En bref

  • Le FBI a publié une alerte officielle déconseillant aux Américains l'utilisation d'applications mobiles développées par des entreprises chinoises.
  • En cause : les lois chinoises sur la sécurité nationale qui permettent au gouvernement d'accéder aux données collectées par ces applications.
  • TikTok, Temu, Shein et DeepSeek sont parmi les applications les plus populaires concernées par cette mise en garde.

Ce qui s'est passé

Le Federal Bureau of Investigation (FBI) a diffusé un avis de sécurité publique (PSA) via sa plateforme IC3 (Internet Crime Complaint Center), mettant en garde les citoyens américains contre les risques liés à l'utilisation d'applications mobiles développées par des entreprises chinoises. L'agence fédérale souligne que plusieurs des applications les plus téléchargées aux États-Unis sont conçues et maintenues par des sociétés basées en Chine, soumises aux lois nationales de sécurité du pays.

Parmi les risques identifiés, le FBI pointe la collecte continue de données personnelles, y compris lorsque l'utilisateur a limité les permissions à l'utilisation active de l'application. Les données collectées — localisation, contacts, historique de navigation, identifiants d'appareil — peuvent être légalement accessibles au gouvernement chinois en vertu de la loi sur le renseignement national de 2017 et de la loi sur la sécurité des données de 2021, selon BleepingComputer et SecurityWeek.

Si le FBI n'a pas nommé d'applications spécifiques dans son alerte, les exemples les plus emblématiques incluent TikTok (réseau social, 170 millions d'utilisateurs aux États-Unis), Temu et Shein (e-commerce), ainsi que le chatbot IA DeepSeek, dont la montée en popularité début 2026 a ravivé les préoccupations en matière de souveraineté des données.

Pourquoi c'est important

Cette alerte du FBI s'inscrit dans un contexte de tensions technologiques persistantes entre les États-Unis et la Chine. Elle dépasse le seul cas de TikTok, dont le sort législatif reste en suspens, pour englober l'ensemble de l'écosystème applicatif chinois. Pour les entreprises européennes, ce signal d'alerte est également pertinent : la question de la souveraineté des données traitées par des applications étrangères se pose avec la même acuité dans le cadre du RGPD et de la directive NIS2.

Les applications d'intelligence artificielle comme DeepSeek ajoutent une dimension supplémentaire : les prompts et données conversationnelles soumis à ces outils peuvent contenir des informations professionnelles sensibles, des données personnelles ou des éléments de propriété intellectuelle. Leur hébergement et traitement en Chine soulèvent des questions de conformité que les RSSI et DPO doivent évaluer dans leur analyse de risques.

Ce qu'il faut retenir

  • Auditez les applications d'origine chinoise installées sur les appareils de votre organisation et évaluez les risques en fonction des données traitées.
  • Intégrez les applications IA étrangères (DeepSeek, notamment) dans votre politique de shadow IT et sensibilisez les collaborateurs aux risques de fuite de données.
  • Pour les particuliers : examinez les permissions accordées à vos applications et privilégiez des alternatives dont les données restent dans des juridictions compatibles avec vos attentes en matière de vie privée.

Quelles applications chinoises sont concernées par l'alerte du FBI ?

Le FBI n'a pas dressé de liste nominative, mais les applications les plus visées implicitement sont TikTok, Temu, Shein et le chatbot IA DeepSeek. Plus largement, toute application développée et maintenue par une entreprise soumise aux lois chinoises sur la sécurité nationale est potentiellement concernée. En entreprise, il est recommandé de cartographier les applications utilisées par les collaborateurs et de vérifier l'origine de leur éditeur ainsi que la localisation du traitement des données.

Besoin d'un accompagnement expert ?

Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.

Prendre contact