Dropbox est l’un des noms les plus reconnus dans le stockage cloud, c’est pourquoi il peut être surprenant d’apprendre qu’il n’utilise pas les algorithmes de chiffrement les plus sécurisés et ne protège pas votre vie privée.
Bien que Dropbox soit sécurisé contre les attaques extérieures, il a subi des fuites de données dans le passé. Il n’utilise pas non plus le chiffrement de bout en bout, et l’entreprise peut accéder à vos fichiers à tout moment. Dans cet article, nous expliquerons ce que cela signifie et comment vous pouvez protéger vos fichiers dans le cloud gratuitement sans renoncer à votre vie privée.
- Dropbox est-il chiffré ?
- Quelle est la véritable sécurité de Dropbox ?
- Quelles alternatives utiliser à la place de Dropbox
Dropbox est-il chiffré ?
À première vue, Dropbox offre une sécurité solide, tant pendant le transfert de et vers votre appareil qu’au repos sur ses serveurs. La sécurité pendant le transfert est assurée par TLS, un protocole de chiffrement standard mais puissant utilisé par pratiquement tous les services en ligne. Par exemple, nous l’utilisons également pour chiffrer votre connexion Internet pendant que vous lisez cet article.
Une fois les fichiers arrivés sur les serveurs de Dropbox, ils sont déchiffrés à la réception puis chiffrés à nouveau, cette fois à l’aide de l’AES-256. Il s’agit d’un algorithme de chiffrement sécurisé utilisé par des gouvernements, des armées et des entreprises dans le monde entier. Chez Proton, nous l’utilisons dans tous nos services également.
Cette méthode, où les fichiers sont chiffrés pendant le transit puis déchiffrés avant d’être à nouveau chiffrés au repos, est utilisée par de nombreux services de stockage cloud pour se protéger contre les cybercriminels. Le problème est que Dropbox néglige une menace clé pour votre sécurité et votre vie privée : lui-même.
Quelle est la véritable sécurité de Dropbox ?
Lorsque l’on parle de sécurité, on pense généralement aux menaces extérieures. Lorsque vous louez un espace de stockage, vous y mettez un cadenas pour vous assurer que personne n’y entre et ne vole vos biens. Vous ne vous inquiétez pas de voir vos vieux meubles s’enfuir tout seuls.
Cependant, lorsqu’il s’agit de données, vous devez vous soucier un peu de ce qui est fait de vos informations par les personnes chez qui vous les stockez. Peu importe la qualité de la protection du service contre les attaques extérieures, il n’est pas vraiment sécurisé si les employés de l’entreprise peuvent accéder à vos fichiers.
Dans le cas de l’espace de stockage, vous pouvez utiliser vos propres cadenas pour que vous seul ayez les clés. Avec le stockage numérique, vous pouvez utiliser ce que l’on appelle le chiffrement de bout en bout (également appelé chiffrement côté client), une méthode de sécurité dans laquelle les fichiers sont automatiquement chiffrés sur votre appareil avant d’être importés sur le serveur. Votre fournisseur de stockage n’a pas la clé de vos données, et les fichiers sont inaccessibles aux personnes qui gèrent le service.
Dropbox n’offre en aucun cas le chiffrement de bout en bout. Comme l’entreprise l’explique clairement sur son site internet(nouvelle fenêtre), si vous souhaitez utiliser un chiffrement de bout en bout, vous devrez utiliser un outil de chiffrement tiers et importer les fichiers chiffrés sur Dropbox. Cela est contraignant et rend de nombreuses fonctions essentielles, comme la synchronisation de fichiers, impossibles.
Dropbox dispose certainement de mesures de sécurité internes pour empêcher ses employés d’accéder aux données des utilisateurs, mais cela requiert une grande confiance de la part des consommateurs. Même si Dropbox évite avec succès les menaces internes, il y a aussi la possibilité d’erreur humaine. L’une des plus grandes violations de données dans l’histoire du stockage cloud fut le piratage de Dropbox en 2012(nouvelle fenêtre) où un employé réutilisait constamment son mot de passe, a été piraté, et a compromis les mots de passe de 68 millions d’utilisateurs.
On pourrait penser qu’un employé d’une entreprise technologique saurait ne jamais réutiliser des mots de passe, mais cela montre que l’erreur humaine peut jouer un rôle important même dans des scénarios de haute technologie.
Problèmes de confidentialité chez Dropbox
Outre les risques de sécurité, l’absence de chiffrement côté client signifie que Dropbox n’est pas privé. Comme Dropbox l’explique dans sa politique de confidentialité(nouvelle fenêtre), elle partage vos fichiers, informations de compte, contacts et autres données personnelles avec d’autres entreprises, telles que Google, Amazon et OpenAI. Même si cela ne vous dérange pas que Dropbox détienne vos données, vous ne voudrez peut-être pas que Dropbox les diffuse sur internet.
De plus, Dropbox est une entreprise américaine qui doit se conformer aux demandes de données du gouvernement. Puisque Dropbox peut accéder à vos fichiers, l’entreprise peut également partager ces fichiers avec les autorités(nouvelle fenêtre).
Qu’utiliser à la place de Dropbox
Dropbox a peut-être été le premier service de stockage cloud, mais la manière dont il gère les données des clients est dépassée : il n’est pas nécessaire de renoncer au chiffrement côté client.
Chez Proton, nous utilisons un chiffrement de bout en bout pour tous nos services, y compris sur notre plan gratuit de 1 Go. Vous pouvez importer, synchroniser, partager et même prévisualiser vos fichiers, en toute confiance, sachant qu’ils ne peuvent être lus que par vous et par ceux avec qui vous choisissez de les partager — c’est pourquoi nous l’appelons également chiffrement zéro accès.
Notre code est open source et audité par des experts en sécurité indépendants. Cela donne à notre communauté la confiance que notre chiffrement fonctionne comme nous le prétendons, et il n’est pas nécessaire de nous croire sur parole.
De plus, nous ne partageons vos données avec personne. Notre modèle économique est basé sur des abonnements pour plus d’espace de stockage et des fonctionnalités supplémentaires, et non sur la publicité. Même si nous le voulions, nous ne pourrions pas partager vos données, car nous n’y avons pas accès. Notre chiffrement de bout en bout s’applique même aux métadonnées importantes.
Contrairement à Dropbox, nous sommes basés en Suisse, où vos données sont protégées par certaines des lois sur la confidentialité les plus strictes au monde. Nous ne remettrions les peu de données que nous avons que sur ordre d’un tribunal suisse.
La raison pour laquelle nous faisons tout cela est parce que nous croyons qu’offrir un bon service de stockage facile à utiliser ne suffit pas — nous devons aussi participer à la création d’un internet meilleur et plus privé. Cela a été notre mission depuis notre lancement, grâce au soutien de la communauté, en 2014, et cela continue de l’être aujourd’hui. Si cela vous semble être quelque chose à laquelle vous aimeriez participer, rejoignez-nous et créez un compte Proton Drive gratuit dès aujourd’hui.