DeepSeek expose des données non chiffrées à des serveurs chinois : des vulnérabilités de sécurité critiques ont été découvertes dans une application iOS

L’application DeepSeek a fait sensation en devenant l’application d’intelligence artificielle la plus téléchargée sur l’App Store, surpassant même ChatGPT dès le premier mois de son lancement. Cependant, cette popularité a été éclipsée par de graves inquiétudes concernant les problèmes de confidentialité et de sécurité. Des enquêtes récentes ont révélé que l’application DeepSeek transmettait des données utilisateur non chiffrées à des serveurs en Chine en raison de vulnérabilités de sécurité importantes présentes dans sa version iOS.

Problèmes de sécurité critiques concernant l’application iOS de DeepSeek

Comme nous l’avons déjà souligné, DeepSeek suscite de vives inquiétudes en raison de son manque de mécanismes de filtrage, qui peut exposer les utilisateurs à des risques en fonction de leurs requêtes de recherche. Cela a attiré l’attention des autorités américaines, qui évaluent actuellement les implications potentielles pour la sécurité nationale des pratiques de traitement des données de l’application, en particulier la transmission non autorisée d’informations à des serveurs étrangers.

Transmission de données non cryptées

Selon les informations de NowSecure, une société de sécurité mobile réputée, l’application DeepSeek contient de nombreuses vulnérabilités liées à son architecture. Il a été signalé que l’application n’utilise pas l’App Transport Security (ATS) d’Apple, un système conçu pour garantir que les informations sensibles sont transmises exclusivement via des canaux sécurisés et cryptés. En fait, les résultats indiquent que DeepSeek a intentionnellement désactivé cette fonctionnalité essentielle de sa plateforme iOS.

L’application iOS DeepSeek désactive globalement App Transport Security (ATS), une protection au niveau de la plateforme iOS qui empêche l’envoi de données sensibles sur des canaux non chiffrés.Étant donné que cette protection est désactivée, l’application peut ( et envoie) des données non chiffrées sur Internet.

Vulnérabilité des données et risques de manipulation

NowSecure a constaté que même si les données exposées peuvent sembler anodines à première vue, elles peuvent être manipulées pour compromettre l’anonymat des utilisateurs. Par exemple, la récente violation impliquant Gravy Analytics sert d’avertissement, illustrant la manière dont les données peuvent être agrégées à grande échelle, révélant ainsi l’identité de millions de personnes.

La récente violation de données de Gravy Analytics démontre que ces données sont activement collectées à grande échelle et peuvent efficacement désanonymiser des millions d’individus.

Pratiques de sécurité obsolètes

Le recours à des méthodes de chiffrement obsolètes est un autre facteur alarmant. Les algorithmes utilisés sont non seulement obsolètes, mais aussi très imparfaits, ce qui soulève des questions sur l’adéquation de la protection des données des utilisateurs. De plus, les informations recueillies par DeepSeek pourraient par inadvertance mettre en évidence des individus susceptibles d’intéresser des activités d’espionnage.

[Un utilisateur échantillon] opère sur le dernier iPad, exploitant une connexion de données cellulaires enregistrée auprès de FirstNet (opérateur de réseau haut débit de sécurité publique américain) et apparemment l’utilisateur serait considéré comme une cible de grande valeur pour l’espionnage.

Gardez à l’esprit que non seulement des dizaines de points de données sont collectés dans l’application iOS DeepSeek, mais que les données associées sont collectées à partir de millions d’applications et peuvent être facilement achetées, combinées puis corrélées pour désanonymiser rapidement les utilisateurs.

Conséquences futures pour DeepSeek

Un examen approfondi du rapport de sécurité indique que l’application DeepSeek pour iOS présente des risques importants et n’est pas sûre pour les consommateurs. La version Android de l’application présenterait des failles de sécurité similaires, voire pires. Pour que DeepSeek maintienne sa présence sur le marché des États-Unis et au-delà, elle doit de toute urgence s’attaquer à ces problèmes critiques de sécurité et de confidentialité. Dans le cas contraire, elle pourrait connaître un sort parallèle à celui de TikTok, qui navigue actuellement dans des eaux turbulentes qui pourraient conduire à une interdiction permanente ou à une vente forcée à une entité basée aux États-Unis.

Source et images

Articles connexes:

Grok 4 de xAI peine à relever les défis stratégiques dynamiques, mais démontre des capacités de raisonnement améliorées

1:38juillet 14, 2025

Guide étape par étape pour activer et installer des extensions mobiles sur Microsoft Edge

19:29juillet 13, 2025

Un client d’AT&T fait face à une facture choquante de 10 000 $ après un voyage international malgré l’activation gratuite du pass journalier

16:30juillet 13, 2025

Les dates de lancement de l’iPhone 17 ont été réduites alors qu’Apple prépare quatre nouveaux modèles, avec des variantes Air ultra-minces et Pro redessinées

14:30juillet 13, 2025