Développé en Chine, Deepseek AI a suscité de nombreuses inquiétudes en matière de confidentialité et de sécurité depuis son lancement, certains gouvernements n'offrant plus du tout le service ou lançant des enquêtes sur ses pratiques de traitement des données. En matière de confidentialité, le chatbot chinois n’est peut-être pas le pire contrevenant.
Selon des données récentes de Surfshark, l'un des meilleurs fournisseurs de VPN du marché, Google Gemini remporte la médaille d'or pour l'application de chatbot IA la plus gourmande en données. Deepseek vient, en fait, seulement 5e sur 10 applications les plus populaires pour la collecte agressive de données.
Les chercheurs de SurfShark ont également découvert que 30 % des chatbots qu'ils ont analysés partageaient des données utilisateur, telles que les coordonnées, la localisation et l'historique de recherche et de navigation, avec des tiers, y compris des courtiers en données.
Vous aimerez peut-être
-
N'emmenez pas l'IA à un rendez-vous de la Saint-Valentin : vous aurez une facture énorme à payer à laquelle vous ne vous attendez pas
-
Les experts avertissent que Deepseek est 11 fois plus dangereux que les autres
Le coût réel de l’utilisation des chatbots IA
Comme l’explique Thomas Stamoulis, responsable de la sécurité chez Surfshark, les applications que nous utilisons quotidiennement collectent régulièrement nos informations personnelles. Si certaines de ces données sont nécessaires au fonctionnement des applications, certaines sont liées à nos identités. « Les applications de chatbot IA peuvent aller encore plus loin en traitant et en stockant les conversations », a-t-il déclaré.
Pour déterminer le véritable prix de la confidentialité attaché aux chatbots IA, les chercheurs de Surfshark ont examiné les détails de confidentialité des 10 applications les plus populaires de l'App Store d'Apple. Ils ont ensuite comparé le nombre de types de données collectées par chaque application, si elle collectait des données associées à ses utilisateurs et si l'application incluait des annonceurs tiers.
L’analyse a révélé une moyenne de 11 types de données différents sur 35 possibles. Comme nous l’avons mentionné plus tôt, Google Gemini Il se distingue comme le service le plus respectueux des données, collectant 22 de ces types de données, y compris des données très sensibles comme la localisation précise, le contenu utilisateur, la liste de contacts de l'appareil, l'historique de navigation, etc.
Parmi les applications analysées uniquement Google Geminiet Copilote, et Confusion Trouvé pour collecter des données de localisation précises. Controversé Debsik Le chatbot se situe au milieu et collecte 11 types de données uniques, telles que les entrées de l'utilisateur comme l'historique des discussions. Le problème principal ici – et ce qui a suscité des plaintes en matière de confidentialité en vertu des règles du RGPD – est que Politique de confidentialité du fournisseur Elle prétend conserver ces données aussi longtemps que nécessaire sur des serveurs situés en Chine.
Son concurrent, chatgptJuste après Gemini, avec 10 types de données collectées. Cela inclut les informations de contact, le contenu utilisateur, les identifiants, les données d'utilisation et les diagnostics. Il convient également de noter que même si ChatGPT collecte également l'historique des discussions, vous pouvez choisir d'utiliser plutôt un chat éphémère pour garantir que ces informations sont supprimées après 30 jours - ou demander que les données personnelles soient supprimées de ses ensembles de formation.
La collecte de données d’application n’est qu’un aspect du problème de confidentialité.
C'est parce que, explique Stamulis, « ces données pourraient être utilisées au sein de l'entreprise ou partagées sur des réseaux tiers, atteignant potentiellement des centaines de partenaires et conduisant à une publicité très ciblée ou à une augmentation des appels de spam. »
Les chercheurs ont également découvert que 30 % de ces applications de chatbot suivent également les données des utilisateurs. Cela signifie que les données utilisateur ou appareil collectées à partir de l'application sont liées à des données tierces à des fins de publicité ciblée ou de mesure publicitaire.
Copiloteet b, et jaspe Voici les trois applications qui collectent des données utilisées pour vous suivre. Les experts de Surfshark ont noté que ces données « pourraient être vendues à des courtiers en données ou utilisées pour diffuser des publicités ciblées dans votre application ». Copilot et Poe collectent uniquement les identifiants des appareils à cette fin, tandis que Jasper collecte les identifiants des appareils, les données d'interaction avec les produits, les données publicitaires et d'autres données d'utilisation, qui font référence à « toute autre donnée sur l'activité de l'utilisateur dans l'application ».
« En règle générale, plus les informations sont partagées, plus le risque de fuite de données est grand », a déclaré Stamoulis, ajoutant que les cybercriminels sont connus pour exploiter de tels incidents pour créer des attaques d'imagerie personnelle qui peuvent entraîner des pertes financières massives.
Stamulis recommande d'étudier les informations que vous fournissez aux chatbots, de revoir vos paramètres de partage et de désactiver l'historique des discussions chaque fois que possible.
Français 
العربية 
English