Le commissaire à la protection des données en Allemagne a demandé à Apple et Google de retirer l’application DeepSeek de leurs plateformes de téléchargement. Cette mesure intervient en raison d’inquiétudes liées à la gestion des données personnelles des utilisateurs allemands par cette startup d’intelligence artificielle chinoise, inquiétude également partagée en France par la CNIL. Voici les détails de cette affaire qui alimente les débats sur la souveraineté numérique et la sécurité des données en Europe.
Des problèmes de protection des données liés à DeepSeek
La startup chinoise DeepSeek, spécialisée dans l’intelligence artificielle, est dans la ligne de mire des autorités allemandes. La commissaire à la protection des données a adressé une demande officielle à Apple et Google pour qu’ils retirent l’application de leurs app stores en Allemagne. Cette initiative fait suite à des soupçons de transferts illégaux de données personnelles vers la Chine.
D’après sa propre politique de confidentialité, DeepSeek conserve des données sensibles telles que les requêtes envoyées à son programme d’IA ou encore des fichiers téléchargés, sur des serveurs situés en Chine. Les autorités allemandes estiment que ces pratiques ne garantissent pas un niveau de protection équivalent à celui imposé par l’Union européenne.
Les exigences européennes en matière de transfert de données
La réglementation européenne sur la protection des données impose des conditions strictes pour les transferts de données hors de l’UE. En mai, les autorités allemandes ont demandé à DeepSeek de se conformer à ces exigences ou de retirer volontairement son application. L’entreprise n’ayant pas donné suite, l’intervention auprès des plateformes de téléchargement a été enclenchée.
Selon l’autorité allemande, DeepSeek n’a pas su démontrer que les données des utilisateurs allemands bénéficiaient d’une protection comparable à celle offerte dans le cadre du RGPD. Le fait que les autorités chinoises disposent de droits étendus en matière d’accès aux données soulève des inquiétudes sur la confidentialité et la sécurité des informations personnelles.
Apple et Google appelés à réagir
La demande formulée par le commissaire allemand place désormais Apple et Google face à leurs responsabilités. Ces entreprises doivent examiner la légalité du maintien de l’application DeepSeek sur leurs plateformes allemandes et trancher rapidement sur une éventuelle suppression.
Les deux géants américains n’ont pour l’instant pas commenté la situation. Leur réponse est cependant très attendue, alors que la pression s’intensifie en Europe pour mieux encadrer les technologies venues de pays tiers, notamment en matière de traitement des données personnelles.
DeepSeek déjà sous surveillance en Europe et aux États-Unis
DeepSeek a attiré l’attention du public et des experts début 2025 en annonçant avoir développé un modèle d’IA générative compétitif, capable de rivaliser avec ceux de sociétés américaines, mais à des coûts réduits. Cette annonce a toutefois été suivie d’une analyse plus rigoureuse de ses pratiques en matière de sécurité et de gouvernance des données. Malgré ce contexte, cela n’a pas empêché des géants comme Microsoft de l’intégrer sur Azure.
En Europe, plusieurs pays ont déjà pris des mesures. L’Italie a bloqué l’application de ses magasins numériques, invoquant un manque de transparence sur l’utilisation des données. Aux Pays-Bas, l’application est interdite sur les dispositifs gouvernementaux. Aux États-Unis, des parlementaires s’apprêtent à proposer un projet de loi visant à interdire aux agences fédérales d’utiliser des technologies d’IA développées en Chine.
Le cas DeepSeek montre bien la complexité qui existe entre innovation technologique et souveraineté numérique, entrainant des flux transfrontaliers de données dans un contexte géopolitique tendu. Affaire à suivre.