Les méthodes de chiffrement utilisées par Deepseek et Make.com ont des implications importantes pour la confidentialité des données, mettant en évidence les différences marquantes dans la façon dont chaque plate-forme aborde la sécurité.
Méthodes de chiffrement de Deepseek
Les méthodes de cryptage de Deepseek ont été critiquées pour être insécurisées et inefficaces. L'application utilise 3DES (Triple DES), un algorithme de chiffrement symétrique qui est considéré comme obsolète et vulnérable aux attaques [1] [4] [7]. De plus, Deepseek utilise des clés de cryptage codées en dur, qui peuvent être facilement extraites de l'application elle-même, compromettant davantage la sécurité des données [1] [4] [10]. L'application réutilise également les vecteurs d'initialisation (IV) et utilise NIL pour l'IV, qui sont des pratiques qui violent les meilleures normes de sécurité [1] [4].
De plus, Deepseek transmet des données sensibles sans cryptage sur Internet, désactivant la sécurité du transport des applications (ATS), une fonctionnalité iOS conçue pour empêcher de tels transferts de données non cryptés [7] [10]. Cela expose les données des utilisateurs à l'interception et à la manipulation par des acteurs malveillants. Les données sont envoyées aux serveurs gérés par Bytedance, ce qui soulève des préoccupations concernant la souveraineté des données et l'accès potentiel par les autorités chinoises [4] [7].
Les pratiques de collecte de données agressives de Deepseek, y compris les modèles de frappe et les données de dispositif, sont également transmises aux serveurs chinois, qui peuvent être soumis à des réglementations de données étrangères [3] [4]. Ce manque de transparence et de contrôle sur la gestion des données présente des risques importants pour les utilisateurs, en particulier en termes de confidentialité et de conformité aux normes internationales de protection des données.
Méthodes de chiffrement de Make.com
En revanche, Make.com (anciennement Integromat) utilise des méthodes de chiffrement robustes pour protéger les données des utilisateurs. La plate-forme utilise un cryptage AES 256 bits pour les données au repos, garantissant que toutes les données stockées sont cryptées en toute sécurité [2] [5]. De plus, Make.com utilise les protocoles SSL / TLS pour chiffrer les données en transit, sauvegarde des informations lorsqu'il se déplace entre les applications [2] [5].
Make.com implémente également le chiffrement à disque complet avec AES-256 pour tous les services et utilise le service de gestion des clés AWS (KMS) pour gérer en toute sécurité les clés cryptographiques [5]. Cette approche complète du chiffrement garantit que les données utilisateur sont protégées à la fois en stockage et pendant la transmission.
En outre, Make.com respecte les contrôles d'accès stricts, permettant aux utilisateurs de gérer les autorisations et de restreindre l'accès à des adresses IP spécifiques, ce qui aide à prévenir l'accès aux données non autorisées [2]. La plate-forme est conforme aux principales normes de l'industrie telles que le RGPD, HIPAA et SOC 2, garantissant qu'il maintient des niveaux élevés de sécurité et de confidentialité [2].
Comparaison des implications pour la confidentialité des données
Les implications pour la confidentialité des données sont clairement différentes entre Deepseek et Make.com:
- Risques de sécurité: les méthodes de chiffrement faibles de Deepseek et la transmission non cryptée de données exposent les utilisateurs à des risques de sécurité importants, y compris l'interception des données et la manipulation. En revanche, les pratiques de chiffrement robustes de Make.com minimisent ces risques.
- Souverainté des données: le stockage de données de Deepseek en Chine soulève des préoccupations concernant la souveraineté des données et l'accès potentiel du gouvernement, tandis que Make.com stocke les données dans les centres de données dispersés géographiquement, réduisant ces risques.
- Contrôles de confidentialité: Deepseek manque de contrôles sur la rétention et le partage des données, tandis que Make.com propose des fonctionnalités telles que les contrôles d'accès et la conformité aux normes de confidentialité internationales, donnant aux utilisateurs plus de contrôle sur leurs données.
En résumé, les méthodes de cryptage de Deepseek présentent de graves risques pour la confidentialité des données en raison du chiffrement faible, de la transmission des données non cryptée et des pratiques de collecte de données agressives. En revanche, le chiffrement et le respect robustes de Make.com avec les normes de l'industrie fournissent un environnement beaucoup plus sûr pour les données des utilisateurs.
Citations:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://www.automationunlocked.co/blogs/is-make-com-formerly-pegromat-safe
[3] https://www.linkedin.com/pulse/ai-terms-service-exposed-heepseek-other-platforms-mitch-jackson-upujc
[4] https://www.linkedin.com/pulse/warning-deepseek-transmits-unencrypted-data-bytedance-pwk9e
[5] https://www.make.com/en/enterprise-security.pdf
[6] https://blogs.cisco.com/security/evaluating-security-risk-in-eepseek-and-other-fratier-reasoning-modes
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sentive-user.html
[8] https://www.make.com/en/help/app/encryptor
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-epseek-ai-app/