La startup chinoise DeepSeek a surpris le monde de l’intelligence artificielle avec son modèle DeepSeek-R1, capable de rivaliser avec des géants comme ChatGPT d’OpenAI et Llama de Meta, tout en étant développé à un coût bien inférieur. Son application est rapidement devenue la plus téléchargée sur l’App Store aux États-Unis, dépassant même ChatGPT.
Cependant, cette ascension rapide a attiré l’attention des experts en cybersécurité et des autorités internationales. Plusieurs enquêtes ont révélé de graves failles de sécurité, ainsi que des pratiques controversées liées à l’approvisionnement en composants technologiques.
Des failles de sécurité majeures exposées
Un rapport publié par Wiz, une société spécialisée en cybersécurité, a révélé que DeepSeek possédait une base de données publiquement accessible et non sécurisée, mettant en danger des informations sensibles. Cette base de données ClickHouse, hébergée sans authentification, contenait :
- L’historique des conversations des utilisateurs
- Des données internes et des journaux d’activité
- Des clés API et des détails confidentiels sur l’infrastructure de l’entreprise
Pire encore, cette faille aurait permis à un attaquant d’accéder à l’ensemble de la base de données et d’élever ses privilèges dans l’environnement DeepSeek, sans aucun mécanisme de défense en place.
Bien que DeepSeek ait rapidement corrigé l’exposition après avoir été alerté, la facilité avec laquelle cette brèche a été découverte remet en question la maturité et la sécurité du service.
Accusations de contournement des sanctions américaines
En plus des problèmes de cybersécurité, DeepSeek fait face à des accusations d’avoir contourné les restrictions américaines sur les puces AI de Nvidia. Selon des rapports récents, l’entreprise chinoise aurait acheté des semi-conducteurs Nvidia H800 via des intermédiaires à Singapour, malgré l’interdiction de vente de ces composants avancés en Chine.
Cette situation soulève des inquiétudes aux États-Unis, où plusieurs enquêtes ont été ouvertes par la Maison-Blanche et le FBI pour déterminer si DeepSeek a utilisé des moyens détournés pour obtenir ces composants essentiels à son développement. Nvidia a affirmé que ses partenaires doivent respecter les lois en vigueur, mais certains responsables politiques demandent des sanctions plus strictes.
DeepSeek vulnérable aux techniques de « jailbreaking »
Une autre découverte inquiétante vient des chercheurs en cybersécurité de Palo Alto Networks, qui ont réussi à contourner les systèmes de protection de DeepSeek à l’aide de techniques de « jailbreaking ».
Ces attaques ont permis d’obtenir des réponses dangereuses, notamment :
- Création de logiciels malveillants et de keyloggers
- Exfiltration de données sensibles
- Instructions pour la fabrication de cocktails Molotov
- Génération de campagnes de phishing sophistiquées
L’étude a démontré que DeepSeek pouvait être manipulé avec une facilité déconcertante, ce qui expose ses utilisateurs à de potentiels abus malveillants.
Des interdictions en cascade dans le monde
Face aux risques sécuritaires, plusieurs gouvernements ont commencé à interdire l’utilisation de DeepSeek.
- La NASA et la U.S. Navy ont bloqué l’accès à l’outil, invoquant des risques de sécurité et de confidentialité.
- Le Congrès américain a averti ses employés de ne pas utiliser l’application.
- Taïwan a interdit son usage dans les services gouvernementaux, citant des préoccupations en matière de cybersécurité.
- L’Italie, la France et l’Irlande examinent de près la manière dont DeepSeek gère les données personnelles de ses utilisateurs.
Un modèle prometteur, mais à quel prix ?
DeepSeek représente une avancée impressionnante dans le domaine de l’IA, offrant une alternative efficace et peu coûteuse aux solutions occidentales. Toutefois, les nombreuses failles découvertes soulignent un manque de rigueur dans la gestion de la sécurité et de la conformité réglementaire.
Alors que les utilisateurs doivent rester prudents quant à l’usage de l’application, les gouvernements et les entreprises surveillent de près les prochaines évolutions de cette intelligence artificielle chinoise, qui pourrait bien redéfinir l’équilibre des forces dans le domaine de l’IA.
Suivez-nous sur Google Actualités
