Les attaques, en grande partie de type DDoS (déni de service distribué), visent à saturer les serveurs et rendre l’accès au service impossible. Mais les cyberattaques ne s’arrêtent pas là. Des tentatives de force brute visant à récupérer les identifiants des utilisateurs ont également été détectées, laissant penser à une campagne de déstabilisation coordonnée.
Un succès fulgurant qui dérange ?
DeepSeek s’est rapidement imposé comme une alternative sérieuse aux IA occidentales, rivalisant avec des géants comme OpenAI et Anthropic. Son modèle DeepSeek-R1, moins gourmand en ressources que ses concurrents, a attiré des millions d’utilisateurs en quelques semaines. Cette montée en puissance soudaine a fait de l’entreprise une cible de choix pour des acteurs malveillants, possiblement en lien avec la géopolitique technologique entre la Chine et les États-Unis.
Le cabinet d’analyse XLab a révélé que la majorité des attaques du 28 janvier provenaient d’adresses IP situées aux États-Unis, soulevant des questions sur une possible implication de groupes étrangers cherchant à freiner l’essor de DeepSeek.
Une faille de sécurité inquiétante
En parallèle des cyberattaques, la société de cybersécurité Wiz a découvert une vulnérabilité majeure dans les bases de données de DeepSeek. Selon leur rapport, aucun mot de passe n’était nécessaire pour accéder à des millions de lignes de données sensibles, incluant :
- des historiques de conversations des utilisateurs,
- des clés API,
- des détails de développement back-end,
- des informations internes sur l’architecture du modèle IA.
DeepSeek a corrigé cette faille en moins d’une heure après avoir été alerté, mais l’incident soulève des questions majeures sur la sécurité des données des utilisateurs.
Outre les attaques techniques, DeepSeek-R1 fait face à des tentatives de contournement de ses restrictions. Une analyse de la société Kela a démontré que l’IA était particulièrement vulnérable aux attaques par jailbreak, permettant de détourner ses réponses pour obtenir :
- des informations sur la fabrication d’explosifs,
- des détails sur le développement de ransomwares,
- des instructions illégales sur la cybercriminalité.
Cette capacité à générer des contenus dangereux et illégaux pose un sérieux problème de régulation, surtout alors que DeepSeek connaît une croissance exponentielle.
Une bataille technologique et géopolitique
Les tensions entre la Chine et les États-Unis dans le domaine de l’IA ne sont pas nouvelles, mais DeepSeek semble être devenu un point de friction majeur. Accusée par certains experts américains d’avoir siphonné les données d’entraînement de ChatGPT, l’entreprise chinoise fait face à des enquêtes internationales sur la provenance de son savoir-faire.
Le référent IA de Donald Trump ainsi que des cadres d’OpenAI l’accusent d’avoir utilisé une technique de distillation de modèle, qui consiste à entraîner une IA en se basant sur les réponses d’un modèle plus avancé. Si ces accusations s’avéraient fondées, elles pourraient fragiliser DeepSeek sur la scène internationale.
Face à l’intensification des attaques, DeepSeek a pris plusieurs mesures de protection, dont :
- la restriction temporaire des nouvelles inscriptions,
- le renforcement des protocoles de cybersécurité,
- l’investigation sur l’origine des attaques en collaboration avec des experts chinois en cybersécurité.
L’entreprise reste cependant sous pression, car chaque nouvelle faille découverte pourrait compromettre son ascension et renforcer les critiques à son encontre.
Lire aussi : qu’est ce que c’est Deepseek ?
