Adobe a lancé une nouvelle fonctionnalité appelée “Contract Intelligence”, intégrée à son Assistant IA d’Acrobat, afin de simplifier la compréhension des contrats. Cet outil basé sur l’IA peut identifier des contrats dans des PDF et documents numérisés, générant ainsi des résumés pour rendre le langage juridique complexe plus accessible. Selon l’annonce d’Adobe, cette fonctionnalité offre des résumés en langage clair avec des citations cliquables, permettant aux utilisateurs d’accéder directement aux sources pour vérification.
L’introduction de cette capacité répond à un problème fréquent, car les contrats sont souvent longs et difficiles à interpréter. Qu’il s’agisse de la complexité juridique intentionnelle ou de la nécessité de détailler des processus complexes, de nombreuses personnes peinent à comprendre pleinement les termes contractuels sans aide. Grâce aux résumés générés par l’IA, la lecture de baux, polices d’assurance et autres accords pourrait devenir plus accessible.
Cependant, des préoccupations persistent quant à la fiabilité des résumés générés par l’IA, notamment dans un contexte juridique. Des erreurs passées liées aux interprétations incorrectes par l’IA générative soulèvent des doutes sur la précision de ces outils, en particulier lorsqu’ils s’appliquent à des documents juridiquement contraignants. De plus, il existe un risque de manipulation, car certains professionnels du droit pourraient structurer les contrats de manière à induire en erreur les résumés générés par l’IA, ce qui pourrait entraîner des interprétations erronées pour les utilisateurs s’appuyant uniquement sur cet outil.
Malgré ces inquiétudes, l’Assistant IA d’Acrobat représente une avancée vers une meilleure accessibilité des documents. Bien que l’analyse contractuelle assistée par IA puisse constituer une référence utile, les experts rappellent l’importance de vérifier manuellement les termes juridiques ou de consulter un professionnel avant de s’engager contractuellement.
Valve a discrètement introduit une nouvelle fonctionnalité sur Steam qui avertit les utilisateurs lorsqu’un jeu en accès anticipé n’a pas reçu de mise à jour depuis plus d’un an, permettant ainsi aux acheteurs potentiels de prendre des décisions plus éclairées.
Depuis le lancement du Steam Early Access en 2013, la plateforme a permis à de nombreux jeux d’atteindre avec succès leur version complète, notamment Hades, Subnautica, RimWorld, Rust, Ark: Survival Evolved et, plus récemment, Baldur’s Gate 3. Cependant, de nombreux titres en accès anticipé ne voient jamais le jour, étant souvent abandonnés sans préavis.
Auparavant, il fallait analyser les avis des utilisateurs et les mises à jour des développeurs pour différencier les jeux activement développés de ceux négligés. Désormais, comme l’a repéré SteamDB sur Bluesky, Valve a simplifié ce processus en ajoutant un message d’avertissement aux jeux en accès anticipé qui n’ont pas été mis à jour depuis 12 mois. Cet avertissement apparaît dans la section accès anticipé et indique :
« La dernière mise à jour effectuée par le développeur remonte à plus de [x] mois. Les informations et le calendrier décrits ici par les développeurs peuvent ne plus être à jour. »
Le message est mis à jour automatiquement chaque mois, puis chaque année si aucune mise à jour n’est publiée.
Valve n’a pas encore commenté officiellement ce changement, mais cette initiative s’inscrit dans sa volonté d’améliorer l’expérience Steam. Parmi les récentes améliorations apportées à la plateforme, on retrouve notamment l’enregistrement de parties vidéo, les notes épinglées, un meilleur filtrage des avis, l’élargissement du partage familial, ainsi qu’une fonctionnalité de bibliothèque privée introduite en mars dernier.
Avec une augmentation du nombre de jeux en accès anticipé, passant de 7 en 2013 à 2 605 en 2023, cette mise à jour en faveur de la transparence est une avancée appréciée pour les utilisateurs de Steam qui explorent un catalogue toujours plus vaste de titres en développement.
