L'utilisation de Deepseek, un chatbot d'IA chinois, pose plusieurs risques potentiels, en particulier concernant les informations sensibles. Les résultats récents ont mis en évidence des vulnérabilités importantes dans ses pratiques de gestion des données et de confidentialité.
Risques d'exposition aux données
Deepseek a été confronté à un examen minutieux en raison d'une violation de sécurité majeure qui a exposé une base de données Clickhouse accessible au public. Cette base de données contenait plus d'un million d'enregistrements sensibles, y compris des histoires de chat, des clés d'API et des détails opérationnels, tous disponibles sans authentification [1] [2]. Des chercheurs en sécurité de Wiz ont indiqué que le manque de mesures de protection permettait un accès sans restriction aux journaux et données internes, ce qui a des alarmes sur le potentiel d'exfiltration des données par des acteurs malveillants [5] [6].Préoccupations de confidentialité
La politique de confidentialité de Deepseek indique de vastes pratiques de collecte de données. La plate-forme recueille des informations personnelles telles que les adresses e-mail, les numéros de téléphone et même les modèles de frappe [3] [6]. Ces données sont stockées sur des serveurs en Chine, conduisant à des préoccupations concernant la surveillance de l'État et l'accès non autorisé par les cybercriminels [4]. La possibilité que les interactions utilisateur sensibles soient surveillées ou mal utilisées est un risque important pour les individus et les organisations.Examen réglementaire
L'exposition des données sensibles a attiré l'attention des organismes de réglementation dans divers pays, y compris les États-Unis et l'Italie. Les autorités enquêtent sur le traitement des données personnelles de Deepseek et ses implications pour la sécurité nationale [2] [4]. Cet examen peut entraîner des défis juridiques ou des restrictions sur l'utilisation des services de Deepseek dans les secteurs sensibles.Vulnérabilités dans le modèle d'IA
Le modèle d'IA de Deepseek a également été critiqué pour son manque de caractéristiques de sécurité robustes par rapport aux homologues occidentaux. Les experts en cybersécurité ont noté que le modèle peut être manipulé pour générer un contenu nocif ou faciliter les activités illégales [4]. L'absence de mesures de conformité strictes augmente le risque pour les entreprises intégrant Deepseek dans leurs opérations.En résumé, alors que Deepseek offre des capacités avancées de l'IA, les risques associés concernant l'exposition aux données, les violations de la confidentialité, les défis réglementaires et les vulnérabilités inhérentes nécessitent une attention particulière avant utilisation, en particulier pour gérer les informations sensibles.
Citations:
[1] https://www.infosecurity-magazine.com/news/deepseek-database-leaks-sentifitive/
[2] https://www.csoonline.com/article/3813224/deepseek-leaks-one-million-sensitive-records-in-a-major-data -breach.html
[3] https://www.bbc.com/news/articles/cx2k7r5nrvpo
[4] https://socradar.io/deepseek-cbersecurity-risks-ai-platform/
[5] https://www.thegister.com/2025/01/30/deepseek_database_left_open/
[6] https://www.nbcnews.com/tech/security/deepseek-ai-comes-data-safety-concerns-chatgpt-openai-rcna189521
[7] https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
[8] https://www.kelacyber.com/blog/deepseek-r1-security-flaws/
[9] https://www.linkedin.com/pulse/deepseeks-deep-risks-what-you-need-know-grip-security-xthec
[10] https://www.securityweek.com/unprotected-deepseek-database-leaked-highly-sensible-formation/
[11] https://www.malwarebytes.com/blog/news/2025/01/the-deepseek-controversy-authorities-ask-where-the-data-comes-from-and-where-it-goes