Vous avez utilisé l’IA DeepSeek ? Vos conversations privées ont sûrement fuité

Le chatbot DeepSeek, basé sur un modèle d'intelligence artificielle chinois, a pris le monde par surprise avec son efficacité. Mais il présente une énorme faille de sécurité ayant exposée des millions de données personnelles.

Si vous vous intéressez un peu au monde de l'intelligence artificielle, et plus particulièrement celui des chatbots comme ChatGPT, vous avez dû entendre parler de DeepSeek. Développé par une entreprise chinoise, le modèle a fait l'effet d'un raz-de-marée lors de son arrivée en décembre 2024 pour sa 3e version, puis en janvier 2025 pour R1, spécialisé dans la résolution de problèmes complexes. Moins cher et, selon ses chiffres, plus performant que ses concurrents dans la majorité des domaines, DeepSeek a vite gagné en popularité.

À tel point qu'il a fait chuter le cours des actions de plusieurs géants du secteur tel que Nvidia. Mais beaucoup ont considéré ce succès fulgurant avec prudence, surtout les entreprises spécialisées dans la cybersécurité. L'une d'elles, Wiz, s'est lancée dans l'analyse des mesures prises par DeepSeek en la matière. Malheureusement, la faille de sécurité qu'elle a découvert donne raison à tous les méfiants.

Une faille dans le chatbot IA DeepSeek a permis d'accéder à des millions de données privées

“En quelques minutes, nous avons trouvé une base de données ClickHouse [un logiciel de base de données, ndlr] accessible au public liée à DeepSeek, complètement ouverte et non authentifiée, exposant des données sensibles“, explique Wiz. Dans le détail, ils ont pu accéder à de nombreuses informations sensibles, dont l'historique des conversations avec le chatbot. Au total, la firme a pu récupérer plus d'un million de lignes de données.

Lire aussi – Connaissez-vous cette fonction discrète de ChatGPT qui vous fait gagner un temps fou ?

Et ça ne s'arrête pas là : la vulnérabilité permettait d'avoir le contrôle total sur la base de données et de s'accorder des droits supplémentaires au sein de l'environnement de DeepSeek. Si nous en parlons au passé, c'est parce qu'elle a été corrigée depuis. On ignore encore si des personnes malveillantes ont exploité la faille ou non. Wiz ne l'exclut pas, sans pour autant pouvoir l'affirmer avec certitude.

Source : Wiz