La désactivation de la sécurité du transport des applications (ATS) dans l'application iOS Deepseek a un impact significatif sur la confidentialité des données des utilisateurs en permettant à des données sensibles d'être transmises sur Internet sans cryptage. ATS est une fonctionnalité de sécurité intégrée à iOS qui garantit que les données sont envoyées sur des canaux sécurisés et cryptés, généralement à l'aide de HTTPS. En désactivant l'ATS, l'application de Deepseek peut envoyer des données en texte brut, ce qui la rend vulnérable à l'interception et à la manipulation par des parties non autorisées.
Risques de sécurité
1. Interception et écoute d'écoute: sans cryptage, les données envoyées par l'application peuvent être interceptées par des tiers qui ont accès au réseau. Cela comprend des informations personnelles, des détails de l'appareil et d'autres données sensibles qui pourraient être utilisées à des fins malveillantes.
2. Manipulation des données: non seulement les données peuvent être interceptées, mais elles peuvent également être modifiées pendant la transmission. Cela pourrait entraîner des modifications non autorisées apportées aux données des utilisateurs ou même à l'injection de contenu malveillant.
3. Déanonymisation: La combinaison d'informations sur l'appareil et d'autres données transmises sans cryptage peut être utilisée pour déannoncer les utilisateurs. Cela signifie que même si les utilisateurs tentent de rester anonymes, leur identité pourrait être découverte via les données collectées par l'application.
Préoccupations de confidentialité
1. Exposition des données: le manque de chiffrement augmente le risque d'exposition aux données. Si les données sont interceptées, elles peuvent être accessibles et exploitées par des parties non autorisées, ce qui entraîne potentiellement des violations de confidentialité.
2. Conformité réglementaire: La désactivation de l'ATS peut également soulever des préoccupations concernant le respect des réglementations de confidentialité. De nombreuses juridictions exigent que les données sensibles soient transmises en toute sécurité pour protéger la confidentialité des utilisateurs. En ne respectant pas ces normes, Deepseek peut faire face à des défis juridiques et à un examen réglementaire.
3. Trust des utilisateurs: la pratique de l'envoi de données non cryptées sape la confiance des utilisateurs dans l'application. Les utilisateurs s'attendent à ce que leurs données soient gérées en toute sécurité, et le non-respect de ces attentes peut endommager la réputation de l'application et dissuader les utilisateurs de l'utiliser.
Implications plus larges
La décision de désactiver l'ATS reflète des préoccupations plus larges concernant l'approche de Deepseek en matière de confidentialité et de sécurité des données. La dépendance de l'application sur les serveurs en Chine, où les lois sur la confidentialité des données sont moins strictes, complique encore le problème. Cette configuration peut conduire à des données accessibles par les autorités étrangères ou exploitées d'une manière dont les utilisateurs ne sont pas pleinement conscients lorsqu'ils acceptent les conditions d'utilisation de l'application.
En résumé, la désactivation de l'ATS dans l'application Deepseek présente des risques importants à la confidentialité des données des utilisateurs en exposant des informations sensibles à l'interception et à la manipulation. Cette pratique, combinée à d'autres vulnérabilités de sécurité et aux pratiques de traitement des données, soulève de sérieuses préoccupations concernant l'engagement de l'application à protéger la confidentialité des utilisateurs.
Citations:
[1] https://www.securitymagazine.com/articles/101374-dangers-of-eepseeks-privacy-policy-data-risks-in-the-arge-of-ai
[2] https://networkats.com/solutions/it-management/data-privacy/
[3] https://thehackernews.com/2025/02/deepseek-app-transmits-senitives-user.html
[4] https://www.opb.org/article/2025/02/05/international-regulators-probe-heweepseek-is-using-data-is-the-app-safe-to-use/
[5] https://topechelon.com/recruitment-software/ats-data-security-protecting-candate-information-in-your-recruitment-process/
[6] https://www.techmonitor.ai/technology/cybersecurity/deepseek-data-exposed-online-unsecured-database-cbersecurityrecurity
[7] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-epseek-ai-app/
[8] https://oorwin.com/blog/Legal-ethical-ats-Consiance-Masterring-data-Privacy.html
[9] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-eepseek-ios-mobile-app/