est assez classique sur ce type d’app, des autorisations pour accéder aux microphones, aux données de localisation, aux photos, à l’appareil photo, au calendrier, aux contacts et même à l’espace de stockage sur Android.

Évidemment, toutes ces fonctionnalités semblent justifiées par l’éditeur, la localisation sert par exemple à afficher la météo. Bref, l’app Totok fait ce qu’elle est prétendue faire. Pour le moment, il semble pourtant difficile de savoir qui a accès aux données récupérées par l’app et surtout comment elles sont utilisées.

L’incident avec ToTok soulève des questions sur d’autres applications comme WeChat, l’application de communication massivement utilisée en Chine et dans le monde. De plus, ces dernières semaines, le gouvernement américain a enquêté sur les liens possibles de l’application de médias sociaux TikTok avec le gouvernement chinois.


Chaque matin, WhatsApp s’anime avec les dernières nouvelles tech. Rejoignez notre canal Frandroid pour ne rien manquer !