Une alerte de sécurité majeure a été émise pour les utilisateurs d’iPhone et d’Android, après la découverte par des chercheurs en cybersécurité de malwares dissimulés dans des applications du Google Play Store et de l’Apple App Store capables de voler les identifiants des portefeuilles de cryptomonnaie. Selon Kaspersky, il s’agit du premier cas connu d’un cheval de Troie utilisant la technologie OCR (Reconnaissance Optique de Caractères) pour espionner les applications iOS téléchargées depuis l’App Store officiel.
Comment fonctionne ce malware ?
Cette attaque représente une évolution des menaces précédentes, où les malwares volaient le contenu du presse-papiers pour capturer les identifiants des portefeuilles crypto. La nouvelle méthode, appelée SparkCat, est bien plus avancée : elle scanne la galerie d’images de l’utilisateur grâce à la technologie OCR afin d’extraire du texte des captures d’écran, notamment celles contenant des phrases de récupération de portefeuilles crypto. Ainsi, les pirates peuvent prendre le contrôle total des fonds des victimes sans que celles-ci n’aient besoin de copier-coller leurs identifiants.
SparkCat utilise un protocole basé sur Rust, ce qui est inhabituel pour un malware mobile, afin de communiquer avec son serveur de commande et de contrôle (C2). D’après l’analyse de Kaspersky, le malware est actif depuis mars 2024, bien qu’il n’ait été découvert que récemment.
Applications infectées sur Android et iOS
Cette campagne de malware cible des applications sur les deux plateformes mobiles, avec au moins 242 000 téléchargements sur Android. Kaspersky a confirmé que des versions malveillantes de certaines applications ont été trouvées à la fois sur Google Play et sur l’App Store, la première application identifiée étant “ComeCome”, une application de livraison alimentaire aux Émirats Arabes Unis et en Indonésie.
L’un des aspects les plus préoccupants de cette découverte est que l’App Store d’Apple—longtemps considéré comme l’écosystème mobile le plus sûr—a été infiltré. Jusqu’à présent, aucun logiciel espion basé sur l’OCR n’avait été détecté dans les applications iOS officielles, ce qui représente une faille importante dans les contrôles de sécurité d’Apple.
Applications Android infectées (Google Play Store)
com.crownplay.vanity.address
com.atvnewsonline.app
com.bintiger.mall.android
com.websea.exchange
org.safew.messenger
org.safew.messenger.store
com.tonghui.paybank
com.bs.feifubao
com.sapp.chatai
com.sapp.starcoin
Applications iOS infectées (App Store)
im.pop.app.iOS.Messenger
com.hkatv.ios
com.atvnewsonline.app
io.zorixchange
com.yykc.vpnjsq
com.llyy.au
com.star.har91vnlive
com.jhgj.jinhulalaab
com.qingwa.qingwa888lalaaa
com.blockchain.uttool
com.wukongwaimai.client
com.unicornsoft.unicornhttpsforios
staffs.mil.CoinPark
com.lc.btdj
com.baijia.waimai
com.ctc.jirepaidui
com.ai.gbet
app.nicegram
com.blockchain.ogiut
com.blockchain.98ut
com.dream.towncn
com.mjb.hardwood.Test
com.galaxy666888.ios
njiujiu.vpntest
com.qqt.jykj
com.ai.sport
com.feidu.pay
app.ikun277.test
com.usdtone.usdtoneApp2
com.cgapp2.wallet0
com.bbydqb
com.yz.Byteswap.native
jiujiu.vpntest
com.wetink.chat
com.websea.exchange
com.customize.authenticator
im.token.app
com.mjb.WorldMiner.new
com.kh-super.ios.superapp
com.thedgptai.event
com.yz.Eternal.new
xyz.starohm.chat
com.crownplay.luckyaddress1
Que devez-vous faire ?
Si vous avez installé l’une des applications mentionnées ci-dessus, supprimez-la immédiatement. Même si les développeurs publient une mise à jour, il est préférable de désinstaller d’abord l’application et de la réinstaller uniquement après avoir confirmé qu’elle a été corrigée.
