DeepSeek : la version iOS envoie des données non chiffrées vers des serveurs situés en Chine
La version iOS de l’app DeepSeek (Lien App Store – Gratuit – iPhone/iPad), qui est rapidement devenue un énorme succès de l’App Store et s’est classée en tête des téléchargements juste après son lancement en janvier 2025, présenterait de graves failles de sécurité. Si l’on en croit un rapport de NowSecure, une entreprise de cybersécurité basée à Chicago, DeepSeek enverrait des données utilisateur non chiffrées vers des serveurs appartenant à des entreprises chinoises, stockerait des informations sensibles de manière non sécurisée et collecterait une grande quantité de données sur les utilisateurs et leurs appareils. L’expert en sécurité Andrew Hoog affirme que l’application ne dispose pas des mesures de sécurité de base, mettant ainsi en danger l’identité des utilisateurs et les données des entreprises qui utilisent l’IA.
L’un des problèmes les plus préoccupants est que DeepSeek utilise un chiffrement obsolète 3DES, qui a été déprécié en 2016 en raison de sa grande vulnérabilité aux attaques. De plus, les clés de chiffrement sont intégrées directement dans l’application, ce qui signifie que tous les utilisateurs partagent la même clé de sécurité ! DeepSeek a également désactivé le protocole de sécurité App Transport Security (ATS) d’Apple, qui impose normalement un chiffrement renforcé. Une fois les données utilisateur stockées sur les serveurs de ByteDance, ces dernières sont déchiffrées et conservées, rendant possible l’identification des utilisateurs et le suivi de leurs différentes requêtes.
Étant donné les lois strictes en Chine sur l’accès gouvernemental aux données – toute entreprise chinoise doit livrer ses données aux renseignements chinois sur simple demande – ces « failles » soulèvent des inquiétudes forcément légitimes. A noter que NowSecure poursuit ses investigations sur l’application, précisant que la version Android s’avère encore moins sécurisée que la version iOS !
Ha bon une app chinoise qui envoie des données en chine? Comme c’est bizarre…..
Le problème n’est pas que des données soient envoyée en Chine, c’est qu’elle ne sont pas chiffrée.
Comme quoi, encore la Chine… ChatGPT a encore un bel avenir
Exactement comme toute application conçu par n’importe quelle boîte et dont les serveurs sont situés sur le territoire des États Unis. Le patriot act est certe caduc mais personne n’est dupe.
[Modéré pour troll : on va arrêter deux secondes avec les thèses complotistes pleines de gentils chinois et de méchants américains et européens]
Complotiste de dire les vérités ?
Les USA ne supporte pas que la Chine veuille rester souveraine.
Les USA avec leur Cloud Act ont le droit de vue sur tout.
[Modéré : et la marmotte chinoise met le papier d’alu américain dans l’emballage européen]
Étonnant !
Mais non, Général Catalyst ont versé 600 millions à Mistral AI, ont de ce fait droit de regard et utiliser leur loi de 2018 du Cloud Act.
Vous pensez que je troll ? Non, c’est un fait dès qu’il y a un versement US dans une société ont ce droit.
Un peu de sagesse pour les commentaires 👈🏻
Et ce genre d’application a passé sans encombre la « vérification stricte » de l’AppStore ? Et après on vient nous dire que les AltStore c’est le mal et que ça ouvre la porte à tout ?On se moque du monde !
👍