nous contacter
Menu
Search
0 article 0,00
0 article 0,00

DeepSeek AI App : Alerte sur les risques de sécurité et de confidentialité

  • Mis en ligne le

Jantien RAULT

CEO POWER ITI

LinkedIn

Agenda

En un coup d’œil

L’application DeepSeek franchit des records de téléchargements tout en soulevant des inquiétudes majeures de cybersécurité. Développée par une entreprise chinoise d’intelligence artificielle, cette application a dominé les classements d’Apple et Google depuis son lancement le 25 janvier 2025.

Les experts en sécurité ont identifié des vulnérabilités critiques dans son architecture technique. Parmi les risques détectés, l’utilisation de clés de cryptage codées en dur représente une faille de sécurité significative. La transmission non chiffrée de données utilisateurs vers des entreprises chinoises compromet directement la confidentialité des informations personnelles.

Ces pratiques soulèvent des interrogations profondes sur les standards de protection des données de l’application ; notamment sur la RGPD. Les implications de ces choix de conception mettent en lumière les défis actuels de la sécurité numérique, poussant certaines organisations à envisager des mesures préventives comme l’interdiction pure et simple de l’application.


Votre PME est-elle protégée contre les cyberattaques ?

Experts Flag Security, Privacy Risks in DeepSeek AI App

Depuis son lancement le 25 janvier 2025, les applications mobiles de DeepSeek, société chinoise d’intelligence artificielle, ont dominé les téléchargements “gratuits” sur les plateformes Apple et Google. Les experts soulignent cependant des failles critiques de conception, notamment l’utilisation de clés de cryptage codées en dur et la transmission non chiffrée des données utilisateur vers des entreprises chinoises.

Une Popularité Croissante

L’intérêt public pour les chatbots de DeepSeek s’est accéléré grâce aux articles mettant en avant sa capacité technologique unique. L’entreprise parvient à rivaliser avec les solutions d’IA de pointe en utilisant significativement moins de ressources informatiques spécialisées. Son application domine actuellement les classements des plateformes de téléchargement.

Les Résultats de l’Analyse de NowSecure

La société de sécurité mobile NowSecure a mené une analyse approfondie révélant des vulnérabilités majeures. Ses experts recommandent fermement le retrait de l’application iOS de DeepSeek des environnements organisationnels en raison de risques de sécurité critiques.

Préoccupations de Sécurité Ciblées

Le fondateur Andrew Hoog a identifié des pratiques de collecte de données intrusives, notamment :

  • Suivi du nom de l’appareil
  • Collecte de l’adresse Internet
  • Agrégation de données publicitaires mobiles

Ces méthodes permettent potentiellement la désanonymisation des utilisateurs.

Transmission Non Chiffrée

L’application iOS transmet les informations sans aucun chiffrement, rendant les données :

  • Facilement interceptables
  • Lisibles par des tiers
  • Potentiellement modifiables sur les réseaux

Risques Cryptographiques

NowSecure a documenté plusieurs failles cryptographiques majeures :

  • Utilisation de l’algorithme 3DES obsolète
  • Clés de cryptage intégrées directement dans l’application
  • Possibilité d’extraction des clés cryptographiques

Réactions et Actions Conséquentes

Plusieurs entités ont réagi rapidement aux risques identifiés :

  • Bureaux du Congrès US prévenus
  • Interdictions par l’Italie et Taïwan
  • Bannissement par la NASA et la Marine américaine

Au-delà des risques initiaux, des rapports complémentaires de Wiz suggèrent des problèmes systémiques de gestion des données. La découverte d’une base de données publiquement accessible révèle des failles majeures de protection de la vie privée.

Pour conclure

Les vulnérabilités critiques de DeepSeek AI révèlent les dangers potentiels des applications grand public en matière de cybersécurité. Les failles majeures identifiées dans la conception, le chiffrement et la transmission des données représentent un risque significatif pour la confidentialité des utilisateurs dans le monde entier.

Face à ces menaces, trois actions principales s’imposent immédiatement : évaluer rigoureusement les applications avant leur utilisation, privilégier des solutions technologiques certifiées et auditées, et sensibiliser les utilisateurs aux risques numériques. La protection des données personnelles devient un enjeu stratégique crucial qui ne peut plus être ignoré par les individus comme par les organisations.

L’engagement proactif est désormais la seule voie possible pour garantir un écosystème numérique sécurisé. Power ITI appelle tous les acteurs conscients de ces enjeux à rejoindre un mouvement de transformation vers un numérique responsable et protégé. Chaque choix technologique compte dans cette bataille pour la préservation de nos données personnelles.

Source : https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/

Partagez cet article 👇
Facebook X-twitter Pinterest Telegram Linkedin
À propos de l'auteur
Jantien RAULT

Depuis plus de 20 ans, j’accompagne les PME dans leur transformation digitale et la gestion de leur IT.

🔹 L’IT, c’est mon métier : infogérance, cybersécurité et optimisation des systèmes.

🔹 Les PME, c’est mon terrain de jeu : des solutions sur-mesure, adaptées aux vrais besoins des entreprises.

🔹 Ma vision : simplifier l’informatique pour qu’elle devienne un atout, pas un casse-tête.

Articles en lien

Voir tous les articles
Les 7 erreurs à éviter en cas de cyberattaques
Copilot : Exposition de pages GitHub privées et leurs implications pour la sécurité
Android Compromis : L’exploitation Zero-Day de Cellebrite touche un étudiant Serbe

Vous pensez être victime de cybermalveillance ?

MySerenity

Solutions

Ressources

Entreprise

Clients

Store

Logo Poweriti

Partenaire des réseaux

French Tech - Écosystème pour les startups en France
Logo Escrim - Réseau d'acteurs IT et bureautique en France
CJD - Réseau de jeunes dirigeants en France
BNI - Réseau de networking professionnel
EBEN - Fédération des entreprises de la bureautique et du numérique
Icône Instagram Pour Accéder Au Compte Instagram De PowerITI Et Découvrir Nos Conseils En Cybersécurité Et Nos Solutions IT Pour PME. Icône LinkedIn Pour Accéder Au Profil LinkedIn De PowerITI Et Suivre Nos Actualités En Cybersécurité Et Solutions IT Pour PME.

Le Victoria, 149 Rue Jean Dausset, 84140 Avignon +04 120 40 190

Mon panier
Fermer
Se connecter
Fermer

Pas encore de compte ?

Comment à saisir un mot