Kaspersky met en garde contre le fait que ces applications semblent normales et que leurs autorisations demandées ne suscitent pas de soupçons, ce qui les rend particulièrement dangereuses. Comme le malware fonctionne en arrière-plan, les utilisateurs ne se rendront peut-être pas compte de l’infection avant que leurs portefeuilles crypto ne soient compromis.
Comment vous protéger ?
Évitez de stocker des captures d’écran contenant des informations sensibles
Si vous prenez des captures d’écran de phrases de récupération, mots de passe ou clés privées de portefeuilles crypto, supprimez-les immédiatement. Préférez un gestionnaire de mots de passe sécurisé ou un portefeuille matériel.
Soyez vigilant lorsque vous téléchargez des applications
Même les applications provenant de Google Play et de l’App Store peuvent être infectées. Vérifiez toujours les avis, recherchez le développeur, et méfiez-vous des applications nouvellement lancées avec peu de téléchargements.
Mettez à jour votre logiciel de sécurité
Utilisez une solution de sécurité fiable sur votre appareil pour détecter les malwares. Activez Google Play Protect ou les alertes de sécurité d’Apple pour identifier les activités suspectes.
Surveillez vos comptes crypto
Si vous avez installé l’une des applications infectées, vérifiez votre portefeuille crypto pour détecter toute transaction non autorisée. En cas de doute, transférez vos fonds vers un nouveau portefeuille sécurisé.
Évitez d’utiliser des portefeuilles tiers non vérifiés
Téléchargez uniquement des applications de portefeuille depuis des sources officielles, comme le site du développeur ou des listings d’applications vérifiés.
La découverte du malware SparkCat sur le Google Play Store et l’App Store d’Apple représente une menace majeure pour les utilisateurs de portefeuilles crypto. L’utilisation de techniques d’espionnage basées sur l’OCR rend cette attaque particulièrement dangereuse, car le simple fait d’enregistrer une capture d’écran peut compromettre vos fonds.
Bien qu’Apple et Google devraient supprimer ces applications infectées suite aux recherches de Kaspersky, les utilisateurs doivent rester vigilants. Étant donné la sophistication de ce malware, il est essentiel de vérifier les applications installées, supprimer celles qui sont suspectes et revoir la façon dont vous stockez vos informations sensibles sur votre appareil.
Elgato a lancé Wave Link 2.0, une version améliorée de son logiciel de gestion audio pour le streaming, intégrant des améliorations vocales basées sur l’intelligence artificielle (IA) ainsi qu’un système avancé de gestion audio au niveau du système d’exploitation. Cette mise à jour introduit un traitement audio avancé, un routage du son optimisé et une intégration plus poussée avec l’écosystème matériel d’Elgato, en faisant un outil puissant pour les streamers, créateurs de contenu et professionnels cherchant un contrôle précis de leur environnement sonore.
Améliorations vocales et suppression du bruit grâce à l’IA
L’un des points forts de Wave Link 2.0 est sa fonction AI-driven Voice Focus, développée en collaboration avec AIcoustics. Cette technologie permet d’éliminer les bruits de fond et de corriger les problèmes acoustiques, garantissant une qualité audio professionnelle, quel que soit l’environnement d’enregistrement.
De plus, Wave Link prend désormais en charge des effets audio personnalisés, permettant aux utilisateurs d’affiner leur son avec des plugins tiers. Que vous souhaitiez ajuster la réverbération, la compression ou l’égalisation (EQ), cette mise à jour offre une flexibilité accrue pour obtenir un rendu sonore parfaitement adapté à vos besoins.
