L’affaire trouve son origine dans des observations réalisées à l’automne dernier par les équipes de cybersécurité de Microsoft. Des transferts de données inhabituels ont été détectés sur l’API d’OpenAI, un outil permettant aux entreprises et aux développeurs d’accéder aux capacités de ChatGPT et d’autres modèles d’intelligence artificielle en souscrivant à une licence payante. Des individus suspectés d’être liés à DeepSeek auraient exploité cet accès pour extraire une quantité considérable d’informations. Devant l’ampleur du phénomène, Microsoft, qui est l’un des principaux investisseurs d’OpenAI, a alerté la startup fondée par Sam Altman et ouvert une enquête.

DeepSeek s’est récemment distinguée en lançant un modèle d’intelligence artificielle baptisé R1. Celui-ci a fait sensation en affichant des performances comparables aux standards occidentaux tout en reposant sur des infrastructures matérielles plus anciennes et à moindres coûts. Ce positionnement agressif a immédiatement soulevé des interrogations quant aux sources de ses avancées technologiques. Le fait que l’application mobile développée par DeepSeek ait rapidement dépassé ChatGPT dans le classement des téléchargements sur l’App Store aux États-Unis a également attisé la curiosité du marché et des observateurs.

Lundi 27 janvier 2025, les actions des entreprises liées à l’intelligence artificielle et aux semi-conducteurs ont connu une correction brutale à la suite du succès de DeepSeek. En moins de 24 heures, près de 1.000 milliards de dollars de capitalisation ont été effacés. Microsoft, Nvidia et Alphabet, qui investissent des milliards de dollars dans les infrastructures d’IA, ont été particulièrement touchés par la chute du marché. La capitalisation boursière de Nvidia a perdu plusieurs centaines de milliards de dollars en une seule séance, illustrant à quel point les investisseurs perçoivent DeepSeek comme une menace potentielle.

Derrière cette affaire, c’est la question de la protection des modèles d’intelligence artificielle qui est posée. L’industrie repose sur des bases de données gigantesques et sur des algorithmes entraînés à partir de quantités massives de texte et d’images. Si une entreprise parvient à exploiter les résultats générés par ces modèles pour entraîner ses propres algorithmes, elle peut contourner les coûts faramineux de développement et s’imposer plus rapidement sur le marché. Cette technique, connue sous le nom de "distillation de modèle", est une stratégie de plus en plus utilisée dans le domaine de l’intelligence artificielle. Microsoft et OpenAI cherchent à déterminer si DeepSeek a eu recours à cette approche en contournant les limitations imposées par OpenAI sur son API.

Le contexte géopolitique ajoute une dimension supplémentaire à cette enquête. Depuis plusieurs années, les États-Unis cherchent à freiner les ambitions chinoises dans le domaine des semi-conducteurs et de l’intelligence artificielle en imposant des restrictions sur l’accès aux technologies avancées. L’essor rapide de DeepSeek pourrait encourager Washington à renforcer ces contrôles. L’administration américaine s’inquiète notamment des risques liés à la fuite de technologies stratégiques vers la Chine, un enjeu qui a déjà conduit à des sanctions contre des entreprises comme Huawei.

Les dirigeants d’OpenAI et de Microsoft n’ont pas encore fait de déclaration officielle sur cette affaire. De son côté, DeepSeek n’a pas répondu aux demandes de commentaires de Bloomberg. Il est encore trop tôt pour tirer des conclusions, mais cette enquête pourrait bien marquer un tournant dans la manière dont les grandes entreprises d’intelligence artificielle protègent leurs actifs numériques. Si les accusations sont avérées, des mesures pourraient être prises pour limiter encore davantage l’accès aux outils d’OpenAI et renforcer la surveillance des usages faits par les clients internationaux.


 

Le fait que le réseau social numéro un au monde ferme, forcément, ça fait la Une des journaux. Mais le groupe n’en serait pas là, et ne compterait pas ce faire. Face à la rumeur, Meta a formellement démenti avoir un projet de ce type dans ses cartons. Un démenti qui vient tout simplement de Markus Reinisch, vice-président de la politique publique de Meta en Europe.

Surtout qu’une telle annonce coûterait très cher au groupe, et à son fondateur : Facebook a perdu près de 30% de valeur boursière en quelques jours après la publication des résultats 2021… et le fait que, pour la première fois, le nombre d’utilisateurs a baissé. S’interdire un marché comme l’Union européenne, soit plus de 300 millions de potentiels utilisateurs, serait une décision absurde pour le réseau social.

La rumeur serait née d’une extrapolation du document, obligatoire, que Facebook a remis au gendarme boursier américain début février 2022. Dans ce rapport annuel, Meta déclare effectivement que les règles liées à la protection des données en Europe pourraient lui poser des problèmes, voire lui interdire de fournir certains services aux utilisateurs.

