S'abonner à notre chaîne YouTube ×

DeepSeek pour iOS transmet des données non cryptées : les experts mettent en garde contre de graves menaces

Par: Nastya Bobkova | 08.02.2025, 02:07
Vulnérabilité de DeepSeek pour iOS : Quels sont les risques ? DeepSeek pour iOS présente des failles critiques : les données personnelles sont en danger. Source: NowSecure

L'application iOS DeepSeek présente de sérieux problèmes de sécurité, notamment en ce qui concerne la transmission de données non chiffrées. Malgré la popularité de l'application dans l'App Store, sa sécurité était beaucoup plus faible que prévu.

Ce que nous savons

DeepSeek a rapidement gagné en popularité grâce à ses performances élevées sans nécessiter de matériel puissant. Cela a eu un impact sur le marché, en particulier sur les actions des grandes entreprises américaines spécialisées dans l'IA.

Cependant, dès qu'il a gagné en popularité, des préoccupations relatives à la protection de la vie privée ont été soulevées. En Italie et en Irlande, les régulateurs ont mis en doute la conformité de l'application avec les lois européennes sur la protection des données. En Italie, DeepSeek a été retiré de la boutique d'applications.

Aux États-Unis, DeepSeek a suscité des inquiétudes quant à d'éventuels risques pour la sécurité nationale.

Problèmes de sécurité dans DeepSeek pour iOS
DeepSeek pour iOS. Image : 9to5Mac

Plus tôt, il a été révélé que l'entreprise avait laissé ouverte, par inadvertance, une base de données contenant un million d'enregistrements, y compris l'historique des conversations et des clés secrètes.

Les experts encybersécurité NowSecure ont découvert que DeepSeek avait désactivé le système de sécurité intégré d'iOS, App Transport Security (ATS). Cela permet à l'application de transmettre des données sans cryptage, ce qui augmente considérablement le risque de fuite d'informations personnelles.

En outre, DeepSeek utilise l'algorithme de chiffrement 3DES, qui est depuis longtemps reconnu comme peu fiable. Selon les experts, ce type de cryptage n'offre pas un niveau de protection suffisant pour les données confidentielles.

Les experts avertissent que même des fragments de données peuvent être combinés pour identifier les utilisateurs. Ces méthodes sont activement utilisées pour la surveillance, y compris de cibles potentiellement importantes.

La revue conclut que DeepSeek n'est pas sûr à utiliser, et que sa version Android présente encore plus de vulnérabilités.

Source : 9to5Mac

iOS Sécurité et pirates Intelligence artificielle
Dernières nouvelles
Dernières critiques
Derniers articles