Cyber threats
Barometer

En janvier 2025, la startup chinoise d’intelligence artificielle DeepSeek a subi une importante faille de sécurité, entraînant l’exposition de plus d’un million d’enregistrements sensibles via une base de données ClickHouse mal sécurisée. Identifiée par Wiz Research, cette vulnérabilité illustre les défis de cybersécurité auxquels sont confrontées les entreprises d’IA en forte croissance et met en lumière la nécessité d’un renforcement des pratiques de protection des données dans un secteur en rapide expansion.

La base de données compromise était accessible sans authentification et contenait plusieurs informations sensibles, dont des historiques de discussions en clair, des clés API, des journaux de systèmes backend et des métadonnées opérationnelles. L’absence de restrictions d’accès soulève des interrogations sur un éventuel accès non détecté aux données avant la découverte de l’incident. Bien que DeepSeek ait sécurisé la base une heure après en avoir été informée, l’ampleur de l’exposition reste incertaine.

Cet incident met en évidence les risques liés à la croissance rapide des technologies s’appuyant sur l’IA, où la priorité donnée à l’innovation peut parfois reléguer au second plan les exigences de sécurité. Alors que la pression réglementaire s’intensifie, avec des appels à une application plus stricte de l’AI Act de l’UE et du RGPD, la fuite de DeepSeek rappelle que la sécurisation de l’IA exige autant d’investissement dans l’infrastructure et la gouvernance que dans le développement des modèles.

L’AI Act (Règlement européen sur l’intelligence artificielle) est le cadre réglementaire de l’UE visant à encadrer le développement et l’usage de l’IA en fonction de son niveau de risque. Il s’applique aux organisations proposant des systèmes d’IA sur le marché européen, y compris celles basées hors de l’UE si leurs services affectent des citoyens européens.

Les systèmes d’IA sont classés en quatre niveaux de risque, des applications interdites (notation sociale, manipulation cognitive) aux systèmes à haut risque, soumis à des exigences strictes de transparence et de sécurité (ex. : IA utilisée en santé ou finance).

Les violations peuvent entraîner des sanctions allant jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial.

Malwares, vulnérabilités critiques, attaques persistantes avancées, secteurs particulièrement visés, signaux faibles de menaces émergentes… Ce n’est un secret pour personne, la connaissance de son environnement cyber est un facteur clé pour la sécurité d’une entreprise. Le Cyber Threats Barometer vous donne chaque mois mais un aperçu des menaces cyber détectées lors des trente derniers jours par Gatewatcher CTI, notre plateforme de Cyber Threat Intelligence.

Les moteurs automatisés de collecte, d’analyse et de corrélation de Gatewatcher CTI sont alimentés en permanence par plus de quatre milles sources de données provenant de multiples canaux : réseaux sociaux, sites spécialisés, dark et deep web. Ils permettent de rendre accessibles les informations sur les menaces 24 heures en moyenne avant la concurrence et facilitent la prise de décision des équipes opérationnelles en réduisant fortement leurs temps d’analyse et de réaction en cas d’incident.