La startup chinoise DeepSeek a présenté un modèle qui dépasse les performances de ses concurrents américains, et le tout à moindre coût. Passée l’euphorie de l’annonce, déjà, certains observateurs s’inquiètent des risques que soulève DeepSeek en matière de sécurité et de confidentialité des données.
Lancé la semaine dernière, le modèle de la startup chinoise DeepSeek a semé la zizanie dans le monde de la tech et jusque sur les marchés financiers. En effet, lundi 27 janvier, le leader des GPU Nvidia, alors première capitalisation boursière, a perdu 590 milliards de dollars de valorisation en une journée. Un record historique.
La cause ? Le modèle R1 de la jeune pousse est aussi performant que ses concurrents, et pour un coût d’entraînement de 6 millions de dollars, alors que les leaders américains ont dépensé des milliards de dollars à cette fin. À croire que les développeurs chinois ont redoublé de créativité suite aux restrictions d’exportation imposées sur les GPU et le transferts d'équipements et technologies d’IA décidées par les États-Unis.
DeepSeek est devenue l’application gratuite la plus téléchargée dans certaines régions du monde, dont les États-Unis, rapporte la BBC. Pour le nouveau locataire de la Maison-Blanche, Donald Trump, l’essor de DeepSeek est un « signal d'alarme » pour l'industrie technologique américaine. Et d’ajouter que cette avancée pourrait être positive : « Si vous pouvez le faire pour moins [et] obtenir le même résultat. Je pense que c’est une bonne chose pour nous. »
L’euphorie redescendue un peu, certains observateurs, critiques à l’égard de DeepSeek, tentent de faire entendre leur voix. Ce n’est pas tant la question des performances qui est en questionnée, mais la sécurité et de la confidentialité des données.
La protection des données questionnée
Dans les politiques de confidentialité de l’entreprise, il est spécifié que les données des utilisateurs, ainsi que les conversations et réponses générées, sont stockées sur des serveurs en Chine. « DeepSeek, en tant que startup chinoise spécialisée dans l'IA, opère dans un environnement réglementaire où la surveillance des données par le gouvernement est stricte. Cela soulève des risques potentiels concernant la collecte, le stockage et l'utilisation des données », met en garde l'expert en cybersécurité chez NordVPN, Adrianus Warmenhoven. Ainsi, la plateforme peut être contrainte de fournir un accès aux données en cas de demande des autorités.
Reste que l’open source permet d’utiliser DeepSeek-R1 dans d’autres conditions. Ainsi, la startup d’IA Perplexity a annoncé que les abonnés PerplexityPro peuvent accéder à DeepSeek-R1 depuis le moteur de recherche de l’entreprise, hébergé aux États-Unis. Un pays où les normes en matière de protection des données personnelles ne répondent pas non plus aux exigences de l'Union européenne.
Adrianus Warmenhoven rappelle en outre qu’il existe un risque que les cybercriminels cherchent à utiliser ces outils d’IA pour exploiter les données des utilisateurs ou les performances de l’IA pour mener leurs attaques. Victime de son succès, DeepSeek a d’ailleurs été victime d’une cyberattaque et a dû mettre en place des mesures restrictives, limitant notamment les nouvelles inscriptions.
