🇨🇳 DeepSeek, l’IA chinoise qui fait trembler Wall Street

Au programme :

La Suggestion du Barman : 🇨🇳 DeepSeek, l’IA chinoise qui fait trembler Wall Street.
Pétillant : 🧠 Assurer un avenir sûr avec l’IA.
Vos shots :
🎯 Une vague de cyberattaques frappe l’Europe. La France en ligne de mire.
👹 Google lutte contre l'arnaque la plus sophistiquée jamais vue.
🕵️‍♂️ Blanchiment : La France enquête sur Binance.
Digestif : 🐲 Chine : un nouvel an très high tech.

Temps de lecture estimé : 7 minutes

〜 LA SUGGESTION DU BARMAN 〜

🇨🇳 DeepSeek, l’IA chinoise qui fait trembler Wall Street

Cette semaine marque un tournant dans le domaine de l’intelligence artificielle avec l’arrivée de DeepSeek, un modèle de langage avancé développé par une entreprise chinoise. Présentée comme une alternative aux géants américains tels que OpenAI et Google, cette IA promet des performances impressionnantes tout en étant optimisée pour des coûts réduits. Son lancement a rapidement attiré l’attention des experts et des investisseurs, provoquant même des turbulences sur les marchés financiers. Alors, qu’en est-il vraiment ?

Pourquoi c’est important :

• Les modèles DeepSeek-V3 et R1 rivalisent avec les plus avancés d’OpenAI, mais à une fraction du coût. Autant pour son entraînement que son utilisation.

• L’efficacité et le faible coût de DeepSeek ont provoqué une panique boursière, entraînant une perte historique de 593 milliards de dollars en capitalisation pour les entreprises liées à l’IA.

• Nvidia a subi sa plus lourde chute boursière en une journée (-17 %), tandis que Microsoft, Alphabet et Broadcom ont également plongé.

Les chiffres clés :

• DeepSeek-R1 couterait 20 à 50 fois moins cher à utiliser que le dernier modèle d’OpenAI selon un post sur le compte officiel WeChat de DeepSeek.

• Application IA la plus téléchargée sur l’App Store américain, devant ChatGPT.

• Effondrement du Nasdaq (-3,1 %), du Philadelphia Semiconductor Index (-9,2 %) et des actions des principaux acteurs de l’IA.

Ce qu’ils en disent :

• L’investisseur réputé dans la tech, Marc Andreessen, parle d’un “moment Spoutnik de l’IA”, un parallèle avec le lancement en 1957 du premier satellite artificiel de la Terre par l’Union soviétique qui avait stupéfié le monde occidental et constitué une étape majeure de la conquête spatiale.

• Donald Trump appelle DeepSeek un “signal d’alarme”, laissant présager une réponse politique.

• Dans une interview avec CNBC, Alexandr Wang, PDG de Scale AI, affirme que DeepSeek posséderait plus 50 000 puces Nvidia H100, pourtant interdites à l’exportation vers la Chine.

• OpenAI affirme que DeepSeek a utilisé la “distillation”, une méthode couramment utilisée pour entrainer un modèle d’IA plus petit à partir des résultats d’un modèle plus grand et plus performant. DeepSeek aurait donc utilisé des données de GPT-4, violant ainsi la propriété intellectuelle d’OpenAI.

DeepSeek face aux problèmes de sécurité

Fort de son succès fulgurant, DeepSeek ferait l’objet de cyberattaques massives depuis ce lundi 25 janvier. Difficile de savoir qui est aux commandes de ces attaques, mais leur timing interroge.

La startup chinoise a déclaré dans un communiqué avoir été contrainte de limiter l'inscription de nouveaux utilisateurs en raison des attaques. Bien qu'aucun détail technique sur l'attaque n'ait été partagé, on pense que l'entreprise chinoise fait face à une attaque par déni de service distribué (DDoS) visant son API et sa plateforme de discussion en ligne. Autre possibilité : son architecture ne serait pas suffisamment performante pour tenir la charge.

Par ailleurs, des chercheurs de Wiz ont également découvert une base de données internes de l’entreprise entièrement accessible au public sans la moindre demande d’authentification. Ce repertoire à “plus d’un million de lignes de journaux”, contiendrait des clés secrètes, des détails sur l’infrastructure backend et d’autres informations hautement sensibles telles que des historiques de discussions d’utilisateurs.

Face aux nombreuses questions sur la sécurité des données, l’autorité Italienne de protection des données (homologue de la CNIL en France) a interdit DeepSeek sur son territoire. En attente d’engagements de la part de l’entreprise. Jeudi 30 janvier, la CNIL indiquait à Libération être entrain d’analyser DeepSeek dans son laboratoire dédié à l’IA.

