DeepSeek sur iOS envoie des données sans cryptage vers des serveurs en Chine
AKARTA – L’application d’IA iPhone, qui est devenue populaire, DeepSeek, a été trouvée en train d’envoyer des données des utilisateurs sur des serveurs d’une société chinoise sans chiffrer. En outre, l’application collecte également de grandes quantités de données utilisateur stockées avec une faible sécurité.
epSeek est une application génératrice d’IA similaire à chatGPT et a immédiatement occupé le sommet des escaliers des téléchargements américains de l’App Store depuis son lancement en janvier 2025. Cependant, maintenant la startup chinoise d’IA qui développe l’application fait face à de grands scandale liés à la sécurité des données des utilisateurs.
Andrew Hoog, l’un des co-fondateurs de la société de sécurité NowSecure, a déclaré que DeepSeek n’avait pas mis en œuvre de pratiques de sécurité adéquates.
» DeepSeek n’est pas équipé ou ne veut pas fournir une protection de base à vos données et identité », a déclaré Hoog à Ars Technica. « Il existe des pratiques de sécurité fondamentales ignorées, que ce soit intentionnellement ou non. En fin de compte, cela met en danger les données et l’identité des utilisateurs ainsi que leurs entreprises. »
ina, qui est basée à Chicago, a constaté plusieurs problèmes de sécurité sur l'application iOS deepseek, y compris :
1. Les données sensibles sont envoyées sans cryptage.2. stocker les données des utilisateurs non sécurisées.3. Collecter de grandes quantités de données sur les utilisateurs et les appareils. 4. Les données utilisateur sont envoyées à des serveurs appartenant à des entreprises chinoises. 5. DeepSeek utilise le cryptage sur les clés et les anciens
Bien que DeepSeek utilise le cryptage, l’application compte toujours sur l’algorithme 3DES, qui est déclaré désactivé depuis 2016 car il s’est avéré être facilement piraté.
pire encore, la clé de cryptage 3DES utilisée par DeepSeek s’est avérée être dure dans l’application. C’est-à-dire que tous les utilisateurs utilisent la même clé de cryptographie, augmentant ainsi le risque de fuite de données.
apseek a également désactivé le protocole de sécurité de l’App Transport Security (ATS) d’Apple, qui devrait s’assurer que toutes les données sont envoyées sous forme cryptée. Jusqu’à présent, DeepSeek n’a donné aucune raison pour laquelle cette fonctionnalité de sécurité a été désactivée, tandis qu’Apple n’a pas non plus commenté pourquoi l’application est toujours en activité dans l’App Store.
Une fois les données envoyées sur un serveur de ByteDance, la société mère TikTok, le chiffrement est publié et les données peuvent être accédées sous sa forme originale. Cela signifie que ByteDance a accès plein aux informations de l’utilisateur, y compris le suivi potentiel des activités et des questions soulevées par les utilisateurs dans l’application.
al. Cette question est de plus en plus préoccupante étant donné que ByteDance fonctionne en vertu de la loi chinoise, qui exige que l’entreprise fournit un accès aux données au gouvernement si elle le demande. Cette situation est similaire à celle qui amène le gouvernement américain à appuyer sur ByteDance pour vendre TikTok afin d’éviter d’abus potentiels de données par les autorités chinoises.
NowSecure a également révélé que la version Android de l’application DeepSeek a un système de sécurité plus faible que la version iOS, bien que de détails plus approfondi n’aient pas été révélés.
ans, NowSecure enquête toujours sur les lacunes de sécurité dans l’application DeepSeek et sur son impact possible sur les utilisateurs. À ce jour, ni Apple ni DeepSeek n’ont donné aucune réponse officielle à ces résultats. Si ce problème se poursuit, il n’est peu probable qu’Apple réviste les permis de l’application dans l’App Store.
Les utilisateurs qui ont téléchargé l'application sont encouragés à réfléchir à son utilisation, en particulier pour ceux qui s'intéressent à la sécurité des données personnelles.