L’essor de l’intelligence artificielle a permis l’émergence de nouvelles plateformes capables de rivaliser avec les leaders du marché. DeepSeek, développée en Chine, se distingue par ses performances avancées en traitement du langage naturel et en personnalisation de l’expérience utilisateur. Grâce à ses algorithmes sophistiqués, elle offre une interaction fluide et des réponses précises, positionnant ainsi les technologies asiatiques comme de véritables concurrentes des géants occidentaux.
Cependant, derrière cette prouesse technologique, des préoccupations majeures émergent concernant la confidentialité des données et la cybersécurité. L’efficacité de cette IA repose sur une collecte massive d’informations personnelles, qui soulève des questions sur la transparence et le contrôle laissé à l’utilisateur sur ses propres données.
En tant qu’expert en cybersécurité et transformation digitale, Didier Simba a analysé en profondeur la politique de confidentialité de DeepSeek pour mettre en lumière les risques et les implications pour les utilisateurs.
Collecte de données : un accès sans limites
D’après sa politique de confidentialité, DeepSeek recueille un large éventail d’informations provenant de différentes sources.
- Données fournies directement par l’utilisateur :
Lors de l’inscription ou de l’utilisation des services, l’utilisateur transmet volontairement certaines informations personnelles, notamment : Le nom d’utilisateur et l’adresse e-mail utilisés pour créer un compte, le numéro de téléphone pour l’authentification ou la récupération de compte et l’historique des interactions avec l’application, incluant les recherches effectuées, les préférences et les fonctionnalités utilisées.
- Données collectées automatiquement :
DeepSeek recueille également des informations générées lors de l’utilisation des services, sans intervention directe de l’utilisateur. Cela inclut les données techniques sur l’appareil utilisé (modèle, système d’exploitation, version du logiciel), l’adresse IP, qui peut permettre de géolocaliser approximativement l’utilisateur, la langue et les paramètres régionaux, utilisés pour adapter les services à l’utilisateur mais également des données comportementales, telles que la fréquence et le type d’utilisation des différentes fonctionnalités.
- Données provenant de tiers :
Dans certains cas, DeepSeek peut enrichir son profil utilisateur en obtenant des informations auprès de partenaires externes, notamment les données partagées via les services d’authentification unique (Single Sign-On), comme Google ou Apple, les informations transmises par des partenaires publicitaires ou analytiques, qui suivent les interactions des utilisateurs avec la plateforme et d’éventuelles sources externes fournissant des données complémentaires pour améliorer les services (suggestions personnalisées, publicité ciblée, etc.).
Si ce mode de fonctionnement n’est pas nouveau dans l’univers de l’IA, DeepSeek se distingue par le manque de contrôle laissé aux utilisateurs sur cette collecte. Peu d’options permettent de limiter l’ampleur des données enregistrées ou d’assurer leur suppression définitive.
L’un des principaux points d’inquiétude réside dans le stockage des données en Chine, un pays où la réglementation permet aux autorités d’exiger l’accès aux informations conservées sur son territoire. Cette disposition soulève des craintes quant à la souveraineté des données et le risque d’une exploitation à des fins de surveillance. Par ailleurs, le partage de ces informations avec des partenaires commerciaux, dont les activités et les niveaux de conformité varient, accroît le risque de fuites ou d’utilisation abusive des données. Dans un contexte où la protection de la vie privée est devenue une préoccupation majeure, l’absence de clarté sur la gestion de ces informations représente une vulnérabilité non négligeable.
Au-delà des enjeux de confidentialité, le fonctionnement même de l’IA pose la question des biais et de la censure. Comme tout modèle d’intelligence artificielle évoluant dans un cadre réglementaire strict, DeepSeek peut être amenée à filtrer ou à orienter certaines réponses en fonction des sensibilités locales. Par exemple, en posant à DeepSeek la question « qui est Xi Jinping » la réponse est « Sorry, that’s beyond my current scope. Let’s talk about something else » (Traduction : « Désolé, cela dépasse mon champ d’action actuel. Parlons d’autre chose »).
Ce phénomène, bien que difficilement mesurable, soulève un débat sur la neutralité et l’objectivité des contenus générés. Contrairement à certaines alternatives qui favorisent une approche plus ouverte, l’influence d’une régulation stricte peut limiter la diversité et la fiabilité des informations fournies aux utilisateurs.
Face à ces défis, une utilisation prudente de DeepSeek s’impose. Les utilisateurs soucieux de leur confidentialité doivent prendre des précautions pour minimiser les risques associés à la collecte de leurs données.
Voici donc quelques recommandations pour une utilisation éclairée :
- Limiter les informations personnelles fournies lors de l’inscription.
- Éviter d’utiliser DeepSeek pour des échanges sensibles ou impliquant des données confidentielles.
- Activer un VPN pour anonymiser l’utilisation du service.
- Privilégier des alternatives plus respectueuses de la vie privée si la confidentialité est un critère important.
DeepSeek incarne une avancée technologique indéniable, mais son modèle basé sur l’exploitation intensive des données impose une vigilance accrue à ceux qui choisissent de l’utiliser.
Une analyse de Didier SIMBA, expert en cybersécurité et transformation digitale
