DeepSeek : un code caché pourrait envoyer vos données en Chine !

Lorsqu’un utilisateur s’inscrit sur DeepSeek, il ne se doute pas que ses données pourraient être redirigées vers un réseau étranger. Derrière une interface en apparence inoffensive, un code caché opère silencieusement, suscitant la crainte des experts en cybersécurité. Peut-on encore faire confiance aux intelligences artificielles lorsqu’elles deviennent des portes d’entrée pour des acteurs étatiques ?

Deepseek : un lien direct avec China Mobile

D’après les recherches menées par Feroot Security, une société canadienne spécialisée en cybersécurité, DeepSeek contiendrait un code caché directement lié à China Mobile. Cet opérateur de télécommunications chinois, sous sanctions américaines en raison de ses liens supposés avec l'armée chinoise, pourrait recevoir des informations des utilisateurs de DeepSeek.
Le code suspect a été repéré sur la page de connexion du chatbot et semble s’activer dans le processus d'inscription. Une analyse indépendante menée par l'Associated Press a confirmé la présence de ce code et sa connexion à l’infrastructure de China Mobile.

Ivan Tsarynny, PDG de Feroot, a exprimé son inquiétude :

Il est ahurissant de constater que nous permettons à la Chine de sonder les Américains sans le savoir et que nous ne faisons rien pour y remédier.

Si aucun transfert de données n’a été observé lors des tests effectués en Amérique du Nord, les experts estiment qu'il pourrait être activé sous certaines conditions. Impossible donc d'exclure totalement un espionnage ciblé.

Un risque de fuite massive de données ?

L’une des préoccupations majeures soulevées par les experts concerne la nature des données potentiellement collectées par DeepSeek. Contrairement à des plateformes comme TikTok, où les informations partagées sont en grande partie publiques, DeepSeek traite des requêtes confidentielles, parfois liées à des activités professionnelles sensibles.
Le code caché pourrait ainsi récupérer :

• Des informations personnelles (identifiants, historique d’utilisation, données de connexion).
• Des données commerciales sensibles échangées dans les conversations du chatbot.
• Des informations sur les appareils des utilisateurs (adresse IP, localisation, empreinte numérique du matériel).

Joel Reardon, chercheur à l’université de Calgary, alerte sur un point fondamental :

Les implications sont considérables : des données confidentielles pourraient être exposées à un acteur étranger.

Cette situation rappelle les controverses autour de TikTok, accusé de collecter des données au profit du gouvernement chinois. Mais ici, l’ampleur du risque semble bien plus grave : il ne s’agit pas seulement de vidéos ou de préférences utilisateur, mais de requêtes textuelles précises, pouvant contenir des informations stratégiques.

China Mobile déjà restreint aux États-Unis

Face à cette découverte, une réaction réglementaire pourrait suivre. Aux États-Unis, la méfiance envers les entreprises chinoises s’accroît depuis plusieurs années. En 2019, China Mobile a été interdit d’opérer sur le sol américain en raison de risques liés à la sécurité nationale. En 2021, l’administration Biden a imposé des sanctions, interdisant aux entreprises américaines d’investir dans l’opérateur.

L’affaire DeepSeek pourrait renforcer ces mesures, et plusieurs scénarios sont envisageables :

• Une enquête approfondie sur les pratiques de DeepSeek et d'autres entreprises chinoises d’IA.
• Une interdiction stricte de l’utilisation de cette intelligence artificielle aux États-Unis et en Europe.
• Un renforcement des contrôles sur les entreprises chinoises opérant dans le secteur des technologies avancées.

En Italie, DeepSeek est déjà dans le viseur des autorités, qui craignent une collecte abusive de données personnelles. L’IA suscite tant d’inquiétudes qu’un sénateur républicain propose jusqu’à 20 ans de prison pour son utilisation aux États-Unis !