Des chercheurs en cybersécurité assurent avoir découvert un code malveillant qui relie directement DeepSeek au régime chinois.
La phase de lune de miel avec l’IA chinoise qui a mis un coup de pied dans la fourmilière serait déjà terminée. Un peu plus d’une semaine après son coup de projecteur (l’application est toujours parmi les plus téléchargées sur smartphones), et après de sérieuses craintes concernant la protection des données des internautes utilisant DeepSeek, la plateforme est maintenant directement accusée de partager des informations avec un grand opérateur chinois, proche de l’armée du régime.
Un code informatique dissimulé
Voilà de quoi donner raison à celles et ceux qui, dès l’apparition de DeepSeek sur le marché, invitaient à la prudence en sa qualité de produit tech purement chinois. En effet, le média The Independent rapporte qu’un groupe de chercheurs en cybersécurité a déniché un code servant prétendument à partager des données personnelles d’utilisateurs et d’utilisatrices à China Mobile – un opérateur télécom proche du régime de Pékin et dans le viseur des États-Unis pour des suspicions d’espionnage.
Le code, dissimulé sous plusieurs couches d’autres lignes a priori légitimes, interviendrait lors du processus de création de compte et de connexion à DeepSeek depuis un navigateur web. Les chercheurs n’ont pas encore étudié les applications de l’intelligence artificielle chinoise, mais peu de doute qu’un code analogue pourra y être retrouvé.
D’abord dénichée par l’entreprise spécialisée Feroot Security, l’existence du code malveillant a été confirmée par un autre groupe d’experts indépendants. Cependant, The Independent note qu’aucun chercheur n’a pour le moment détecté de transfert de données depuis l’Amérique du Nord vers China Mobile. Cela étant, ils n’évacuent pas la possibilité que d’autres parties du monde soient touchées par ce siphonnage. « C’est difficile de croire qu’une chose pareille soit accidentelle, il y a tellement de détails inhabituels, a déclaré Ivan Tsarynny, PDG de Feroot, à propos du code de DeepSeek. Vous connaissez le dicton : s’il y a de la fumée, il y a du feu. Dans ce cas de figure, il y a beaucoup de fumée. »
“Comme TikTok, mais à plus grande échelle”
Ce qui inquiète en particulier les experts, c’est que les intelligences artificielles génératives telles que DeepSeek ou ChatGPT sont de plus en plus considérées par les internautes comme des moteurs de recherche. D’ailleurs, ils intègrent une fonction permettant de parcourir le Web afin d’obtenir des réponses à leurs questions les plus personnelles. Autant dire une véritable mine d’or pour qui souhaite établir un profil numérique sur des individus.
Pour le patron de Feroot, DeepSeek devrait alerter, au même titre que TikTok alerte les autorités – en particulier aux États-Unis, où le réseau social risque encore de disparaître.
« Les implications sont beaucoup plus importantes, car des informations personnelles et propriétaires pourraient être exposées. C’est comme TikTok, mais à une échelle bien plus grande et avec plus de précision. Ce n’est plus juste le partage de vidéos de divertissement, mais le partage de requêtes et d’informations qui pourraient inclure des données hautement personnelles et sensibles sur les entreprises. »
Ivan TsarynnyPDG, Feroot Security
La protection des données personnelles des internautes est l’une des inquiétudes majeures entourant le développement de l’intelligence artificielle. Et si l’Europe peut compter sur son nouvel AI Act fraîchement entré en vigueur, les autres pays du globe sont moins protégés contre ces tentatives de profilage par des entreprises étrangères.