Routage audio avancé et intégration avec Stream Deck
Wave Link 2.0 fonctionne désormais comme un gestionnaire audio complet pour Windows, similaire à SteelSeries GG, prenant en charge le traitement audio au niveau du système. Les utilisateurs peuvent désormais :
Routage audio vers des applications ou sorties spécifiques
Séparer l’audio entre ce que vous entendez et ce que votre audience perçoit
Couper rapidement des canaux ou appliquer des effets en temps réel
Regrouper plusieurs applications en un seul canal d’entrée pour une gestion plus fluide
Elgato a également amélioré son intégration avec le Stream Deck, facilitant ainsi le contrôle des niveaux audio. La fonction “ajouter au Stream Deck” permet aux utilisateurs de créer des boutons personnalisés pour ajuster le volume, tandis que les molettes du Stream Deck Plus et les pédales peuvent être synchronisées avec Wave Link pour un réglage audio intuitif.
Wave Link 2.0 est disponible dès maintenant et est compatible avec les micros Elgato ainsi que le système de contrôle Stream Deck. Toutefois, pour profiter du mixage audio à faible latence et des fonctionnalités avancées, les utilisateurs devront disposer soit d’un micro Elgato, soit d’un Stream Deck Plus.
Depuis 2019, Samsung est à la pointe de la technologie des smartphones pliables, ayant lancé plusieurs générations de ses modèles Galaxy Z Fold et Z Flip. Pendant ce temps, Apple n’a pas encore introduit d’iPhone pliable, bien que des rumeurs suggèrent une sortie possible en 2026 ou 2027. D’ici là, Samsung pourrait avoir encore plus d’avance sur le marché des pliables, avec le lancement potentiel d’une toute nouvelle catégorie de produits : un smartphone tri-pliable.
Galaxy G Fold de Samsung : Une nouvelle gamme de pliables
Contrairement à l’actuel Galaxy Z Fold, qui se déplie horizontalement comme un livre, et au Z Flip, qui adopte un pliage vertical en clapet, le nouveau smartphone tri-pliable de Samsung devrait offrir un écran de 10 pouces, bien plus grand que le Z Fold6 de 7,6 pouces.
Selon GSMArena, Samsung pourrait commercialiser cette nouvelle gamme sous le nom de Galaxy G Fold, la distinguant ainsi de la série Z Fold. Samsung avait déjà présenté un concept de “multi-pliage” lors de son événement Unpacked, et les fuites récentes laissent entendre que l’annonce officielle pourrait avoir lieu fin 2024, avec une sortie commerciale prévue début 2026.
Bien que Huawei ait déjà dévoilé un smartphone tri-pliable, le Mate XT Ultimate, son prix élevé de 2 800 dollars et sa disponibilité limitée en dehors de la Chine signifient que Samsung pourrait être le premier à proposer un smartphone tri-pliable sur les marchés mondiaux, y compris aux États-Unis et en Europe.
L’iPhone pliable d’Apple : Ce que nous savons
Alors que ses concurrents avancent sur le marché des pliables, Apple adopte une approche prudente. En 2024, plusieurs rapports indiquent que le premier iPhone pliable ressemblerait davantage au Galaxy Z Flip, avec un pliage vertical en clapet. Cet appareil serait de taille similaire à l’iPhone 16 Pro Max, offrant un format pliable compact plutôt qu’un modèle au format livre comme la gamme Z Fold de Samsung.
Avec un lancement attendu au plus tôt en 2026, le premier iPhone pliable d’Apple arriverait après le smartphone tri-pliable de Samsung, consolidant ainsi la domination de Samsung dans la catégorie des pliables. Cependant, l’entrée d’Apple sur ce marché pourrait avoir un impact majeur, notamment si l’entreprise intègre des optimisations iOS et des innovations matérielles uniques.
Si Samsung dévoile son Galaxy G Fold tri-pliabledébut 2026, il renforcerait son avance en matière d’innovation pliable, tandis qu’Apple continuerait d’affiner son premier iPhone pliable. Avec une concurrence qui s’intensifie et des smartphones pliables devenant de plus en plus populaires, les deux géants de la technologie sont bien partis pour façonner l’avenir du design des smartphones dans les années à venir.
Depuis plusieurs années, Apple cherche à réduire sa dépendance à la Chine pour la fabrication de ses iPhones, et l’Inde s’est imposée comme une alternative clé. Bien que la production d’Apple en Inde ait augmenté, elle reste encore largement inférieure à celle de la Chine. Toutefois, cet écart pourrait bientôt se réduire.
