Gabrielle FortinDeepSeek a lancé son modèle d'intelligence artificielle V4 le 24 avril 2026, affichant des performances proches des meilleurs modèles américains — mais des experts en cybersécurité ont confirmé la présence d'une porte dérobée transmettant silencieusement des données d'utilisateurs vers des serveurs en Chine. Pour les entreprises canadiennes, la question n'est plus de savoir si DeepSeek est puissant : c'est de savoir si elles peuvent se permettre de l'utiliser.
DeepSeek V4 : un bond technologique impressionnant
Publié en version préliminaire le 24 avril 2026, DeepSeek V4 se décline en deux variantes. Le modèle Pro intègre 1,6 trillion de paramètres — soit 49 milliards activés simultanément — et une fenêtre de contexte d'un million de jetons, permettant de traiter un codebase entier en une seule requête. Le modèle Flash, plus léger, propose 284 milliards de paramètres pour des usages plus courants.
Selon les benchmarks publiés par DeepSeek, le modèle Pro atteint 81 % au SWE-bench, un test standard de résolution de bugs informatiques. D'après Bloomberg, ses performances se rapprochent du GPT-5.4 d'OpenAI sur plusieurs métriques, tout en nécessitant seulement 27 % des ressources computationnelles de la version précédente — une efficacité remarquable.
La porte dérobée qui change tout
Ce qui distingue la situation actuelle des précédentes controverses autour de DeepSeek, c'est la nature des preuves. Des chercheurs en sécurité ont identifié dans les applications mobiles de DeepSeek une fonctionnalité cachée capable d'envoyer des données d'utilisation — requêtes, réponses, empreintes de frappe — vers des serveurs de China Mobile, une entreprise contrôlée par l'État chinois.
Des « empreintes numériques » sont assignées aux utilisateurs pour tracer leur activité web en dehors de la plateforme DeepSeek, selon les analyses d'Axis Intelligence et de McAfee publiées en 2026. Le Centre national de contre-espionnage et de sécurité américain (NCSC) a formellement averti que les lois chinoises sur le renseignement s'appliquent à toute entreprise chinoise, y compris DeepSeek, et peuvent contraindre celle-ci à coopérer avec les services de sécurité de l'État.
En réponse à ces révélations, le Pentagone et la NASA ont interdit DeepSeek sur leurs réseaux. Le gouvernement australien a banni l'application sur tous les appareils gouvernementaux. Taiwan et plusieurs pays européens ont pris des mesures similaires.
Pourquoi le Canada est particulièrement exposé
À la différence des États-Unis, qui ont agi rapidement au niveau fédéral, le Canada n'a pas encore adopté de politique nationale coordonnée sur l'utilisation de DeepSeek dans les entreprises et les institutions publiques. Cela place les organisations canadiennes dans une zone de risque significative.
Les données qui transitent par DeepSeek peuvent inclure des informations commercialement sensibles : codes sources propriétaires, contrats, données clients, stratégies d'affaires. Une fois transmises à des serveurs soumis aux lois chinoises, ces données peuvent théoriquement être accessibles à des entités gouvernementales étrangères.
Pour les entreprises québécoises et canadiennes opérant sous la Loi 25 — la législation provinciale sur la protection des données personnelles — l'utilisation de DeepSeek sans évaluation rigoureuse des risques constitue potentiellement une violation réglementaire. La Loi 25 exige en effet que les organisations évaluent les risques liés à tout transfert de renseignements personnels à l'extérieur du Québec.
Ce qu'un expert en informatique peut faire pour votre organisation
Face à cette situation, de nombreux dirigeants d'entreprise sont tentés de prendre une décision rapide : interdire complètement DeepSeek, ou continuer à l'utiliser en espérant que les risques sont exagérés. Les deux approches sont problématiques sans une évaluation technique sérieuse.
Un expert en sécurité informatique peut réaliser pour votre organisation un audit spécifique à DeepSeek comprenant :
L'analyse des flux de données : cartographier exactement quelles informations quittent vos appareils lorsque vos employés utilisent DeepSeek, y compris via les applications mobiles ou les intégrations d'API.
L'évaluation de la conformité réglementaire : déterminer si votre usage actuel est compatible avec la Loi 25, la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), ou les cadres sectoriels applicables à votre industrie (santé, finance, droit).
La mise en place de contrôles techniques : configurer des pare-feux, des politiques de gestion des appareils mobiles (MDM) ou des environnements isolés (sandboxing) pour permettre une utilisation contrôlée de l'IA sans exposition aux données sensibles.
La formation des employés : développer des politiques claires sur l'utilisation des outils d'IA génératives en entreprise, incluant DeepSeek mais aussi ChatGPT, Claude et Gemini, chacun ayant ses propres conditions d'utilisation et implications pour la confidentialité.
Les alternatives pour les entreprises canadiennes
Si votre organisation cherche à bénéficier de l'intelligence artificielle sans les risques géopolitiques associés à DeepSeek, plusieurs options s'offrent à vous. Les modèles hébergés localement — où le traitement se fait sur vos propres serveurs ou dans des centres de données canadiens — offrent un niveau de contrôle que les services cloud ne peuvent pas garantir.
Des solutions comme Microsoft Azure OpenAI Service avec des instances dédiées dans des régions canadiennes, ou des déploiements locaux de modèles open source comme Mistral ou Llama, permettent de profiter de l'IA avancée sans exposer vos données à des juridictions étrangères.
Un consultant en informatique peut évaluer votre charge de travail actuelle et recommander l'architecture la mieux adaptée à vos contraintes de coût, de performance et de conformité réglementaire.
Agir maintenant, pas dans six mois
La particularité de la situation DeepSeek V4, c'est la vitesse à laquelle la technologie est adoptée. Des équipes de développeurs, des services marketing et des cabinets juridiques commencent à intégrer ces outils dans leurs flux de travail — souvent sans politique formelle de l'organisation.
Le risque n'est pas hypothétique. Selon le Centre canadien pour la cybersécurité, les incidents liés à des transferts de données non contrôlés vers des pays tiers représentent une menace croissante pour les organisations canadiennes. Une évaluation préventive coûte infiniment moins qu'une brèche de données ou une amende réglementaire.
Sur Expert Zoom, nos experts en sécurité informatique et en systèmes d'information peuvent vous accompagner dans l'évaluation de votre exposition à DeepSeek et la mise en place d'une politique d'IA sécurisée adaptée à votre organisation. Consultez un spécialiste dès aujourd'hui.
Note : Cet article présente des informations générales et ne constitue pas un avis juridique ou professionnel. Pour toute situation spécifique, consultez un expert en sécurité informatique qualifié.
