Depuis le lancement de son nouveau modèle de langage, le 20 janvier 2025, la société chinoise a fait face à des enquêtes d’autorités publiques, à des interdictions locales et à une fuite de données.

La société de cybersécurité Wiz a révélé, le 30 janvier 2025, qu’elle avait réussi à accéder à une base de données non sécurisée de DeepSeek, une entreprise chinoise spécialisée dans l’IA. Cette dernière a lancé, le 20 janvier 2025, un nouveau modèle de langage très remarqué. Rapide, open source, peu onéreux à entraîner, ce chatbot présenterait des résultats comparables aux produits d’OpenAI.

La rentabilité présumée de cette technologie a provoqué une baisse spectaculaire de la valeur boursière de plusieurs géants du secteur, notamment de Nvidia. Des critiques ont également émergé, pointant notamment le fait que DeepSeek stockait l’ensemble de ses données sur des serveurs situés en Chine. La loi chinoise sur le renseignement national autoriserait donc le gouvernement chinois à accéder à l’ensemble de ces informations, y compris des données personnelles sensibles.

En réaction, les autorités de protection des données de l’Italie, de la France, de la Corée du Sud ou de l’Irlande ont diligenté des enquêtes sur le chatbot, entre le 28 et le 31 janvier 2025. Le 30 janvier 2025, l’Italie en a même proscrit l’usage sur son territoire. Le lendemain, Taïwan a interdit à ses fonctionnaires et à ses infrastructures-clés d’utiliser les applications de DeepSeek.

La base de données à laquelle Wiz a pu accéder contenait « plus d’un million de lignes de journaux ». Les informations exposées comprennent des historiques de conversations avec le chatbot, des clés API, des détails de développement back-end et « d’autres données extrêmement sensibles ».

Selon Wiz, un potentiel attaquant aurait même pu, à partir de cet accès, « potentiellement exfiltrer des mots de passe en texte brut, des fichiers locaux ainsi que des informations de propriété directement depuis le serveur ».

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.