L’agence tchèque de cybersécurité NÚKIB a émis un avertissement de haut risque contre l’utilisation des produits et services de la société d’IA DeepSeek, invoquant des préoccupations concernant la transmission de données, la désanonymisation des utilisateurs et l’accès de l’État chinois aux données personnelles.
DeepSeek fait face à une recrudescence de questionnement sur la sécurité des données
By
Published on 29 juillet 2025 5h00
3 MILLIARDS $Deepseek serait valorisée environ 3 milliards de dollars.
L'avertissement s'applique aux systèmes liés aux infrastructures critiques et est juridiquement contraignant sous la Loi sur la cybersécurité. Le gouvernement tchèque a ensuite interdit les produits DeepSeek sur tous les appareils publics. Parallèlement, le commissaire allemand à la protection des données a officiellement demandé à Apple et Google de retirer DeepSeek de leurs boutiques d'applications, déclarant que l'entreprise transfère illégalement des données personnelles vers la Chine et ne respecte pas les normes européennes de protection des données. DeepSeek n'a pas répondu aux demandes antérieures de retrait volontaire. D'autres pays européens ont pris des mesures similaires : L'Italie a bloqué DeepSeek dans les boutiques d'applications. Les Pays-Bas l'ont interdit sur les appareils gouvernementaux. La Belgique a conseillé aux fonctionnaires de ne pas l'utiliser. L'Espagne enquête sur les risques. Le Royaume-Uni surveille la situation mais n'a pas émis de restrictions. Les modèles DeepSeek open-source qui fonctionnent localement sans communication avec les serveurs sont exemptés de ces avertissements et interdictions.
Avec ses capacités avancées et un prix d'abonnement abordable, il n'est pas surprenant que DeepSeek intéresse fortement. Cependant, il est nécessaire de considérer tous les aspects des outils d’IA. Un nombre croissant d'États considèrent DeepSeek, en particulier les modèles non déployés localement, comme un risque pour la sécurité nationale. Récemment la République tchèque a adopté une telle position. En effet, selon la politique de confidentialité de DeepSeek, les données de l'application sont stockées sur des serveurs en Chine, ce qui peut inclure l'historique des conversations, y compris le texte, l'audio, les requêtes et tous les fichiers téléchargés, tels que les images ou les PDF. La question est posée de l’utilisation ou le détournement des données collectées.
L'utilisation de DeepSeek pourrait être particulièrement problématique dans les administrations publiques et ministères, les entreprises de défense et d'armement, les opérateurs d'importance vitale (OIV – en attendant NIS2), les secteurs stratégiques (énergie, télécommunications, transport) ou encore les établissements de recherche publique.
Voici quelques recommandations, à destination des entreprises comme des particuliers :
Ne jamais partager d'informations personnelles, médicales, financières ou professionnelles confidentielles.
- Anonymiser ses requêtes : Utiliser des exemples génériques plutôt que des cas personnels.
- Privilégier les alternatives européennes : Explorer des solutions d'IA développées en Europe quand c'est possible.
- Vérifier les paramètres de confidentialité : Comprendre où et comment les données sont stockées.
Pour les entreprises :
Établir des directives claires sur l'utilisation d'outils d'IA externes et former son personnel en les sensibilisant aux risques liés au partage de données.
Proposer des alternatives, tels que des solutions locales, ou des services européens.
Sources :