2 min de lecture Connecté

L'application Sarahah accusée de collecter des données confidentielles

Utilisée par près de 18 millions de personnes à travers le monde, l'application saoudienne de messagerie anonyme est suspectée d'aspirer des données confidentielles sur des serveurs à distance.

Sarahah, l'application saoudienne qui cartonne
Sarahah, l'application saoudienne qui cartonne
BenjaminHuepro
Benjamin Hue
et Julien Absalon

Sarahah, une application anonyme pas aussi indiscrète qu'il n'y paraît. Créé en Arabie Saoudite l'an dernier, Sarahah ("honnêteté" en arabe) est un service de messagerie anonyme asymétrique permettant à un expéditeur anonyme d'envoyer des messages à un destinataire identifié. Son développeur, Zain al-Abidin Tawfi, affirme avoir créé le service afin que des salariés puissent juger leur supérieur sans crainte. Sarahah promet de "vous aider à découvrir vos forces et vos domaines à améliorer en recevant des avis honnêtes de vos employés et vos amis de façon privée".

Le fonctionnement de Sarahah est on ne peut plus simple. L'utilisateur créé un compte en associant une adresse mail et le service génère une adresse web personnalisée, facilement partageable, qui permet à n'importe quel internaute de lui envoyer un message anonyme.

Lancée sur l'App Store le 13 juin, l'application a rencontré un succès éclair auprès des adolescents à la faveur de son concept original et d'une mise à jour de Snapchat qui a ouvert son interface aux liens externes début juillet, permettant à ses utilisateurs de partager le lien de leur profil Sarahah au sein de leurs stories pour inciter leurs contacts à leur laisser un mot anonyme.

À lire aussi
Le Sony Xperia XZ 3 sera l'un des premiers smartphones à bénéficier d'Android 9 Pie en France Connecté
Android 9 Pie : quand votre smartphone sera-t-il mis à jour ?

En mois d'une semaine, Sarahah a caracolé en tête du classement des applications les plus téléchargées du magasin d'application d'Apple. Aujourd'hui, on estime à près de 18 millions le nombre de personnes utilisant le service à travers le monde. Mais l'état de grâce pourrait bien être de courte durée.

Adresses mail et contacts personnels transmis à des serveurs distants

Selon les travaux de Zachary Julian, expert en sécurité informatique de l'entreprise Bishop Fox, Sarahah serait en réalité un aspirateur à données personnelles. À l'aide d'un logiciel analysant les données transitant par son smartphone, l'informaticien a établi que l'application collectait des données confidentielles pour les envoyer sur des serveurs distants détenus par les propriétaires de l'application. 

"Lorsque vous vous connectez dans l'application, elle transmet toutes vos adresses mail et vos contacts sauvegardés dans le répertoire d'Android", détaille le chercheur auprès de The Intercept. La même intrusion se produirait sous iOS, même si un message demande alors l'autorisation d'accéder aux contacts du smartphone. The Intercept et Zachary Julian ont réalisé une vidéo pour étayer leurs propos.

Le créateur de l'application, Zain al-Abidin Tawfiq, est monté au créneau pour battre en brèche ces accusations. Selon lui, l'intégrité de son service ne doit pas être remise en cause. Les données collectées seraient seulement la conséquence de l'expérimentation d'une fonctionnalité intitulée "Trouvez vos amis" impliquant de copier le répertoire de l'utilisateur pour lui proposer des contacts à ajouter. Cette fonctionnalité aurait d'ores et déjà été abandonnée en raison d'un problème technique. Il promet que le problème sera réglé dans une prochaine mise à jour et que Sarahah ne conservera aucune copie des contacts collectés. En l'état, il semble toutefois difficile de conseiller l'utilisation de l'application.

La rédaction vous recommande
Lire la suite
Connecté Réseaux sociaux Application
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7789865361
L'application Sarahah accusée de collecter des données confidentielles
L'application Sarahah accusée de collecter des données confidentielles
Utilisée par près de 18 millions de personnes à travers le monde, l'application saoudienne de messagerie anonyme est suspectée d'aspirer des données confidentielles sur des serveurs à distance.
https://www.rtl.fr/actu/futur/l-application-sarahah-accusee-de-collecter-des-donnees-confidentielles-7789865361
2017-08-29 08:30:00
https://cdn-media.rtl.fr/cache/QKHM_e78kd1qHW72pd6L-Q/330v220-2/online/image/2017/0810/7789681498_sarahah-l-application-saoudienne-qui-cartonne.png