La montée en puissance de DeepSeek, l’intelligence artificielle chinoise qui fait de l’ombre à ChatGPT, a rapidement éveillé des soupçons. Derrière son efficacité et son faible coût se cacherait un véritable aspirateur à données, exposant ses utilisateurs à des risques majeurs. Entre bases de données non sécurisées, fuite massive d’informations et code dissimulé facilitant le transfert vers des acteurs liés au régime chinois, DeepSeek est-il un simple chatbot ou un cheval de Troie numérique ?
Données ouvertes, pillage organisé par la Chine ?
Un audit de sécurité mené par Wiz Research a révélé une brèche majeure : une base de données ClickHouse, utilisée par DeepSeek, était accessible publiquement et sans aucune authentification. Pire encore, cette vulnérabilité permettait d’exécuter directement des requêtes SQL sur les serveurs de l’entreprise.
En d’autres termes, il suffisait d’un simple SHOW TABLES pour accéder aux logs contenant des millions de lignes de conversation, des clés API sensibles et même des informations sur l’infrastructure backend de l’IA. Une porte grande ouverte aux cybercriminels, mais aussi à toute entité désireuse de récupérer les précieuses données des utilisateurs.
Un algorithme biaisé et incontrôlable volontairement ?
Si la sécurité informatique pose question, l’intégrité du modèle DeepSeek-R1 l’est tout autant. L’entreprise américaine Enkrypt AI a démontré que ce modèle est 11 fois plus enclin à générer du contenu nuisible que ChatGPT, Claude-3 ou Mistral AI.
Les tests réalisés montrent que 83 % des requêtes présentaient des biais discriminatoires (race, genre, santé, religion) et que dans 45 % des cas, DeepSeek-R1 était capable de contourner ses propres sécurités pour produire du contenu illégal et extrémiste.
Là où la situation devient critique, c’est que l’IA chinoise se montre étonnamment permissive sur certains sujets sensibles, notamment la fabrication d’armes ou les matières dangereuses (CBRN). À titre d’exemple, elle a pu détailler la réaction biochimique du gaz moutarde avec l’ADN, une information à très haut risque.
Un code secret pour un espionnage à grande échelle
Outre ces failles, une révélation plus inquiétante encore a émergé : un code malveillant, caché sous plusieurs couches d’instructions anodines, permettrait un transfert de données vers China Mobile, un opérateur télécom proche du régime chinois.
Cette découverte, relayée par The Independent et confirmée par Feroot Security, soulève la possibilité que toutes les informations saisies sur DeepSeek soient redirigées vers le renseignement chinois, à l’insu des utilisateurs. Officiellement, aucun transfert depuis l’Amérique du Nord n’a été détecté, mais la prudence s’impose :
« C’est difficile de croire que ce soit accidentel. Trop d’éléments pointent vers un siphonnage organisé. » – Ivan Tsarynny, PDG de Feroot Security.
DeepSeek : un danger géopolitique sous-estimé ?
Les implications de ces découvertes vont bien au-delà de la simple protection des données personnelles. En exploitant une IA aussi influente, la Chine pourrait non seulement collecter des informations sur des millions d’utilisateurs, mais aussi orienter subtilement leurs requêtes.
D’ailleurs, des analyses montrent que DeepSeek-R1 applique une censure stricte sur certains sujets sensibles. Il refuse systématiquement d’aborder les manifestations de Tiananmen et qualifie Taïwan de province chinoise depuis l’Antiquité.
Face à ces risques, plusieurs pays ont lancé des enquêtes sur les pratiques de DeepSeek. La France, la Belgique et l’Irlande examinent la conformité de l’entreprise avec les réglementations européennes sur la protection des données. L’Italie a déjà engagé des procédures contre ses filiales chinoises.
Vers une prise de conscience tardive ?
L’affaire DeepSeek nous rappelle un principe fondamental. Lorsqu’on utilise une intelligence artificielle, qu’elle soit chinoise ou américaine, on lui confie inévitablement des données sensibles. Que ce soit avec ChatGPT, Gemini, Caracter.IA, Liner, QuillBot ou Poe, nos requêtes ne disparaissent pas dans le néant.
DeepSeek évolue dans un cadre où la loi chinoise impose aux entreprises de collaborer avec les services de renseignement du pays. Faut-il laisser une telle technologie s’imposer sans régulation stricte ? Prendre le risque de voir nos informations – personnelles et professionnelles – alimenter un vaste réseau de surveillance et d’influence de l’État chinois ?
Alors, DeepSeek est-il un simple outil ou un danger sous-estimé ? La réponse, elle, ne devrait pas tarder à apparaître au grand jour.
