DeepSeek est-il sûr ? Ce qu'il fait de vos données
DeepSeek collecte vos prompts, fichiers et données d'appareil et les stocke sur des serveurs en Chine, sous juridiction chinoise. Ce qui pèse, et la parade.
DeepSeek peut être utile, mais sa réponse à la question « est-il sûr ? » tient moins à la robustesse de l'application qu'à deux faits de sa politique de confidentialité : l'outil collecte un large éventail de données utilisateur et les stocke sur des serveurs situés en République populaire de Chine, ce qui place ces données sous juridiction chinoise. Pour une information sensible, c'est l'élément déterminant. La seule protection certaine n'est pas un réglage : c'est de ne jamais confier la donnée réelle à l'outil.
Ce que DeepSeek collecte vraiment
La politique de confidentialité de DeepSeek déclare explicitement collecter le contenu que vous fournissez : saisie de texte, saisie vocale, prompts, fichiers et photos téléversés, retours et historique de conversation. Tout ce que vous collez ou tapez dans l'outil est donc susceptible d'être collecté. S'y ajoutent les données de compte (nom d'utilisateur, e-mail, numéro de téléphone, mot de passe, date de naissance) et des données techniques d'appareil : adresse IP, identifiants et modèle d'appareil, système d'exploitation, langue système — et, selon la lecture relayée par des analyses de sécurité comme celle de Proton, des schémas de frappe au clavier.
Juridiction, entraînement et accès des autorités
Au-delà de la collecte, la politique prévoit d'utiliser les données pour « entraîner et améliorer » la technologie de DeepSeek, dont ses modèles et ses algorithmes. Un droit de désinscription (opt-out) de cet usage est mentionné — ce qui implique qu'en l'absence d'action de votre part, vos entrées peuvent servir à améliorer les modèles. La rétention se fait « aussi longtemps que nécessaire », sans durée fixée. La politique prévoit aussi le partage des données avec les autorités publiques et les forces de l'ordre quand l'entreprise l'estime nécessaire pour se conformer à la loi ; combiné au stockage en Chine, ce point soulève la question de l'accès gouvernemental, plusieurs analyses (dont l'IAPP et Proton) pointant la loi chinoise de 2017 sur le renseignement national, qui peut contraindre les entreprises chinoises à coopérer avec les autorités.
- Contenu collecté : texte, voix, prompts, fichiers et photos téléversés, historique de conversation.
- Stockage : serveurs en République populaire de Chine, donc sous droit chinois.
- Usage : entraînement des modèles par défaut, sauf opt-out ; rétention « aussi longtemps que nécessaire ».
- Partage possible avec les autorités publiques et les forces de l'ordre selon l'appréciation de l'entreprise.
Pourquoi tant de gouvernements ont restreint DeepSeek
À cause de ces préoccupations, de nombreux gouvernements ont restreint DeepSeek sur les appareils officiels. L'Italie a été le premier pays à bloquer l'application, fin janvier 2025, suivie de restrictions sur les appareils gouvernementaux en Australie, à Taïwan et en Corée du Sud — la plupart invoquant des préoccupations de sécurité et un manque de clarté sur le traitement des données personnelles. Aux États-Unis, plusieurs États ont banni l'outil des appareils gouvernementaux : le Texas en premier (31 janvier 2025), puis New York (10 février) et la Virginie (11 février), rejoints par d'autres. Au niveau fédéral, une proposition de loi bipartite, le No DeepSeek on Government Devices Act (H.R.1121, 119e Congrès), vise à l'interdire sur les appareils des employés fédéraux.
| Vous pensez | La réalité |
|---|---|
| « C'est juste un assistant IDE comme un autre » | Sa politique stocke vos données en Chine, sous droit chinois |
| « Mes prompts restent privés » | Texte, fichiers et historique sont collectés, et servent à l'entraînement sauf opt-out |
| « Si c'était risqué, ce serait interdit » | Plusieurs pays et États US l'ont déjà banni des appareils officiels |
| « Le poids open source change tout » | Les bans visent le service en ligne, là où les prompts partent vers la Chine |
La parade : anonymiser avant d'envoyer
Conséquence pratique : la sécurité de DeepSeek dépend moins de la robustesse de l'application que de la juridiction de stockage et de l'usage des entrées. La parade concrète ne consiste donc pas à cocher un réglage, mais à maîtriser le contenu : ne jamais coller de donnée sensible brute. Notez aussi que le problème vise l'usage du service en ligne — l'application et le web officiels, où les prompts transitent vers les serveurs en Chine — bien plus que le poids open source exécuté localement.
- 1Identifiez le sensible avant l'envoi : noms, e-mails, téléphones, clés API, informations financières ou médicales.
- 2Remplacez chaque valeur par un jeton réversible, et n'envoyez que le prompt anonymisé.
- 3Restaurez les valeurs réelles dans la réponse, en local — l'outil n'a jamais reçu les données réelles.
C'est exactement le rôle d'ONYRI Sanitize : le moteur remplace les données sensibles par des jetons réversibles avant l'envoi ; la détection et le mapping restent dans votre navigateur, et seul un texte anonymisé atteint l'outil. Que DeepSeek stocke la conversation en Chine ou s'en serve pour l'entraînement, il n'y trouve que des jetons — pas vos informations réelles.
Questions fréquentes
- DeepSeek est-il sûr pour des données sensibles ?
- Pas en l'état : sa politique de confidentialité indique collecter vos prompts, fichiers et données d'appareil, et les stocker sur des serveurs en République populaire de Chine, sous juridiction chinoise. Pour une donnée sensible, mieux vaut ne jamais l'envoyer en clair — anonymisez-la avant l'envoi.
- Où DeepSeek stocke-t-il mes données, et pourquoi est-ce important ?
- DeepSeek indique collecter, traiter et stocker les données personnelles directement en Chine. Le lieu de stockage détermine le droit applicable : ce n'est pas celui de l'utilisateur mais le droit chinois, qui peut contraindre les entreprises à coopérer avec les autorités. C'est ce point, plus que la technique, qui pèse sur le risque.
- Comment utiliser DeepSeek sans exposer mes données ?
- Ne collez jamais de donnée sensible brute : anonymisez le prompt avant l'envoi, puis restaurez les valeurs dans la réponse. Un moteur remplace noms, e-mails et clés API par des jetons réversibles côté navigateur, de sorte que DeepSeek ne reçoive jamais l'information réelle.
Sources et références
- Politique de confidentialité officielle de DeepSeek (données collectées, stockage en RPC, usage pour l'entraînement, partage avec les autorités) — DeepSeek
- Quels pays ont banni DeepSeek et pourquoi (Italie, Australie, Taïwan, Corée du Sud ; stockage des données en Chine) — Al Jazeera
- Les États américains ayant banni DeepSeek des appareils gouvernementaux (Texas, New York, Virginie et dates) — StateTech Magazine
Gardez vos données sensibles dans votre navigateur
ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.
Anonymiser mon prompt