Dropbox est-il suffisamment sécurisé pour vos fichiers privés?
Dropbox est l'un des fournisseurs de stockage cloud les plus populaires au monde. Si vous souhaitez stocker vos fichiers dans une entreprise qui a été bien testée, ils sont le choix évident.
Cependant, si vous vous souciez de la confidentialité des données, choisir le bon fournisseur devient un peu plus compliqué. Dropbox obtient des scores élevés à cet égard, mais ils sont loin d'être les meilleurs.
Dans cet article, nous discuterons de la manière dont Dropbox protège vos fichiers et de quelques domaines dans lesquels ils pourraient certainement faire un meilleur travail.
Fonctionnalités de sécurité de Dropbox
Dropbox adopte une approche très sérieuse de la sécurité des données. Ils ne seraient pas devenus aussi populaires s'ils ne l'avaient pas fait.
Cryptage fort
Dropbox utilise le cryptage AES 128 bits pour les fichiers en transit et le cryptage AES 256 bits pour les fichiers au repos. Les deux sont pratiquement impossibles à craquer sans accès à la clé de cryptage.
2FA
L'authentification à deux facteurs est une fonctionnalité optionnelle de Dropbox depuis 2016. Une fois configuré, un compte devient impossible d'accès sans une seconde forme d'authentification.
Par exemple, si vous souhaitez vous connecter à votre compte, au lieu de vous demander simplement votre mot de passe, vous pouvez également être invité à fournir la preuve que vous êtes en possession d'un appareil particulier tel que votre téléphone.
TLS
L'entreprise utilise également TLS. Transport Layer Security protège vos données contre les attaques de type "man-in-the-middle". Par exemple, si vous souhaitez accéder à vos fichiers en utilisant le Wi-Fi public, il serait techniquement sûr de le faire.
Tests réguliers
Compte tenu de la taille de l'entreprise, il n'est pas surprenant que l'ensemble de leur système soit régulièrement testé pour détecter les vulnérabilités.
Problèmes de sécurité de Dropbox
Dropbox a la réputation d'être fiable. Si vous leur donnez vos fichiers, vous pouvez être certain que vous allez les récupérer.
Mais ils ont aussi la réputation de ne pas être aussi sûrs qu'ils pourraient l'être.
Dropbox a des antécédents de violations de la sécurité
En 2011, une erreur de mise à jour s'est produite. Il permettait d'accéder à n'importe quel compte Dropbox avec uniquement l'adresse e-mail associée, c'est-à-dire sans mot de passe. Ce problème a été résolu en quatre heures.
En 2012, il y a eu une violation de données. Cela a entraîné une fuite de l'adresse e-mail et du mot de passe de 68 millions d'utilisateurs.
Pour aggraver les choses, l'ampleur du problème n'était connue qu'en 2016. Jusque-là, Dropbox pensait que seules les adresses e-mail avaient été affectées.
En 2017, plusieurs utilisateurs ont signalé que des fichiers précédemment supprimés avaient commencé à réapparaître dans leurs comptes.
Apparemment, une erreur a empêché la suppression initiale de ces fichiers. Et lorsque Dropbox a corrigé cette erreur, les fichiers ont réapparu.
Ceci est particulièrement problématique car la plupart des fichiers qui ont réapparu étaient vieux de plusieurs années.
Dropbox est une cible de la cybercriminalité
Dropbox compte plus de 15 millions d'utilisateurs payants . Ce nombre est idéal pour les relations publiques, sans parler de la rentabilité. Mais cela fait également de Dropbox une cible.
Tout comme les développeurs de logiciels malveillants sont plus susceptibles de cibler Windows que iOS, Dropbox est le fournisseur de stockage cloud de choix pour ceux qui tentent de voler des fichiers confidentiels.
Si quelqu'un souhaite lancer un site Web de phishing pour voler des données personnelles, financières ou commerciales, il est logique qu'il cible ce site Web auprès des utilisateurs de Dropbox.
Ce n'est pas une connaissance nulle
Lorsque vous téléchargez des fichiers sur Dropbox, ils conservent une copie de votre clé de chiffrement.
Cela rend le service beaucoup plus rapide. Cela signifie également que si jamais vous rencontrez un problème avec votre compte, ils peuvent vous aider à récupérer vos fichiers. Du point de vue de la sécurité, cependant, cela pose problème.
Cela permet non seulement à Dropbox d'accéder à vos fichiers. Il donne également accès à toute personne qui parvient à violer sa sécurité. Il s'agit d'un problème courant avec le stockage dans le cloud. Box.com , par exemple, adopte une approche similaire.
Cependant, d'autres fournisseurs de stockage dans le cloud utilisent ce que l'on appelle le chiffrement sans connaissance.
Ici, la clé de chiffrement vous est connue, et vous seul. Le cryptage se fait sur votre ordinateur, même les employés du fournisseur n'ont aucun moyen d'accéder à la clé.
En conséquence, si un tel service est piraté, vos fichiers restent totalement sécurisés.
Dropbox est basé aux États-Unis
Dropbox a son siège social aux États-Unis et est donc soumis à un certain nombre de lois qui sont discutables du point de vue de la confidentialité.
Ces lois incluent le Patriot Act qui a permis au gouvernement américain d'espionner les citoyens américains sans établir de cause probable.
Ceci est considérablement plus problématique lorsque vous vous souvenez que Dropbox n'est pas une connaissance nulle.
Comparez cela avec d'autres fournisseurs qui ne sont pas seulement basés en dehors des États-Unis, mais qui n'ont même pas la capacité de fournir l'accès à vos fichiers s'ils le souhaitent.
Alternatives à Dropbox
Si vous êtes préoccupé par la sécurité et la confidentialité de Dropbox, la bonne nouvelle est que les alternatives ne manquent pas.
Tresorit
Tresorit est basée en Suisse, qui abrite certaines des lois sur la protection de la vie privée les plus strictes au monde. Il utilise un cryptage 256 bits même pendant le transit. