Des chercheurs établissent un lien entre DeepSeek et une entreprise chinoise de télécommunication interdite aux États-Unis depuis 2019

China Mobile est soupçonnée de travailler avec l'armée chinoise

Des chercheurs en sécurité ont récemment découvert que le site web de DeepSeek, une entreprise chinoise d'intelligence artificielle dont le chatbot est très populaire aux États-Unis, contient du code informatique susceptible d'envoyer des informations de connexion des utilisateurs à China Mobile, une entreprise de télécommunications d'État chinoise interdite d'activité aux États-Unis. Cette découverte soulève des préoccupations majeures en matière de sécurité nationale et de protection de la vie privée. Selon Feroot Security, une entreprise canadienne de cybersécurité à l'origine de cette découverte, le code en question est présent sur la page de connexion web du chatbot de DeepSeek. Bien que les chercheurs n'aient pas observé de transfert de données vers China Mobile lors de tests effectués en Amérique du Nord, ils ne peuvent exclure la possibilité que certaines informations d'utilisateurs soient transmises à la société chinoise.

Selon des chercheurs en sécurité, le site web de la société chinoise d'intelligence artificielle DeepSeek, dont le chatbot est devenu l'application la plus téléchargée aux États-Unis, contient un code informatique qui pourrait envoyer certaines informations de connexion des utilisateurs à une entreprise de télécommunications d'État chinoise à laquelle il a été interdit d'exercer ses activités aux États-Unis.

Cette situation est d'autant plus préoccupante que China Mobile a été interdite d'opérer aux États-Unis en 2019. Les États-Unis ont évoqué l'existence de liens étroits entre China Mobile et l'armée chinoise pour justifier l'application de sanctions limitées à l'encontre de la société. En 2021, l'administration Biden a également imposé des sanctions limitant la capacité des Américains à investir dans China Mobile.

DeepSeek a déjà reconnu que ses données étaient stockées sur des serveurs situés en République populaire de Chine. Cependant, le lien direct avec China Mobile, tel que découvert par Feroot, ajoute une nouvelle couche d'inquiétude quant à l'étendue de l'implication de l'État dans les opérations du chatbot. Les implications sont importantes étant donné que la plateforme traite des informations sensibles, notamment des documents confidentiels, des données commerciales et des informations personnelles par l'intermédiaire de ses outils d'IA.

Transmission de données cachée par DeepSeek

Les chercheurs de Feroot Security ont examiné la version navigateur de DeepSeek et ont découvert un code chiffré conçu pour envoyer les données des utilisateurs à CMPassport.com. Cette découverte suggère que l'application pourrait faciliter la collecte non autorisée de données à l'échelle mondiale.

« Nous voyons des liens directs vers des serveurs et des entreprises en Chine qui sont sous le contrôle du gouvernement chinois. C'est quelque chose que nous n'avons jamais vu par le passé », a déclaré Ivan Tsarynny, PDG de Feroot, à ABC News.

Au-delà de la transmission de données, l'application alimentée par l'IA crée également une empreinte numérique des utilisateurs, en suivant leur activité sur plusieurs sites web. Ces capacités de suivi augmentent considérablement le risque que des données personnelles soient surveillées par des entités étrangères.

Inquiétudes croissantes en matière de sécurité nationale

La révélation par DeepSeek du stockage de données d'utilisateurs en Chine avait déjà suscité des inquiétudes en matière de protection de la vie privée. Toutefois, la découverte récente d'un lien direct avec une entreprise de télécommunications contrôlée par le gouvernement chinois ne fait qu'exacerber les craintes relatives à la sécurité des données et à la surveillance potentielle de l'État.

Stewart Baker, ancien responsable de la sécurité intérieure et de la National Security Agency, a comparé les risques de DeepSeek à ceux de TikTok, mais a averti que le chatbot d'IA pourrait représenter une menace encore plus grande : « Il soulève toutes les préoccupations liées à TikTok, et vous parlez d'informations qui sont très probablement plus importantes pour la sécurité nationale et la vie privée que tout ce que les gens font sur TikTok ».

Le sénateur Josh Hawley du Missouri a récemment présenté un projet de loi visant à empêcher les particuliers et les entreprises américains de développer des capacités d'IA en Chine, ce qui est considéré comme une réponse directe à l'influence croissante de DeepSeek. Le projet de loi prévoit des sanctions strictes en cas d'infraction, notamment une peine d'emprisonnement pouvant aller jusqu'à 20 ans et des amendes pouvant atteindre 100 millions de dollars pour les entreprises.

Kevin Bankston, conseiller principal sur la gouvernance de l'IA au Center for Democracy & Technology, a déclaré qu'il s'agit d'une « attaque générale contre l'idée même de dialogue scientifique et d'échange technologique avec la Chine en matière d'IA, avec des sanctions potentiellement ruineuses pour les chercheurs et les utilisateurs de l'IA et des implications troublantes pour l'avenir de la liberté d'expression en ligne et de la liberté de recherche scientifique ».

Selon les experts, même si les objectifs du projet de loi valent la peine d'être poursuivis, la formulation actuelle du projet de loi est large et dystopique. Contrairement aux législateurs qui ont eu peur de TikTok et ont voulu l'interdire, le projet de loi de Josh Hawley criminaliserait l'activité des utilisateurs moyens, dont des milliers ont téléchargé DeepSeek récemment, ce qui en fait l'une des applications les plus populaires de l'App Store d'Apple aux États-Unis.


L...