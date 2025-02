Si vous avez installé DeepSeek sur votre iPhone, votre sécurité est peut-être déjà compromise. Des chercheurs ont révélé que l’application transmet vos données en clair, utilise des chiffrements obsolètes et envoie vos informations en Chine.

L’application iOS de DeepSeek, pourtant troisième la plus téléchargée sur l’App Store, inquiète fortement les chercheurs en cybersécurité. Selon NowSecure, elle représente un danger majeur pour la confidentialité des utilisateurs. En cause : une transmission de données en texte clair, l’utilisation de chiffrements obsolètes et des clés de cryptage intégrées au code. Plus alarmant encore, les données personnelles sont envoyées en Chine, où elles pourraient être accessibles aux autorités locales.

Des failles critiques et des liens avec ByteDance

L’analyse de NowSecure révèle plusieurs failles qui rendent DeepSeek particulièrement vulnérable. L’application ne stocke pas correctement les identifiants, ce qui facilite le vol de données. Elle exploite également des techniques de suivi des empreintes digitales. Cela compromet la confidentialité des utilisateurs.

Par ailleurs, DeepSeek utilise Volcano Engine, un service cloud public de ByteDance, maison-mère de TikTok. Cette connexion directe avec un acteur chinois alimente les soupçons sur l’exploitation des données personnelles et leur possible récupération par le gouvernement chinois.

La situation devient encore plus préoccupante lorsque l’application est installée sur des appareils professionnels. Si un utilisateur télécharge DeepSeek sur un iPhone lié à une entreprise, l’application peut exposer les données de l’entreprise.. Cette menace de cyberespionnage a rapidement attiré l’attention des autorités américaines, soucieuses de protéger leurs infrastructures stratégiques.

Une réponse politique rapide aux États-Unis

Face à ces risques, les législateurs américains réagissent. Les représentants Josh Gottheimer (D-NJ) et Darin LaHood (R-IL) ont présenté le projet de loi « No DeepSeek on Government Devices Act ». L’objectif est clair : interdire l’installation de l’application sur les appareils gouvernementaux.

D’après leurs déclarations, le code de DeepSeek serait directement lié au Parti communiste chinois. Ils avancent également que l’application peut relayer des informations à China Mobile, un opérateur télécom sanctionné par les États-Unis. Bien que le texte du projet de loi ne soit pas encore disponible, les élus assurent qu’il correspondra à la gravité de la menace.

Que faire pour se protéger ?

Pour les utilisateurs préoccupés par leur sécurité, il est fortement recommandé de désinstaller DeepSeek dès que possible. Ceux qui souhaitent continuer à utiliser ses fonctionnalités peuvent opter pour un modèle exécuté localement. Cette méthode garantit que l’application n’envoie pas de données sur des serveurs distants. Toutefois, ces alternatives pourraient ne plus être disponibles à l’avenir, selon les évolutions du cadre réglementaire.

L’affaire DeepSeek s’inscrit dans un contexte de tensions croissantes entre les États-Unis et la Chine sur la souveraineté numérique. Elle rappelle également les débats autour de TikTok, déjà visé par des restrictions en raison de ses liens avec Pékin.

Alors que les régulateurs du monde entier prennent des mesures pour protéger leurs infrastructures, cette affaire pourrait marquer un tournant dans la gestion des applications étrangères jugées à risque. Pour les utilisateurs, la vigilance reste de mise, tant sur la confidentialité des applications téléchargées que sur les permissions accordées à ces dernières.