Comment utiliser DeepSeek ?

• En utilisant directement l’application ou l’API de DeepSeek, mais du coup avec un souci : vos données ne sont pas sécurisées et partent en Chine, accessibles au Parti Communiste Chinois. Dommage que cela n’ait pas été mentionné dans les 2 minutes dédiées du journal de France 2 lundi 27 janvier.

• En utilisant des services tiers comme Perplexity, qui utilisent le modèle open source et qui hébergent les données sur des serveurs américains, sans passer par la Chine.

• En faisant tourner le modèle sur votre machine en local, mais il faut avoir une machine performante dotée d’une une carte graphique Nvidia (3500 à 4000 euros sur Amazon) et des compétences avancées en devops et IA.

La Chine en embuscade :

• DeepSeek s’inscrit dans la stratégie de Pékin d’indépendance technologique en IA, qui était déjà visible en 2019 dans le cadre du plan “Made in China 2025”.

• Son fondateur, Liang Wenfeng, a été le seul dirigeant de l'IA sélectionné pour assister à une réunion publique d'entrepreneurs avec le Premier ministre chinois Li Qiang, signe d’un fort soutien étatique.

• La Chine a développé une industrie de fermes d’annotation des modèles d’IA, où des jeunes professionnels trouvent une opportunité d’un travail mieux rémunéré qu’en usine. Le magazine Time avait interviewé l’un de ces travailleurs en décembre 2018. Un nouvel hub régional a été lancé en juillet 2024. Cet axe s’accélère : en janvier 2025, la Chine a annoncé lancer un grand programme de hubs d’annotation dans tous les secteurs, parmi lesquels l’agriculture, la fabrication intelligente, les services informatiques.

À quoi s’attendre ?

• Durcissement des restrictions américaines sur l’exportation de puces IA vers la Chine. À moyen terme, augmentation des capacités Chinoises de production de semi-conducteurs, parvenant à une véritable autonomie qui pourrait donner à la Chine la maîtrise complète de la chaine de valeur de l’IA.

• Réajustement des investissements de la tech vers des modèles plus performants et moins gourmands en ressources. Pour a minima une recherche d’optimisation.

• Enquête potentielle sur les chaînes d’approvisionnement de DeepSeek pour identifier d’éventuelles violations des sanctions.

• Face à la confrontation idéologique, économique et potentiellement militaire avec la Chine, qui se cristallise sur l’IA, il est impératif de disposer une stratégie d’IA nationale cohérente en France, ainsi que d’une approche multinationale avec les alliés (Europe, OTAN). La fragmentation de nos efforts (la France compte 751 startups IA…) ne fonctionnera pas.

〜 PÉTILLANT 〜

🧠 Assurer un avenir sûr avec l’IA

Sorti mercredi 29 janvier, à l’initiative du gouvernement britannique, le Rapport international sur la sécurité de l’IA 2025 présente les défis et opportunités de l’intelligence artificielle à l’échelle mondiale. Fruit d’une collaboration entre experts, gouvernements et organisations internationales, il met en lumière les risques émergents, les lacunes réglementaires et les enjeux éthiques. 🔥 L’Essentiel en 60 secondes.

C’est parti pour 60 secondes :

⚠️ Nouveaux Risques : L’IA alimente cyberattaques, désinformation et surveillance de masse. Peu de garde-fous existent.

⚖️ Régulation Absente : Aucun cadre global. Les pays avancent en ordre dispersé, créant un Far West technologique.

🤖 Biais & Éthique : L’IA amplifie discriminations et inégalités. Urgence d’une gouvernance transparente.

🛡️ IA Responsable ? : L’IA explicable progresse, mais l’adoption reste faible. Besoin d’audits et de traçabilité.

☢️ Armes Autonomes : Sans contrôle, elles pourraient déclencher des conflits imprévisibles.

📉 Impact Économique : L’IA détruit et crée des emplois. La formation est la clé pour éviter un choc social.

⚡ Infra Critiques : Dépendance croissante = risques accrus de cyberattaques paralysantes.

🏛 Que Faire ?

✅ Un Conseil mondial de sécurité IA
✅ Partenariats public-privé pour innover en cybersécurité
✅ Certification obligatoire pour les développeurs et pour les responsables politiques

Le message est clair : l’IA représente un tournant pour l’humanité.

📢 Sans action rapide, l’IA pourrait échapper à tout contrôle.

〜 VOS SHOTS 〜

🎯 Une vague de cyberattaques financières frappe l’Europe. La France est-elle vraiment en ligne de mire ?