L’Inde a récemment supprimé les droits d’importation sur plusieurs composants essentiels des smartphones, notamment les cartes de circuits imprimés (PCB), les modules caméra et les câbles USB. Cette mesure vise à stimuler la production locale de smartphones et devrait profiter à des entreprises comme Apple et Xiaomi, qui étendent leur empreinte manufacturière dans le pays.
Déjà le deuxième plus grand pays producteur de téléphones, l’Inde a réalisé des progrès significatifs dans le secteur. Au cours des six dernières années, sa production électronique a plus que doublé, atteignant 115 milliards de dollars en 2024. Malgré ces avancées, la Chine reste la puissance dominante dans la production mondiale de smartphones.
Le gouvernement indien cherche désormais à tirer parti des tensions commerciales entre les États-Unis et la Chine, les voyant comme une opportunité d’augmenter sa part dans les chaînes d’approvisionnement mondiales. Selon Reuters, la structure tarifaire complexe de l’Inde a longtemps été perçue comme un obstacle à une production locale efficace et une source de litiges. En simplifiant les réglementations sur les importations et en réduisant les coûts pour les fabricants, l’Inde prend une mesure stratégique pour renforcer sa position en tant que pôle mondial de l’électronique, avec l’espoir d’attirer une part encore plus importante de la production chinoise d’Apple sur son territoire.
Le deuxième véhicule électrique (VE) de Xiaomi, le YU7, suscite un fort engouement, notamment avec la diffusion de ses photos officielles en ligne. Jusqu’à présent, les spécifications détaillées restaient rares, mais le Ministère de l’Industrie et des Technologies de l’Information (MIIT) de Chine a récemment dévoilé de nouvelles informations, en particulier sur la capacité de sa batterie et son autonomie. Attendu pour un lancement en juin ou juillet 2025, le YU7 s’apprête à entrer sur un marché des VE hautement concurrentiel, en rivalisant directement avec la Tesla Model Y.
Performances et Options de Batterie
Le Xiaomi YU7 sera disponible en propulsion arrière (RWD) et en transmission intégrale (AWD). La version AWD affiche des performances impressionnantes, avec un moteur avant de 220 kW (295 ch) et un moteur arrière de 288 kW (386 ch), permettant d’atteindre une vitesse maximale de 253 km/h. Ces moteurs sont alimentés par des batteries lithium-ion ternaires, renforçant ses capacités de haute performance.
Plus intéressant encore, le MIIT a révélé trois autonomies selon le cycle de test CLTC (China Light-duty Vehicle Test Cycle) pour la version AWD : 750 km, 760 km et 670 km, en fonction de la configuration de batterie choisie. Le poids à vide du modèle AWD est de 2 405 kg, tandis que celui de la version RWD n’a pas encore été divulgué.
De son côté, la version RWD dispose d’un moteur arrière de 235 kW (315 ch), alimenté par des batteries au phosphate de fer lithié (LFP), avec une vitesse maximale légèrement inférieure de 240 km/h.
Avec des dimensions de 500 cm de long, 200 cm de large et 160 cm de haut, ainsi qu’un empattement de 300 cm, le Xiaomi YU7 présente un design à la fois élégant et spacieux. Des clichés espions suggèrent que Xiaomi pourrait proposer plusieurs versions, dont les Standard, Pro et Max, afin de répondre à différents segments du marché.
L’un des éléments les plus remarquables observés dans les fuites récentes est la présence d’un capteur LiDAR monté sur le toit, ce qui indique que le YU7 intégrera le système avancé d’aide à la conduite (ADAS) de Xiaomi pour une conduite semi-autonome. De plus, des images de l’intérieur révèlent un écran ultra-large dans le cockpit, qui devrait être au cœur de l’écosystème intelligent embarqué de Xiaomi.