Mais rien n’est décidé : Meta devra faire la part des choses et  composer avec les règles en vigueur en Europe sur les échanges et la protection des données. Des règles qui ont changé en 2020 lorsque la Cour de Justice Européenne (CJUE) a invalidé le Privacy Shield, accord entre l’Union européenne et les États-Unis permettant un échange important de données entre les deux territoires… et sur lequel le business de Facebook s’est fondé.

Dans un communiqué de presse publié le 4 janvier 2022, la Cnil annonce qu’à la suite d’une enquête menée en 2020 après de nombreux signalements, l’opérateur Free Mobile, propriété d’Iliad, a été reconnu coupable de « quatre manquements au RGPD », le Règlement Général de la Protection des Données.

Dans le détail, Free Mobile n’aurait pas respecté « le droit d’accès des personnes aux données les concernant », le droit « d’opposition » concernant la prospection et les messages commerciaux, « l’obligation de protéger les données dès la conception » à cause de factures envoyées à des clients malgré la résiliation de la ligne ainsi que « l’obligation d’assurer la sécurité des données personnelles », notamment à la suite de la communication, en clair, de mots de passe.

Pour l’ensemble de ces manquements, la Cnil a décidé d’infliger à Free Mobile une amende conséquente de 300.000 euros, amende qui « prend en compte la taille et la situation financière de la société », explique l’autorité.

L’amende s’accompagne de la publication de la décision sur le site de la Cnil durant une période de deux ans, ce qui a conduit à la reprise de cette dernière par la presse. En effet, l’ensemble des décisions de la Cnil ne sont pas publiques, mais dans le cas de Free Mobile l’autorité a estimé nécessaire « de rappeler l’importance de traiter les demandes de droit des personnes et la sécurité des données des utilisateurs ».

Désormais, sur la base du volontariat, les employés de l'assureur américain Aetna pourront bénéficier d'un bonus s'ils dorment bien. En enchaînant 20 nuits de sommeil de 7 heures, les employés pourront gagner jusqu'à 500 dollars par an en plus. Pour ce faire, Aetna met à leur disposition des bracelets connectés FitBit qu'ils doivent porter durant la nuit et qui permettent, à l'entreprise, d'analyser les données de santé et d'établir si le sommeil est bon ou pas.

Pour l'entreprise le gain est important : elle espère réussir à augmenter de près de 69 minutes par mois la productivité des salariés qui participent... sur les 46 000 effectifs du groupe, le gain peut donc s'avérer énorme pour un investissement maximum de 500 dollars par employé. Mais ce projet apporte avec lui quelques questions.

Le problème majeur est que la surveillance des employés la nuit entraîne une incursion dans la vie privée des employés, incursion complexe du point de vue légal. L'obtention, par l'entreprise, de données de santé aussi importante que le rythme cardiaque, par exemple, peut engendrer des dérives et une utilisation néfaste des données.

De plus, un employé pourrait être incité par le bonus à renoncer à une partie de sa vie sociale ou affective ce qui pose un problème d'un nouveau genre : il ne s'agit pas, par exemple, de renoncer à une sortie entre amis pour terminer un dossier mais bien de renoncer à une sortie pour... dormir.

Si la CNIL publie ce communiqué de presse c'est que les faits reprochés à l'opérateur ne sont pas anodins : "la formation restreinte de la CNIL a considéré que la société NC NUMERICABLE n’avait pas respecté son obligation légale de transmettre des données exactes aux autorités de poursuite, en vertu de l’article 6-4° de la loi Informatique et Libertés."

En cause, un logiciel automatique développé par Numericable pour répondre aux requêtes des autorités et d'Hadopi. Il a, pendant 1 an et 9 mois, communiqué des données erronées dans le cadre de l'identification de l'IP d'un abonné. L'abonné en question a été inculpé 7 fois alors qu'il n'était pas l'utilisateur de l'IP. Le logiciel avait un dysfonctionnement qui "lorsqu'il ne parvenait pas à associer une adresse IP à une personne, elle ne générait pas de message d’erreur et renvoyait par défaut à un même abonné".

Le bug n'a été découvert qu'après "l'insistance d'un service de police chargé d'une procédure pénale". Le dysfonctionnement a été confirmé par la CNIL après enquête et cette dernière a donc décidé de sanctionner Numericable.

"La formation restreinte de la CNIL a décidé de prononcer un avertissement public à l’encontre de la société NUMERICABLE." Peut-on lire sur le communiqué, sanction que la CNIL justifie "par la nécessité de renforcer la vigilance des fournisseurs d’accès à internet sur les données qu’ils  transmettent aux autorités administratives et judiciaires"