Les implications de la transmission des données de Deepseek aux entités liées à l'État chinois sont multiformes et soulèvent des préoccupations importantes concernant la confidentialité, la sécurité et les tensions géopolitiques. Voici quelques aspects clés:
Préoccupations de confidentialité
La capacité de Deepseek à envoyer des données utilisateur directement aux entités chinoises liées à l'État, telles que China Mobile, présente des risques de confidentialité substantiels. Cela comprend le potentiel d'accès non autorisé à des informations d'utilisateurs sensibles telles que les informations d'identification de connexion, les requêtes de recherche et le comportement en ligne. Les utilisateurs peuvent créer sans le savoir des comptes en Chine, ce qui rend leurs données accessibles aux systèmes d'État chinois [3] [4]. La politique de confidentialité de Deepseek indique que les données des utilisateurs sont stockées en Chine et sous réserve des lois chinoises, ce qui oblige la coopération avec les demandes gouvernementales d'accès aux données [7].Risques de sécurité
Les chercheurs en sécurité ont identifié des méthodes de chiffrement faibles et des défauts d'injection SQL potentiels dans Deepseek, ce qui pourrait compromettre davantage la sécurité des données des utilisateurs [1]. La présence de code lié à China Mobile, une entreprise interdite aux États-Unis en raison de problèmes de sécurité nationale, exacerbe ces risques [3] [4]. Cette configuration pourrait faciliter les transmissions de données non autorisées aux entités ayant des liens avec l'armée chinoise, mettant potentiellement la sécurité nationale américaine [6].Implications géopolitiques
Les capacités de transmission de données de Deepseek correspondent à la stratégie plus large de la Chine pour contrôler les technologies de données, comme indiqué par le président Xi Jinping. Cette stratégie consiste à tirer parti des plateformes numériques pour améliorer l'influence géopolitique de la Chine et les objectifs stratégiques [1]. Le lien direct entre Deepseek et les entités de l'État chinois souligne le potentiel de la Chine à étendre ses capacités de surveillance et à accéder aux informations sensibles des utilisateurs du monde entier, y compris ceux des États-Unis [3] [4].défis réglementaires
La transmission des données aux entités chinoises relève des défis réglementaires, en particulier aux États-Unis et en Europe. Alors que les utilisateurs individuels à l'aide de Deepseek peuvent ne pas déclencher le RGPD ou des réglementations similaires, tout partage ultérieur de données personnelles par les entreprises chinoises pourrait violer les lois internationales de transfert de données [9]. Les États-Unis envisagent des réglementations plus strictes sur la confidentialité et la sécurité des données, ce qui pourrait avoir un impact sur l'utilisation de plates-formes profondes et similaires [11].PROFFÉS DE SÉCURITÉ NATIONAL
Le lien entre Deepseek et les entités chinoises liées à l'État augmente les problèmes de sécurité nationale. Les responsables américains soupçonnent depuis longtemps que les entreprises technologiques chinoises pourraient avoir des dérivations permettant l'accès aux données du gouvernement chinois. La découverte de ces capacités dans le code de Deepseek confirme ces soupçons et stimule les alarmes sur les activités potentielles d'espionnage et de surveillance [3] [6]. Cette situation complique les relations diplomatiques entre les États-Unis et la Chine, car elle souligne les risques associés à l'utilisation d'outils d'IA développés par le chinois.En résumé, la transmission de données de Deepseek aux entités liées à l'État chinois présente des risques importants pour la confidentialité des utilisateurs, la sécurité nationale et la stabilité géopolitique. Ces préoccupations mettent en évidence la nécessité de cadres réglementaires robustes pour relever les défis posés par les plateformes d'IA développées à l'étranger avec des liens potentiels avec les appareils de surveillance de l'État.
Citations:
[1] https://www.csis.org/analysis/delving-dangers-deepseek
[2] https://incountry.com/blog/chinas-digital-data-overeignty-laws-and-regulations/
[3] https://abcnews.go.com/us/deepseek-coding-capability-transfer-users-data-directly-chinese/story?id=118465451
[4] https://apnews.com/article/deepseek-china-generative-ai-internet-security-concerns-c52562f8c4760a81c4f76bc5fbdebad0
[5] https://www.pwc.com/us/en/tech-effct/cybersecurity/security-esssments-for-china-cross-border-data-transfers.html
[6] https://www.abcactionnews.com/news/national-news/researchers-say-chinas-deepseek-chatbot-is-linked-tate-telecom-raising-data-privacy-concerns
[7] https://mashable.com/article/deepseek-ai-privacy-policy-keystroke-data-chinois-servers
[8] https://www.skadden.com/insights/publications/2021/11/chinas-new-data-security-and-personal-information-protection-laws
[9] https://www.shoosmiths.com/insights/articles/deepseek-and-personal-data-transfers-to-china
[10] https://www.insideprivacy.com/uncategorise/china-eases-restrictions-on-cross-border-data-flows/
[11] https://www.alstonprivacy.com/deekseek-grabs-headlines-but-could-it-be-unlawful-by-pril-considerations-for-Companies-from-recent-us-data-gulating/