Perspectives du Marché et Ambitions de Xiaomi dans les Véhicules Électriques
Le lancement du YU7 fait suite au succès de son prédécesseur, le Xiaomi SU7, qui a dépassé les 20 000 livraisons mensuelles pendant quatre mois consécutifs. Pour soutenir sa croissance dans le secteur des VE, Xiaomi a rapidement élargi son réseau de vente, ajoutant 16 nouveaux magasins le mois dernier, portant le total à 216 magasins répartis dans 64 villes chinoises.
Xiaomi s’est fixé un objectif ambitieux de 300 000 livraisons de véhicules en 2025, et le YU7 devrait jouer un rôle clé dans l’atteinte de cet objectif. Son prix de départ est estimé à 250 000 RMB (34 500 USD), ce qui en fait un concurrent sérieux sur le marché des véhicules électriques de milieu à haut de gamme.
Grâce à ses performances élevées, son autonomie étendue et ses fonctionnalités avancées en conduite autonome, le Xiaomi YU7 s’annonce comme une alternative convaincante à la Tesla Model Y, marquant une nouvelle étape majeure dans l’expansion de Xiaomi dans l’industrie des véhicules électriques.
La marque subordonnée de ZTE, nubia, se prépare à lancer son dernier smartphone, le V70 Max, aux Philippines le 15 février 2025. L’entreprise a déjà commencé sa campagne de teaser, et l’appareil a été listé sur les principaux détaillants en ligne tels que Shopee et Lazada, offrant un aperçu des spécifications du téléphone.
Principales Caractéristiques du nubia V70 Max
Écran : Le V70 Max est équipé d’un écran tactile LCD de 6,9 pouces avec une résolution HD+ (1600 x 720 pixels) et un taux de rafraîchissement de 120 Hz, promettant des visuels fluides et une réactivité améliorée.
Processeur et Performances : Le cœur du dispositif est le processeur Unisoc T606, couplé à 8 Go de RAM et 128 Go de stockage interne, offrant des performances suffisantes pour la plupart des tâches quotidiennes et du multitâche.
Batterie et Chargement : L’appareil est équipé d’une batterie de 6000 mAh qui prend en charge la charge filaire à 22,5 W, assurant une utilisation longue durée et des temps de recharge relativement rapides.
Configuration de la Caméra : Le V70 Max dispose d’une caméra principale de 50 MP, accompagnée d’un capteur décoratif de 2 MP pour des fonctionnalités supplémentaires. À l’avant, on trouve une caméra selfie de 8 MP pour des photos claires et nettes.
Design : Le smartphone adopte un design avec encoche et un biseau inférieur important, offrant un look d’affichage traditionnel. Un capteur d’empreinte digitale monté sur le côté est intégré au bouton d’alimentation, garantissant à la fois sécurité et commodité.
Système d’exploitation : Le V70 Max fonctionnera sous Android 15, avec l’interface MyOS 15 de ZTE, offrant une expérience utilisateur personnalisée.
Options de couleur : L’appareil sera disponible en Gris, Rose et Vert, pour satisfaire une gamme de préférences esthétiques.
Lancement et Disponibilité
Le nubia V70 Max devrait être lancé aux Philippines le 15 février, avec une disponibilité sur les principales plateformes de commerce électronique telles que Shopee et Lazada. Avec ses fonctionnalités compétitives et son prix raisonnable, il semble bien positionné pour faire une impression sur le marché des smartphones de milieu de gamme.
À mesure que la date de lancement approche, davantage de détails concernant le prix et la disponibilité régionale devraient être révélés.
Dans un geste surprenant, Apple aurait annulé le développement de ses lunettes de réalité augmentée (AR), qui étaient censées se connecter aux Macs, plutôt que de fonctionner comme des dispositifs autonomes tels que le casque Vision Pro. Cette décision a été annoncée la semaine dernière, mettant fin à ce qui était considéré comme un grand saut pour Apple dans le domaine de la réalité augmentée.
Le projet visait à créer une paire de lunettes ressemblant à des lunettes traditionnelles, mais avec des projecteurs intégrés, permettant aux utilisateurs de visualiser des images, des vidéos et des informations directement dans leur champ de vision. Cela aurait permis de proposer une version plus discrète et accessible de la technologie AR pour le grand public.
