Des spécialistes alertent : DeepSeek sur iOS a une grosse faille de sécurité !
DeepSeek ne serait pas si une bonne application, du moins en ce qui concerne sa cybersécurité.
DeepSeek est sans aucun doute l’application de ce début d’année 2025. L’intelligence artificielle, imaginée par une société chinoise, a fait sensation. Construite autour d’un modèle open source avec beaucoup moins de ressources que ChatGPT, elle parvient néanmoins à donner de très bonnes réponses aux utilisateurs.
Alors depuis quelques jours, c’est l’effervescence. DeepSeek occupe la tête des Store, aussi bien sous Android que sur iPhone. Une popularité qui ferait presque oublié les cadors du secteur, comme Google avec Gemini ou OpenAI avec son désormais célèbre ChatGPT.
Une application remise en question
Mais avant que vous n’installiez cette application, dont tout le monde parle, les chercheurs en cybersécurité ont quelques alertes à donner. En effet, l’application est loin d’être aussi sûre que ses principaux concurrents. Selon le dernier rapport de la société spécialisée NowSecure, DeepSeek enverrait des quantités phénoménales de données aux serveurs de ByteDance, la société derrière TikTok notamment.
Si ce transfert de données pose déjà question, le pire n’est pas là. Les scientifiques ont découvert que les données n’étaient pas chiffrées, permettant à n’importe quel utilisateur d’intercepter le message et de le lire sans problème. Les chercheurs expliquent qu’il est théoriquement même possible de corrompre des données pendant qu’elles sont en transit entre les serveurs et l’utilisateur.
Une confidentialité complètement absente
En regroupant ces données sur les serveurs de ByteDance, il est possible de regrouper les requêtes par utilisateur. Des données très précieuses pour les publicitaires, toujours à la recherche de la cible parfaite pour tel ou tel produit. Plus largement, le niveau de sécurité autour de DeepSeek a été très fortement critiqué par l’audit de NowSecure.
La société explique que les données chiffrées (quand elles le sont) suivent le protocole 3DES. Une norme pourtant décriée depuis 2016 pour son niveau de fonctionnement trop faible. Pour faire une comparaison avec notre quotidien, cela revient à fermer sa porte d’entrée avec du ruban adhésif plutôt qu’une serrure à double tour.
