Comment l'utilisation de 3des dans Deepseek se compare-t-elle au chiffrement AES 256 bits utilisé par Make.com

3des à Deepseek

L'utilisation par Deepseek de 3des est problématique pour plusieurs raisons:
- Algorithme sans sécurité: 3DES est un algorithme de cryptage obsolète qui a été officiellement obsolète en 2016 en raison de ses vulnérabilités, comme être susceptible de cryptanalyse différentielle et linéaire [3] [4].
- Longueur et sécurité des clés: Bien que 3DES puisse utiliser des longueurs de clés allant jusqu'à 168 bits (trois touches 56 bits), sa sécurité efficace est beaucoup plus faible que les AE. Par exemple, une clé 38 bits 3DE a une sécurité efficace d'environ 112 bits, ce qui est nettement plus faible que l'AES-256 [3] [6].
- Clés codées en dur: Deepseek utilise des clés de chiffrement codées en dur, ce qui signifie que les données de chaque utilisateur sont cryptées avec la même clé. Il s'agit d'un risque de sécurité majeur car si la clé est compromise, toutes les données utilisateur peuvent être déchiffrées [1] [4].
- Problèmes des vecteurs d'initialisation: l'application réutilise également les vecteurs d'initialisation (IV) et utilise un NIL IV, ce qui affaiblit davantage le cryptage en facilitant l'exploitation des attaquants dans les données cryptées [1] [7].

cryptage AES-256

Le cryptage AES-256, en revanche, est considéré comme hautement sécurisé et est largement utilisé dans les applications nécessitant une forte protection des données:
- Sécurité et longueur de clé: AES-256 utilise une touche 256 bits, qui fournit un espace de clé extrêmement grand, ce qui le rend pratiquement incrackable avec la puissance de calcul actuelle [5] [8].
- Processus de chiffrement: AES fonctionne sur un réseau de substitution-permutation, qui est plus sécurisé que le réseau Feistel utilisé par DES et 3DES. Cette structure fournit une forte résistance contre divers types d'attaques [8] [9].
- Vitesse et efficacité: AES est généralement plus rapide que 3DES, en particulier dans les implémentations logicielles, en raison de son processus de chiffrement plus simple et plus efficace [3].

Comparaison

En résumé, l'utilisation du cryptage AES-256 par Make.com (le cas échéant) offrirait une sécurité nettement meilleure par rapport à l'utilisation de 3DES par Deepseek. AES-256 fournit un espace clé beaucoup plus grand, une résistance plus forte aux attaques et des processus de chiffrement plus rapides, ce qui en fait le choix préféré pour protéger les données sensibles. En revanche, la dépendance de Deepseek sur les 3DE avec des clés codées en dur et d'autres défauts d'implémentation présente des risques de sécurité sérieux pour les données des utilisateurs.

De plus, la pratique de Deepseek d'envoyer des données sensibles non cryptées et de désactiver la sécurité du transport des applications aggrave encore ces risques, tandis que le cryptage AES-256 garantit que les données restent confidentielles et sécurisées pendant la transmission et le stockage [4] [7].

Citations:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-basé-Encryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-cipiance-gossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-what-the-différence
[7] https://thehackernews.com/2025/02/deepseek-app-transmits-sentive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-aes-and-ses-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-Data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-hich-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/