Parmi les fonctionnalités les plus innovantes prévues pour ces lunettes, on retrouvait l’inclusion de verres adaptatifs qui ajusteraient leur teinte en fonction de l’activité de l’utilisateur. Essentiellement, ces verres auraient fonctionné comme un indicateur de statut, similaire à ceux que l’on trouve dans les applications de messagerie, s’adaptant à l’environnement de l’utilisateur. Cependant, malgré ces caractéristiques futuristes, la complexité d’intégrer cette technologie à un coût raisonnable s’est avérée trop grande pour Apple à surmonter. Finalement, l’entreprise a choisi d’abandonner le projet.
Ces lunettes AR étaient perçues comme un équivalent plus accessible du Vision Pro, dont les ventes décevantes ont marqué son lancement. Apple espérait que ces lunettes seraient plus faciles à adopter par le consommateur moyen, mais trouver le bon équilibre entre fonctionnalités avancées et prix abordable s’est révélé bien plus difficile que prévu.
Pour Meta, le retrait d’Apple du marché des lunettes AR signifie moins de concurrence dans ce secteur en pleine expansion. Meta a déjà vendu plus de 1 million d’unités de ses lunettes intelligentes en collaboration avec Ray-Ban, et travaille sur une version AR de ces lunettes, prévue pour 2027. Fait intéressant, c’est également l’année où Apple avait prévu de lancer ses propres lunettes AR, ce qui permettrait à la version de Meta de dominer l’espace sans la concurrence directe d’Apple.
Au départ, Apple avait prévu que les lunettes AR se connectent à un iPhone. Cependant, cette association a posé des problèmes liés à la puissance de traitement et à la consommation de batterie. Lorsque l’entreprise a tenté de connecter les lunettes à un Mac à la place, le produit a rencontré de nouveaux obstacles. Les revues internes des lunettes connectées aux Macs étaient apparemment négatives, les fonctionnalités souhaitées ne correspondant pas tout à fait à la vision de l’entreprise, ce qui a conduit à la décision finale d’abandonner le projet.
Le modèle de raisonnement DeepSeek-R1 récemment lancé a fait des vagues dans le domaine de l’IA, offrant des performances comparables à celles des modèles d’IA américains bien établis, mais à un coût considérablement plus bas. Cela a poussé de nombreux utilisateurs à se tourner vers l’outil d’IA DeepSeek, propulsant ainsi sa popularité sur les plateformes iOS et Android.
Cependant, à mesure que DeepSeek gagne en popularité, il fait face à une série de menaces de sécurité, notamment des escroqueries, des malwares et des problèmes de confidentialité. Examinons de plus près la popularité croissante de DeepSeek, les risques associés à son utilisation et comment il est mal utilisé par des cybercriminels.
La popularité rapide de DeepSeek et les préoccupations de sécurité
Malgré le fait que le modèle d’IA open-source de DeepSeek se soit révélé économique et puissant, l’entreprise a rencontré des problèmes de pannes et de dégradation des performances. Ces problèmes sont apparemment dus à des attaques malveillantes à grande échelle ciblant l’infrastructure de DeepSeek. En réponse, l’entreprise a été contrainte de limiter temporairement les nouvelles inscriptions.
Mais même face à ces défis, la popularité croissante de DeepSeek ne montre aucun signe de ralentissement. L’entreprise a attiré l’attention en raison de ses pratiques de stockage des données, qui, selon sa politique de confidentialité, impliquent le stockage de certaines données utilisateur sur des serveurs sécurisés en République Populaire de Chine. Bien que cela soulève des préoccupations concernant la confidentialité des données et la façon dont ces données pourraient être utilisées (par exemple pour améliorer l’entraînement de l’IA), cela n’a pas freiné la base d’utilisateurs du modèle.
