La désactivation de la sécurité du transport des applications (ATS) dans l'application Deepseek augmente considérablement les risques associés à son utilisation, en particulier concernant la confidentialité et la sécurité des données. Voici une explication détaillée de ces risques:
1. Transmission de données non cryptée: En désactivant l'ATS, Deepseek permet la transmission de données d'utilisateurs et de périphériques sensibles sur des canaux non cryptés. Cela signifie que des données telles que les informations d'enregistrement et les détails de l'appareil sont envoyées sans cryptage, ce qui les rend facilement interceptables par les cybercriminels. Cette vulnérabilité expose les utilisateurs aux attaques passives et actives, où les attaquants peuvent non seulement intercepter mais également manipuler les données transmises [3] [6] [9].
2. Attaques de l'homme au milieu (MITM): Le manque de cryptage dû à la désactivation d'ATS crée un point d'entrée facile pour les attaques de l'homme au milieu. Dans de telles attaques, un attaquant peut intercepter et modifier la communication entre l'application et ses serveurs, conduisant potentiellement à un vol de données ou à l'injection de contenu malveillant [3].
3. Risque accru de cyberattaques: Deepseek a déjà fait face à des cyberattaques importantes et la désactivation de l'ATS exacerbe cette vulnérabilité. En autorisant le trafic HTTP non crypté, l'application devient plus sensible aux futures attaques, car les attaquants peuvent exploiter le manque de mesures de sécurité pour obtenir un accès non autorisé aux données de l'utilisateur [2] [3].
4. Concercations de confidentialité des données: Deepseek collecte des données ultérieures et des appareils, qui sont ensuite transmises aux serveurs gérés par Bytedance, une entreprise chinoise. L'absence d'ATS signifie que ces données sont envoyées sans cryptage, soulevant de sérieuses préoccupations concernant la confidentialité des données et une mauvaise utilisation potentielle par des tiers, y compris les entités parrainées par l'État [2] [5] [9].
5. Pratiques de chiffrement faibles: Au-delà du problème ATS, les méthodes de chiffrement de Deepseek sont également erronées. L'application utilise un algorithme de chiffrement symétrique (3DES) avec des clés codées en dur et des vecteurs d'initialisation réutilisés, affaiblissant davantage la protection des données utilisateur. Cette mauvaise pratique de cryptage, combinée à l'absence d'ATS, permet aux attaquants de décrypter et d'exploiter plus facilement des informations sensibles [6] [9].
En résumé, la désactivation de l'ATS dans Deepseek augmente le risque d'interception, de manipulation et d'exploitation des données par les cybercriminels. Il met également en évidence des préoccupations plus larges concernant la confidentialité et la sécurité des données, en particulier compte tenu des vastes pratiques de collecte de données de l'application et de la transmission des données aux serveurs liés aux entités chinoises.
Citations:
[1] https://cocoacasts.com/the-definitive-guide-to-app-transport-ecurity
[2] https://sbscyber.com/blog/deepseek-ai-dangers
[3] https://approov.io/blog/deepseek-apps-security-fails-how-approov-lould-have-preveted-the-damage
[4] https://www.infosecinstitute.com/resources/application-security/ios-application-security-part-46-app-transport-security/
[5] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/
[6] https://www.connectyourplatform.com/blogs/deepseek-ios
[7] https://sdks.support.brightcove.com/ios/framework/working-app-transport-security-ats.html
[8] https://www.csis.org/analysis/delving-dangers-deepseek
[9] https://thehackernews.com/2025/02/deepseek-app-transmits-sentive-user.html