La fonction cruciale de ces plateformes est surtout de permettre aux utilisateurs en Chine continentale de contourner les restrictions frappant les services d’IA étrangers, officiellement indisponibles dans le pays . En jouant le rôle de proxy, le service relais traite la demande de l’utilisateur, l’envoie au modèle étranger choisi, et retransmet la réponse, le tout en offrant une expérience utilisateur entièrement locale.
L’attrait de ces solutions est aussi direct que puissant, ce qui explique leur essor rapide :
Mais derrière cette apparente simplicité, l’avis du MSS met au jour des failles de sécurité graves et à plusieurs niveaux.
La mise en garde ministérielle décrit une cascade de risques, allant de la simple négligence à la malveillance pure et simple.
1. Opérateurs sans qualifications et peu fiables
Beaucoup de ces plateformes naviguent dans un vide réglementaire : pas d’enregistrement légal d’entreprise, pas de licence d’exploitation obligatoire. Leurs défenses sont mécaniquement faibles, ce qui accroît le risque immédiat de violation de la vie privée et ouvre grand la porte au commerce illégal des données des utilisateurs .
2. Stockage non chiffré et revente des données
Comme ces plateformes relais sont des points de passage obligés, toutes les données soumises par l’utilisateur transitent et sont stockées sur leurs serveurs. Le MSS a averti que certaines plateformes ne chiffrent pas correctement ces informations. Plus inquiétant encore, il a révélé que des opérateurs peu scrupuleux peuvent conserver vos requêtes sans autorisation et les revendre à d’autres développeurs pour entraîner leurs modèles d’IA, transformant ainsi des questions sensibles en une marchandise de l’ombre .
3. Transferts illégaux de données hors des frontières
Une inquiétude de premier plan concerne la transmission non autorisée de données à l’étranger. Le MSS a noté que de nombreux services relais n’ont pas effectué les évaluations de sécurité préalables et obligatoires en Chine avant d’envoyer les requêtes des utilisateurs vers des serveurs étrangers. L’avis prévient explicitement que cela peut mener à la fuite de données personnelles, de secrets d’affaires, voire de secrets d’État .
4. Attaques par portes dérobées et logiciels malveillants
La menace ne vient pas toujours de la plateforme elle-même. Le MSS alerte sur le fait que des acteurs malveillants peuvent implanter des portes dérobées dans certains de ces services. Une fois compromise, la plateforme peut servir à diffuser du code malveillant, à dérober les identifiants de comptes ou les clés d’accès au cloud, ou même à déployer des programmes de contrôle à distance pour une surveillance continue et un vol de données de longue haleine .
5. Substitution de modèles et dégradation des résultats
Au-delà de la sécurité pure, il existe un risque d’intégrité. Le ministère a découvert que certains opérateurs, dans une logique de réduction des coûts, remplacent discrètement les modèles haut de gamme par des versions bas de gamme, à l’insu de l’utilisateur. D’autres brident les capacités de calcul ou désactivent des fonctions de vérification, ce qui produit des résultats moins précis ou logiquement incohérents, susceptibles d’induire en erreur la prise de décision .
Ce n’est pas la première alerte, elle s’inscrit dans une vaste stratégie de répression réglementaire. Ces dernières années, le MSS a émis des avertissements en série sur les risques liés à l’IA, notamment l’empoisonnement des données , le vol de jetons
et les fuites d’informations sensibles via les outils d’aide à la rédaction
. Un signe que l’État considère désormais la chaîne d’approvisionnement non régulée de l’IA comme une nouvelle frontière critique de la sécurité nationale.