Deepseek IA ne semble pas avoir de mesures robustes en place pour empêcher les attaques de l'homme au milieu (MITM). Bien que des détails spécifiques sur les stratégies de prévention du MITM de Deepseek ne soient pas explicitement mentionnés dans les informations disponibles, plusieurs problèmes de sécurité et vulnérabilités ont été mis en évidence:
1. Problèmes de chiffrement: l'application iOS de Deepseek s'est avérée désactiver la sécurité des transports d'applications (ATS), qui est une protection au niveau de la plate-forme qui empêche les données sensibles d'être envoyées sur des canaux non cryptés [4]. Cela signifie que les données peuvent être transmises sans cryptage, ce qui la rend vulnérable à l'interception. Bien que certaines parties des données soient cryptées sélectivement, l'application utilise un algorithme de cryptage insécuré et déprécié appelé 3DES, et la clé de chiffrement est codée en dur dans l'application [4].
2. Exposition des données: Il y a eu des cas où l'infrastructure de la base de données de Deepseek n'a pas été correctement sécurisée, conduisant à l'exposition publique d'informations sensibles telles que les histoires de chat et les informations d'identification backend [1] [2] [4]. Ce manque de sécurité pourrait potentiellement faciliter les attaques MITM en permettant aux attaquants d'accéder ou de manipuler plus facilement les données.
3. Ces vulnérabilités pourraient être exploitées par les attaquants pour mener des attaques MITM ou d'autres formes de cyber-menaces.
Pour prévenir efficacement les attaques MITM, il est généralement recommandé d'utiliser de forts mécanismes de chiffrement, tels que les HTTP, et de s'assurer que toutes les transmissions de données sont cryptées. De plus, la mise en œuvre de mécanismes d'authentification et d'autorisation robustes peut aider à protéger contre l'accès non autorisé. Cependant, sur la base des informations disponibles, Deepseek ne semble pas hiérarchiser ces mesures de sécurité adéquatement.
Compte tenu de ces préoccupations, les organisations et les particuliers devraient faire preuve de prudence lors de l'utilisation de l'IA profonde et envisager de mettre en œuvre des mesures de sécurité supplémentaires, telles que l'utilisation de passerelles Web sécurisées ou de pare-feu pour bloquer l'accès aux services de Deepseek [6]. De plus, l'utilisation d'applications de messagerie cryptées de bout en bout et éviter le partage de données sensibles via des canaux non garantis peuvent aider à atténuer les risques [5].
Citations:
[1] https://www.esentire.com/blog/deepseek-ai-what-security-leaders-need-to-know-about-its-security-risks
[2] https://www.cshub.com/thereat-defense/articles/cyber-security-implications-deepseek-ai
[3] https://www.appdome.com/dev-sec-blog/how-enterprises-can-defend-against-deepseek-ai-mobile-security-threats/
[4] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-epseek-ai-app/
[5] https://www.securityweek.com/deepseek-exposes-major-cbersecurity-lind-pot/
[6] https://ironscasles.com/blog/deepseek-ai.-what-it-security-leaders-need-to-know
[7] https://blogs.cisco.com/security/evaluating-security-risk-in-eepseek-and-other-fratier-reasoning-models
[8] https://www.radware.com/blog/thereat-intelligence/deepseek-s-cyberattack-a wake-pall-for-ai-security/
[9] https://www.rapid7.com/fundamentals/man-in-the-middle-attacks/
[10] https://sbscyber.com/blog/deepseek-ai-dangers