Lors de l'intégration Deepseek avec les systèmes CRM, la gestion du chiffrement des données est un aspect essentiel qui soulève plusieurs préoccupations. Alors que Deepseek offre des capacités d'intégration avec diverses plates-formes CRM via des plates-formes comme Albato, qui met l'accent sur la sécurité des données et la confidentialité, les pratiques de chiffrement sous-jacentes de Deepseek elle-même ont été signalées comme peu sûres.
Pratiques de cryptage sans sécurité
1. Transmission de données non cryptée: l'application iOS de Deepseek a été signalée pour désactiver la sécurité du transport des applications (ATS), une fonctionnalité iOS par défaut conçue pour empêcher les applications d'envoyer des données sensibles sur des canaux non cryptés. Cela signifie que les informations sensibles, y compris les noms d'utilisateur et les mots de passe, sont transmises sans cryptage, la rendant vulnérable à l'interception [3] [6].
2. Algorithme de chiffrement faible: Deepseek utilise l'algorithme de cryptage Triple DES (3DES) obsolète et peu sûr. Cet algorithme est obsolète et considéré comme faible, ce qui permet aux attaquants de déchiffrer facilement les données. De plus, les clés de chiffrement sont codées en dur dans l'application, qui est une mauvaise pratique de sécurité car ces clés peuvent être facilement extraites [3] [6] [9].
3. Risques de stockage des données: les données sensibles sont stockées dans des bases de données mises en cache sur les périphériques utilisateur. Bien que ces données soient protégées lorsque l'appareil est verrouillé, il présente un risque significatif si l'appareil est perdu ou volé et accessible par des parties non autorisées [6].
Intégration avec les systèmes CRM
Malgré ces problèmes de sécurité, Deepseek peut être intégré à des systèmes CRM comme Microsoft Dynamics CRM 365, Omie CRM et Smarty CRM à l'aide de plates-formes telles que Albato. Ces intégrations permettent la synchronisation des données entre les systèmes Deepseek et CRM, mais ils s'appuient sur les mesures de sécurité mises en œuvre par la plate-forme d'intégration plutôt que sur les propres pratiques de cryptage de Deepseek [1] [2] [7].
Mesures de sécurité de l'entreprise
Pour les déploiements d'entreprise, Deepseek propose des solutions sur site qui permettent aux entreprises de maintenir le contrôle total de leurs données. Cette configuration garantit que les données ne quittent jamais l'infrastructure de l'entreprise, qui peut atténuer certains des risques de sécurité associés à la transmission de données basée sur le cloud. De plus, la version Enterprise de Deepseek comprend des cadres de conformité intégrés et un contrôle d'accès basé sur les rôles (RBAC) pour protéger les données sensibles [4].
En résumé, bien que l'intégration de Deepseek avec les systèmes CRM peut être facilitée via des plates-formes sécurisées, les propres pratiques de chiffrement de l'application sont une préoccupation importante. Les entreprises peuvent trouver l'option de déploiement sur site plus sécurisée, mais dans l'ensemble, les risques de sécurité associés aux méthodes de chiffrement de Deepseek doivent être soigneusement évalués.
Citations:
[1] https://albato.com/connect/deepseek-with-microsoft_dynamics_crm_365
[2] https://albato.com/connect/deepseek-with-omie_crm
[3] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-epseek-ai-app/
[4] https://www.gptbots.ai/blog/deepseek-enterprise-on-premis
[5] https://www.appypie.io/integrate/apps/deepseek/integrations/recruit-crm
[6] https://www.bardeen.ai/answers/deepseek-data-privacy-and-security
[7] https://albato.com/connect/deepseek-with-smarty_crm
[8] https://pipedream.com/apps/deepseek/integrations/recruit-crm
[9] https://securityscorecard.com/blog/a-deep-peek-at-deepseek/