L’outil d’intelligence artificielle développée par la Chine inquiète les régulateurs occidentaux concernant sa gestion des données de ses utilisateurs.
La popularité soudaine de DeepSeek ne laisse décidément personne indifférent. Alors que les concurrents de l’agent conversationnel vanté pour sa conception à moindre coût corrélée à des performances parmi les meilleures de l’industrie, s’activent pour la riposte, les pouvoirs publics angoissent.
En cause, le sort réservé aux données provenant de l’utilisation de cet outil d’intelligence artificielle (IA), dont l’application mobile est désormais en tête de la liste des plateformes les plus téléchargées dans plusieurs pays à travers le monde, des États-Unis au Royaume-Uni, sans oublier l’Australie ou encore la France.
En effet, un passage en revue détaillé de la politique de confidentialité de DeepSeek effectué par le journal Le Monde, révèle plusieurs points problématiques susceptibles d’alimenter des inquiétudes.
L’entreprise revendique le droit de stocker une large gamme de données utilisateurs – depuis les informations de compte jusqu’à l’historique complet des conversations – sur des serveurs répartis à travers le monde, y compris en Chine.
Des motifs raisonnables de suspicion
L’autre préoccupation concerne la durée de conservation de ces données, délibérément floue, étant définie comme « aussi longue que nécessaire ». Une porte ouverte à toutes les dérives au regard de la politique chinoise en la matière, toujours sujette à questions, vu de l’étranger.
Le cadre légal du pays impose notamment aux entreprises une collaboration étroite avec les autorités étatiques. Les données stockées sur place peuvent ainsi être accessibles aux pouvoirs publics locaux pour des motifs dits de sécurité nationale. Une disposition en conflit direct avec les principes de protection des données personnelles établis par le RGPD européen.
« Si nos données sont hébergées en Irlande ou dans d’autres endroits dans l’Union européenne, il existe des filets de sécurité suffisants pour protéger la manière dont ces données sont exploitées. Si ces données sont stockées en Chine, ces protections n’existent pas », indique le sénateur irlandais Malcolm Byrne, membre du parti majoritaire Fianna Fail à la radiotélévision nationale.
Une large offensive réglementaire
À l’instar de son pays, de nombreux régulateurs à travers l’Europe voudraient s’assurer d’une gestion sans crainte des données personnelles de leurs concitoyens utilisateurs de DeepSeek. En Italie, l’autorité de protection des données personnelles (GPDP) a ainsi mis en garde le 28 janvier dernier, contre un « risque élevé pour les données de millions de personnes ».
Elle a aussi donné vingt jours à l’entreprise chinoise pour clarifier ses pratiques. Depuis, le chatbot est introuvable sur les plateformes de téléchargements dédiés dans le pays. Cela rappelle le précédent de ChatGPT, l’outil développé par l’Américain OpenAI temporairement bloqué en mars 2023, avant d’être condamné à une amende de 15 millions d’euros en décembre 2024.
La Belgique est dans la même dynamique. Quant à la France, elle indique au Monde via la CNIL (Commission nationale de l’informatique et des libertés), avoir lancé une analyse approfondie de DeepSeek, bien que n’ayant pas encore reçu de plaintes officielles sur le sujet.