Assurer la sécurité des données des utilisateurs dans les conversations multi-tournant avec l'API Deepseek implique plusieurs mesures, bien qu'il existe des préoccupations et des défis importants associés à sa mise en œuvre.
Mesures de sécurité revendiquées par Deepseek
1. Données Anonymisation: Deepseek utilise des techniques d'anonymisation des données pour protéger les identités des utilisateurs en dépouillant les identificateurs personnels des ensembles de données. Cela garantit que les données restent impersonnelles et sécurisées lorsqu'elles sont traitées via les réseaux de l'IA [3].
2. Cryptage de bout en bout: Deepseek implémente les protocoles de chiffrement de bout en bout pour maintenir l'intégrité et la confidentialité des données utilisateur. Les données sont chiffrées à la fois en transit et au repos, empêchant l'accès et l'interception non autorisés [3].
3. Conformité aux réglementations sur la protection des données: Deepseek est conçu pour respecter les principaux réglementations de protection des données telles que le RGPD et le CCPA. Cette conformité garantit que la gestion des données personnelles s'aligne sur les normes juridiques strictes [3].
4. Mécanismes de contrôle d'accès: des systèmes de contrôle d'accès robustes sont en place pour réguler qui au sein d'une organisation peut accéder à des ensembles de données spécifiques. En appliquant l'authentification multi-facteurs et les autorisations d'accès strictes, Deepseek minimise le risque de violations de données internes et d'accès aux données non autorisées [3].
Préoccupations et défis de sécurité
Malgré ces mesures, plusieurs problèmes de sécurité et défis ont été identifiés:
1. Vulnérabilités dans l'application Android Deepseek: l'application a des vulnérabilités de sécurité, telles que le chiffrement faible, les risques d'injection SQL et les clés codées en dur. Les données sont transmises aux domaines liés aux entités d'État chinoises, ce qui soulève des préoccupations concernant la souveraineté des données et la sécurité nationale [4].
2. Bien que la base de données ait été sécurisée rapidement, elle met en évidence un manque de maturité dans la gestion des données sensibles en toute sécurité [5].
3. Transmission de données non sécurisées: l'application Deepseek iOS transmet des données sensibles sur Internet sans cryptage approprié, ce qui les rend vulnérables à l'interception et à la manipulation. Il utilise des algorithmes de chiffrement obsolètes comme les clés de cryptage Triple DES et Hardcodes, violant les meilleures pratiques de sécurité [7] [9].
4. Stockage de données en Chine: la politique de confidentialité de Deepseek indique que les données des utilisateurs sont stockées sur des serveurs en Chine, ce qui soulève des inquiétudes concernant l'accès du gouvernement en vertu des réglementations locales. Cela pourrait compromettre la confidentialité et la sécurité des données des utilisateurs, car les lois sur la confidentialité des données chinoises sont moins strictes que celles de nombreux pays occidentaux [2] [9].
Conversations multiples
Dans les conversations multiples, l'API de Deepseek oblige les utilisateurs à concaténer tous les histoires de conversation précédents et à la transmettre à l'API de chat avec chaque demande. Cette approche est sans état, ce qui signifie que le serveur n'enregistre pas le contexte des demandes de l'utilisateur [6]. Bien que cela puisse réduire le risque de stocker des données de conversation sensibles sur le serveur, elle ne traite pas des vulnérabilités de sécurité sous-jacentes et des risques de transmission de données.
En résumé, alors que Deepseek prétend mettre en œuvre des mesures de sécurité solides, des problèmes de sécurité et des vulnérabilités importants ont été identifiés. Ces problèmes, combinés au stockage des données utilisateur en Chine et à la transmission de données aux entités chinoises, soulèvent des risques substantiels pour la confidentialité des utilisateurs et la sécurité des données.
Citations:
[1] https://blog.theori.io/deepseek-security-privacy-and-governance-hidden-risks-in-open-source-ai-25958db9d93
[2] https://www.securitymagazine.com/articles/101374-dangers-of-eepseeks-privacy-policy-data-risks-in-the-arge-of-ai
[3] https://www.popai.pro/resources/Everything-about-deepseek/
[4] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[5] https://www.scworld.com/brief/deepseek-ai-platform-exposed-user-data-through-unsecured-database
[6] https://api-docs.deepseek.com/guides/multi_round_chat
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-epseek-ai-app/
[8] https://www.reddit.com/r/localllama/comments/1hvp5z1/about_deepseek_v3_privacy_concern/
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-eepseek-ios-mobile-app/