ProtonBlog
S'abonner par RSS
Is Dropbox secure?

Dropbox est-il sécurisé ?

Partagez cette page

Dropbox est l’un des noms les plus reconnus dans le stockage cloud, c’est pourquoi il peut être surprenant d’apprendre qu’il n’utilise pas les algorithmes de chiffrement les plus sécurisés et ne protège pas votre vie privée.

Bien que Dropbox soit sécurisé contre les attaques extérieures, il a subi des fuites de données dans le passé. Il n’utilise pas non plus le chiffrement de bout en bout, et l’entreprise peut accéder à vos fichiers à tout moment. Dans cet article, nous expliquerons ce que cela signifie et comment vous pouvez protéger vos fichiers dans le cloud gratuitement sans renoncer à votre vie privée.

Dropbox est-il chiffré ?

À première vue, Dropbox offre une sécurité solide, tant pendant le transfert de et vers votre appareil qu’au repos sur ses serveurs. La sécurité pendant le transfert est assurée par TLS, un protocole de chiffrement standard mais puissant utilisé par pratiquement tous les services en ligne. Par exemple, nous l’utilisons également pour chiffrer votre connexion Internet pendant que vous lisez cet article.

Une fois les fichiers arrivés sur les serveurs de Dropbox, ils sont déchiffrés à la réception puis chiffrés à nouveau, cette fois à l’aide de l’AES-256. Il s’agit d’un algorithme de chiffrement sécurisé utilisé par des gouvernements, des armées et des entreprises dans le monde entier. Chez Proton, nous l’utilisons dans tous nos services également.

Cette méthode, où les fichiers sont chiffrés pendant le transit puis déchiffrés avant d’être à nouveau chiffrés au repos, est utilisée par de nombreux services de stockage cloud pour se protéger contre les cybercriminels. Le problème est que Dropbox néglige une menace clé pour votre sécurité et votre vie privée : lui-même.

Quelle est la véritable sécurité de Dropbox ?

Lorsque l’on parle de sécurité, on pense généralement aux menaces extérieures. Lorsque vous louez un espace de stockage, vous y mettez un cadenas pour vous assurer que personne n’y entre et ne vole vos biens. Vous ne vous inquiétez pas de voir vos vieux meubles s’enfuir tout seuls.

Cependant, lorsqu’il s’agit de données, vous devez vous soucier un peu de ce qui est fait de vos informations par les personnes chez qui vous les stockez. Peu importe la qualité de la protection du service contre les attaques extérieures, il n’est pas vraiment sécurisé si les employés de l’entreprise peuvent accéder à vos fichiers.

Dans le cas de l’espace de stockage, vous pouvez utiliser vos propres cadenas pour que vous seul ayez les clés. Avec le stockage numérique, vous pouvez utiliser ce que l’on appelle le chiffrement de bout en bout (également appelé chiffrement côté client), une méthode de sécurité dans laquelle les fichiers sont automatiquement chiffrés sur votre appareil avant d’être importés sur le serveur. Votre fournisseur de stockage n’a pas la clé de vos données, et les fichiers sont inaccessibles aux personnes qui gèrent le service.

Dropbox n’offre en aucun cas le chiffrement de bout en bout. Comme l’entreprise l’explique clairement sur son site internet(new window), si vous souhaitez utiliser un chiffrement de bout en bout, vous devrez utiliser un outil de chiffrement tiers et importer les fichiers chiffrés sur Dropbox. Cela est contraignant et rend de nombreuses fonctions essentielles, comme la synchronisation de fichiers, impossibles.

Dropbox n'utilise pas de clés privées

Dropbox dispose certainement de mesures de sécurité internes pour empêcher ses employés d’accéder aux données des utilisateurs, mais cela requiert une grande confiance de la part des consommateurs. Même si Dropbox évite avec succès les menaces internes, il y a aussi la possibilité d’erreur humaine. L’une des plus grandes violations de données dans l’histoire du stockage cloud fut le piratage de Dropbox en 2012(new window) où un employé réutilisait constamment son mot de passe, a été piraté, et a compromis les mots de passe de 68 millions d’utilisateurs.

On pourrait penser qu’un employé d’une entreprise technologique saurait ne jamais réutiliser des mots de passe, mais cela montre que l’erreur humaine peut jouer un rôle important même dans des scénarios de haute technologie.

Problèmes de confidentialité chez Dropbox

Outre les risques de sécurité, l’absence de chiffrement côté client signifie que Dropbox n’est pas privé. Comme Dropbox l’explique dans sa politique de confidentialité(new window), elle partage vos fichiers, informations de compte, contacts et autres données personnelles avec d’autres entreprises, telles que Google, Amazon et OpenAI. Même si cela ne vous dérange pas que Dropbox détienne vos données, vous ne voudrez peut-être pas que Dropbox les diffuse sur internet.

De plus, Dropbox est une entreprise américaine qui doit se conformer aux demandes de données du gouvernement. Puisque Dropbox peut accéder à vos fichiers, l’entreprise peut également partager ces fichiers avec les autorités(new window).

Qu’utiliser à la place de Dropbox

Dropbox a peut-être été le premier service de stockage cloud, mais la manière dont il gère les données des clients est dépassée : il n’est pas nécessaire de renoncer au chiffrement côté client.

Chez Proton, nous utilisons un chiffrement de bout en bout pour tous nos services, y compris sur notre plan gratuit de 1 Go. Vous pouvez importer, synchroniser, partager et même prévisualiser vos fichiers, en toute confiance, sachant qu’ils ne peuvent être lus que par vous et par ceux avec qui vous choisissez de les partager — c’est pourquoi nous l’appelons également chiffrement zéro accès.

Notre code est open source et audité par des experts en sécurité indépendants. Cela donne à notre communauté la confiance que notre chiffrement fonctionne comme nous le prétendons, et il n’est pas nécessaire de nous croire sur parole.

De plus, nous ne partageons vos données avec personne. Notre modèle économique est basé sur des abonnements pour plus d’espace de stockage et des fonctionnalités supplémentaires, et non sur la publicité. Même si nous le voulions, nous ne pourrions pas partager vos données, car nous n’y avons pas accès. Notre chiffrement de bout en bout s’applique même aux métadonnées importantes.

Contrairement à Dropbox, nous sommes basés en Suisse, où vos données sont protégées par certaines des lois sur la confidentialité les plus strictes au monde. Nous ne remettrions les peu de données que nous avons que sur ordre d’un tribunal suisse.

La raison pour laquelle nous faisons tout cela est parce que nous croyons qu’offrir un bon service de stockage facile à utiliser ne suffit pas — nous devons aussi participer à la création d’un internet meilleur et plus privé. Cela a été notre mission depuis notre lancement, grâce au soutien de la communauté, en 2014, et cela continue de l’être aujourd’hui. Si cela vous semble être quelque chose à laquelle vous aimeriez participer, rejoignez-nous et créez un compte Proton Drive gratuit dès aujourd’hui.

Protégez votre vie privée avec Proton
Créer un compte gratuit

Articles similaires

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Vie privée, les fondamentaux
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Vie privée, les fondamentaux
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Vie privée, les fondamentaux
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Les fuites de données sont de plus en plus courantes. Lorsque vous vous inscrivez à un service en ligne, vous fournissez des informations personnelles précieuses pour les pirates, telles que des adresses e-mail, des mots de passe, des numéros de télé