Le côté sombre de DeepSeek : escroqueries, malwares et phishing
À mesure que DeepSeek gagne en popularité, les cybercriminels ont déjà commencé à exploiter son nom à des fins malveillantes. Des tokens crypto-factices, déguisés en produits officiels de DeepSeek, ont inondé le marché, trompant les utilisateurs et les incitant à investir dans des arnaques. DeepSeek a précisé qu’il n’a émis aucune cryptomonnaie et a exhorté les utilisateurs à rester prudents lorsqu’ils interagissent avec des comptes non officiels.
Similaire à l’ascension de ChatGPT, la popularité de DeepSeek a fait de lui une cible privilégiée pour les escrocs cherchant à exploiter l’enthousiasme des utilisateurs. Des sites Web clonés et des applications malveillantes (sur mobile et bureau) ont vu le jour, se faisant passer pour des services DeepSeek afin de distribuer des malwares et tromper les utilisateurs en leur faisant fournir des informations personnelles ou en s’inscrivant à des abonnements frauduleux. Des campagnes de phishing imitant DeepSeek circulent également, espérant voler les données sensibles des utilisateurs.
Des chercheurs de l’entreprise de cybersécurité KELA ont révélé que DeepSeek est vulnérable au jailbreak, ce qui permet aux utilisateurs de contourner les restrictions et d’accéder à des contenus dangereux ou interdits de l’outil d’IA. Cela pourrait être exploité par des criminels pour générer divers contenus malveillants à des fins illégales, comme :
Emails de phishing rédigés dans plusieurs langues sans erreurs, répliquant le ton et le style des expéditeurs légitimes.
Sites Web frauduleux, imitant des marques de confiance ou même lançant de fausses boutiques en ligne.
Avis produits générés par l’IA conçus pour infiltrer les plateformes légitimes de commerce en ligne.
À mesure que la popularité de DeepSeek augmente, on peut s’attendre à ce que son utilisation se prolifère dans des campagnes de compromission des emails professionnels (BEC) et des fraudes financières, car des outils d’IA comme DeepSeek peuvent facilement automatiser la création de matériaux de scam convaincants.
Les risques pour la confidentialité des données et la sécurité
Comme pour d’autres outils alimentés par l’IA, DeepSeek présente des risques inhérents pour la sécurité des données. La manière dont DeepSeek fonctionne signifie que des informations sensibles, propriétaires ou confidentielles peuvent potentiellement être saisies dans le système. Cela représente une menace sérieuse pour les organisations et les individus.
Un exemple notable de prudence accrue est la décision de la Marine américaine, qui a officiellement interdit DeepSeek pour tout usage professionnel ou personnel au sein de ses rangs. Cette interdiction fait suite au danger évident que DeepSeek représente pour la sécurité des données et la confidentialité, et reflète les préoccupations concernant le risque de fuite d’informations sensibles.
Comment atténuer les risques liés à l’utilisation de DeepSeek
Étant donné les menaces entourant l’utilisation de DeepSeek, les organisations doivent adopter une approche proactive pour sensibiliser les employés aux risques liés à l’interaction avec des modèles d’IA comme DeepSeek, notamment lorsqu’il s’agit de traiter des données sensibles. Voici quelques pratiques clés qui peuvent aider à atténuer ces risques :
Éducation des utilisateurs : Les organisations doivent fournir une formation approfondie pour s’assurer que les utilisateurs comprennent les risques liés à la saisie de données sensibles dans des outils d’IA. Cette éducation devrait couvrir les dangers potentiels du phishing, des malwares et du vol de données.
Contrôle de l’accès : Renforcer l’accès à DeepSeek par des politiques de pare-feu, ou bloquer l’accès à l’application sur les réseaux d’entreprise, peut aider à minimiser l’exposition au modèle.
Installation locale de DeepSeek : Pour ceux qui souhaitent utiliser DeepSeek sans compromettre la sécurité des données, une option consiste à installer le modèle localement sur un ordinateur personnel ou professionnel. Cela peut empêcher les données sensibles d’être téléchargées sur les serveurs de DeepSeek et réduire l’exposition à d’éventuelles violations.