Depuis juillet, une vague de cyberattaques cible les industries européennes, et selon les experts, la France pourrait être la prochaine victime. Les chercheurs de Cisco Talos ont identifié une porte dérobée encore non documentée, nommée Tornet et diffusée via le malware PureCrypter pour infiltrer les réseaux d’entreprise et obtenir des virements financiers indus.

Selon un communiqué de Cisco cité par 01net, c’est une “menace d’envergure qui pourrait désormais affecter la France”. “Son rôle central dans l’économie européenne en fait une cible privilégiée pour des hackers cherchant à perturber les secteurs stratégiques comme l’industrie manufacturière, la logistique et la finance”, estimerait Cisco. Mais pour l’heure, aucune information ne vient confirmer ces allégations.

Ce qu’il se passe :

• L’attaque débute par un e-mail de phishing usurpant l’identité d’institutions financières ainsi que d’entreprises du secteur manufacturier et logistique.

• Les attaques visent principalement l’Allemagne et la Pologne.

• Pour contourner les systèmes de sécurité :

  • Les pirates désactivent temporairement la connexion internet de l’ordinateur infecté avant d’y installer la charge virale.

  • La machine de la victime se connecte au réseau TOR via la porte dérobée pour communiquer furtivement avec son serveur de commande et de contrôle.

Pourquoi c’est important :

La France n’est toutefois pas immunisée face aux cyberattaques. La vulnérabilité de la France est, de plus, amplifiée par des années de fuites de données, y compris en 2024, fournissant aux attaquants les informations nécessaires pour affiner leurs campagnes de phishing.

👹 Google a fait face à une arnaque la plus sophistiquée jamais vue

Google renforce ses défenses après une attaque d’ingénierie sociale d’une rare sophistication, qui a failli piéger un programmeur chevronné. L’arnaque, décrite comme la plus avancée qu’il ait jamais vue, exploitait l’infrastructure même de Google, usurpait un numéro de support légitime et manipulait l’authentification à deux facteurs (2FA) en temps réel.

Que s’est-il passé ? Les pirates ont appelé Zack Latta, ingénieur et fondateur de Hack Club, en affirmant que l’équipe de Google Workspace avait détecté une connexion suspecte et qu'il devait réinitialiser son mot de passe. L’appel provenait d’un véritable numéro associé aux appels automatisés de Google Assistant, et affichait un identifiant d’appel "Google". Méfiant, Latta a demandé un email officiel provenant d’un domaine Google pour vérifier l’authenticité de l’appel. L’email reçu provenait de l’adresse légitime [email protected]. Latta a finalement découvert la supercherie lorsque ses 2 interlocuteurs lui ont fourni des informations contradictoires.

Pourquoi c’est important : Ce qui est particulièrement inquiétant avec cette histoire, c’est que si Latta s’était contenté de suivre les deux bonnes pratiques habituelles, c’est à dire vérifier le numéro et demander un email officiel, son compte aurait été compromis.

Bien que Google n’ait pas détecté d’utilisation massive de cette méthode, l’entreprise a annoncé qu’elle avait renforcé ses mesures de sécurité pour empêcher l’abus des domaines g.co et a rappellé qu’elle n’appellera jamais ses utilisateurs pour réinitialiser un mot de passe ou résoudre un problème de compte.

🕵️‍♂️ Blanchiment : La France enquête sur Binance

Les autorités françaises ont ouvert une enquête judiciaire contre Binance, la plus grande plateforme d’échange de cryptomonnaies au monde, pour blanchiment d’argent, fraude fiscale et liens présumés avec le trafic de drogue. Ce dossier s’ajoute aux nombreuses poursuites en cours contre l’entreprise aux États-Unis, dans l’Union européenne et en Australie.

Pourquoi c’est important : L’enquête, menée par la division des crimes financiers (JUNALCO), couvre la période 2019-2024 et s’intéresse aux manquements réglementaires de Binance à l’échelle européenne. Cette initiative s’inscrit dans une tendance plus large visant à réguler la finance numérique et à encadrer le secteur des cryptomonnaies.

Le contexte global :

• Aux États-Unis, Binance a écopé d’une amende record de 4,3 milliards de dollars, et son fondateur, Changpeng Zhao, a été condamné à une peine de prison pour violations des lois anti-blanchiment.

• La Cour suprême américaine a autorisé une action en justice contre Binance pour vente illégale de jetons crypto ayant perdu de la valeur.

• En Australie, le gendarme financier accuse Binance d’avoir faussement classé des clients particuliers comme investisseurs institutionnels, leur faisant perdre des protections légales.

Binance a nié toutes les accusations et s'est engagé à se défendre vigoureusement.