DeepSeek : le chatbot chinois qui inquiète les régulateurs et les experts en cybersécurité
« Si c’est gratuit, c’est que vous êtes le produit. » Cette maxime, devenue un classique pour dénoncer le modèle économique des géants du numérique, s’applique parfaitement aux intelligences artificielles conversationnelles. À mesure que les chatbots gagnent en popularité, la question de la confidentialité et de la sécurité des données devient plus préoccupante. DeepSeek, un chatbot développé par une entreprise chinoise, attire aujourd’hui l’attention des régulateurs et des experts en cybersécurité.
Le GPDP, l’équivalent italien de la CNIL, a déjà demandé des comptes à DeepSeek concernant ses pratiques de collecte de données. Et pour cause : la politique de confidentialité de l’entreprise ne laisse aucun doute sur l’ampleur des informations recueillies.
« Nous pouvons collecter vos données textuelles ou audio, vos prompts, vos fichiers téléchargés, vos commentaires, l’historique de vos discussions ou tout autre contenu que vous fournissez à notre modèle et à nos services. »
Les données collectées sont ensuite stockées sur des serveurs situés en République populaire de Chine, une localisation qui soulève de nombreuses préoccupations en matière de sécurité des données.
Le problème n’est pas uniquement lié à la collecte de données en elle-même, mais aussi au fait que ces informations sont conservées en Chine, où le gouvernement a historiquement un accès facilité aux bases de données des entreprises locales. Contrairement à d’autres juridictions où les entreprises peuvent (en théorie) refuser de transmettre des données aux autorités, la Chine impose une législation qui oblige les entreprises à collaborer avec l’État en matière de cybersécurité.
C’est cette proximité entre les entreprises technologiques et le gouvernement chinois qui a déjà conduit les États-Unis à bannir certaines applications comme TikTok des appareils gouvernementaux. Dans la même logique, l’U.S. Navy a déjà interdit DeepSeek sur ses systèmes.
Fait intéressant, DeepSeek est disponible sous licence libre et peut être téléchargé sur GitHub. Cela signifie que les développeurs disposant des ressources nécessaires peuvent l’exécuter localement, sans envoyer de données aux serveurs chinois. Toutefois, la version publique de l’outil oblige les utilisateurs à créer un compte, augmentant ainsi le risque d’exploitation des informations personnelles et des habitudes d’utilisation.
DeepSeek doit encore convaincre les régulateurs européens qu’il respecte les normes du Règlement Général sur la Protection des Données (RGPD). Or, le stockage des informations en Chine complique cette conformité. L’Union européenne pourrait donc, à terme, limiter ou interdire son usage pour éviter d’exposer les données des utilisateurs européens à un cadre réglementaire incompatible avec le RGPD.
Que retenir ?
L’émergence de DeepSeek souligne une problématique plus large qui touche l’ensemble des chatbots IA, quel que soit leur pays d’origine :
- L’absence de garanties sur la suppression des conversations et des données collectées.
- Le risque de surveillance étatique, notamment lorsque les serveurs sont situés en Chine.
- Le manque de transparence sur l’utilisation des informations personnelles.
Pour l’instant, la prudence est de mise. Il est fortement déconseillé de partager des informations personnelles ou confidentielles avec un chatbot, et encore plus lorsque les conditions de stockage des données sont aussi opaques que celles de DeepSeek.
👉 Et vous, utilisez-vous des chatbots IA ? Faites-vous attention à la confidentialité de vos données ? Dites-nous ce que vous en pensez en commentaire !
📢 Suivez TekTek sur les réseaux pour rester informé des dernières actualités tech !
🔵 Twitter/X : @iam_tektek
🟣 Threads : @iam_tektek
🟢 Chaîne WhatsApp TekTek : Rejoindre ici
