L’intelligence artificielle DeepSeek, souvent présentée comme l’alternative chinoise à ChatGPT, est aujourd’hui au cœur d’une controverse. Des chercheurs en cybersécurité ont mis en évidence un code informatique caché dans sa version web, reliant directement ses systèmes à China Mobile, une entreprise proche de l’armée chinoise.
DeepSeek : un espion numérique déguisé en chatbot ?
Les analyses menées par la société canadienne Feroot Security ont révélé un code inséré dans le processus d’authentification et de création de compte de DeepSeek. Ce dernier permettrait une connexion avec l’infrastructure de China Mobile, une entreprise sous sanctions américaines en raison de ses liens présumés avec l’armée chinoise.
Selon Joel Reardon, chercheur à l’université de Calgary, si aucun transfert de données n’a été observé dans les tests effectués en Amérique du Nord, il est probable que ce code s’active uniquement sous certaines conditions, pour des utilisateurs spécifiques. Cette incertitude alimente les craintes d’une fuite massive de données sensibles.
DeepSeek ne se contente pas d’analyser du texte et de répondre aux requêtes des utilisateurs. Contrairement à d’autres intelligences artificielles, ses interactions pourraient révéler des informations précieuses sur ses utilisateurs, notamment leur identité, leur localisation et leurs centres d’intérêt.
Le PDG de Feroot, Ivan Tsarynny, a déclaré que cette situation était bien plus préoccupante que celle de TikTok :
« Nous permettons à la Chine d’analyser les citoyens occidentaux sans qu’ils ne s’en rendent compte et nous ne faisons rien pour empêcher cela. »
L’enjeu ne se limite pas à la vie privée des utilisateurs. Les données collectées pourraient être utilisées par l’armée chinoise pour identifier des cibles potentielles, surveiller des personnalités politiques ou économiques et anticiper des décisions stratégiques adverses.
Vers une interdiction en Occident ?
China Mobile, majoritairement détenu par l’État chinois, est depuis longtemps suspecté de collaborer avec le gouvernement pour la collecte et l’analyse de données. Son interdiction d’opérer aux États-Unis depuis 2019 témoigne de ces soupçons. En 2021, l’administration Biden a interdit aux Américains d’investir dans l’entreprise en raison de ses liens avec l’armée chinoise.
Si la connexion entre DeepSeek et China Mobile se confirme, cela poserait un sérieux problème de cybersécurité. La version web du chatbot étant largement utilisée, notamment dans des entreprises, des institutions et des administrations, le risque d’exfiltration de données stratégiques est réel.
De plus, alors que l’application mobile de DeepSeek continue de gagner en popularité sur les plateformes Apple et Google, aucune analyse approfondie n’a encore été réalisée sur cette version. Les experts redoutent que le problème ne soit encore plus profond.
Avec ces nouvelles révélations, DeepSeek pourrait bien subir le même sort que d’autres applications chinoises sous le feu des projecteurs. En Italie, les autorités s’interrogent déjà sur la légalité de son utilisation et les États-Unis pourraient envisager des restrictions encore plus sévères.
L’IA suscite tant d’inquiétudes qu’un sénateur républicain propose jusqu’à 20 ans de prison pour son utilisation aux États-Unis !
