Imaginez un scénario digne d’un film d’espionnage : une intelligence artificielle (IA) révolutionnaire, capable de rivaliser avec ChatGPT, mais qui dissimule un secret inquiétant. DeepSeek, une startup chinoise, a récemment fait sensation avec son assistant IA ultraperformant. Cependant, des experts en cybersécurité ont découvert qu’un code caché dans son système pourrait permettre un transfert direct des données des utilisateurs vers la Chine. Voici ce que vous devez savoir sur cette affaire qui mêle innovation technologique et enjeux de sécurité nationale.

DeepSeek : une IA sous haute surveillance

DeepSeek a rapidement conquis le marché mondial grâce à son modèle IA performant et à bas coût, surpassant même ChatGPT en termes de téléchargements sur l’App Store. Pourtant, derrière cette ascension fulgurante se cache une réalité bien plus sombre. Des analyses ont révélé que le système contient un code intégré capable d’envoyer des données utilisateur directement à China Mobile, une entreprise d’État chinoise déjà interdite aux États-Unis pour des raisons de sécurité nationale.

Comment cela fonctionne-t-il ?

• Lorsqu’un utilisateur crée un compte ou se connecte, DeepSeek génère une "empreinte digitale" numérique unique de l’appareil (adresse IP, modèle, etc.).

• Ce processus active des requêtes vers CMPassport.com, un portail lié à China Mobile.

• Les données collectées incluent non seulement les interactions avec l’IA, mais aussi des informations sensibles comme les motifs de frappe au clavier et l’historique de navigation.

Des risques majeurs pour la sécurité

Les données collectées par DeepSeek ne se limitent pas aux simples interactions avec l’IA. Elles incluent :

• Données techniques : Modèle de l’appareil, adresse IP.

• Données comportementales : Historique de navigation et frappes au clavier.

• Données sensibles : Historique des recherches et documents téléchargés.

Ces informations pourraient être utilisées pour du profilage ou même de l’espionnage industriel. Plus inquiétant encore, ces données sont potentiellement accessibles au gouvernement chinois en vertu des lois locales qui obligent les entreprises à partager leurs informations avec les autorités.

Une fuite massive accentue les inquiétudes

En parallèle, DeepSeek a été victime d’une faille de sécurité majeure. Une base de données non sécurisée contenant plus d’un million de lignes de données sensibles (logs de chat, clés API et détails opérationnels) a été exposée en ligne. Bien que l’entreprise ait rapidement corrigé cette vulnérabilité après avoir été alertée par Wiz Research, cet incident soulève des questions sur ses pratiques en matière de protection des données.

Réactions internationales et mesures prises

Face à ces révélations, plusieurs pays ont pris des mesures drastiques :

• Interdictions : Taïwan, l’Australie et plusieurs agences fédérales américaines (comme la NASA) ont interdit l’utilisation de DeepSeek sur leurs appareils.

• Enquêtes : L’Union européenne et les États-Unis examinent actuellement les implications sécuritaires et légales de cette technologie.

• Projets de loi : Aux États-Unis, un projet visant à interdire DeepSeek sur tous les appareils gouvernementaux est en cours.

Pourquoi cela nous concerne tous

L’affaire DeepSeek met en lumière les risques croissants liés aux technologies IA dans un contexte géopolitique tendu. Si cette IA offre des performances impressionnantes, elle soulève également des questions cruciales sur la souveraineté numérique et la sécurité des données personnelles.

Glossaire

• China Mobile : Opérateur télécom chinois contrôlé par l’État.

• Empreinte digitale numérique : Profil unique généré à partir des caractéristiques techniques d’un appareil.

• Keystroke patterns : Analyse des frappes au clavier pour identifier un utilisateur.

• ClickHouse : Base de données utilisée par DeepSeek où des informations sensibles ont été exposées.

Maitriser les LLM avec un seul programme, ne perdez jamais de temps à copier-coller les prompts.

Apprenez à les créer en maitrisant le prompting Engineering avec Prompt Alchemist™️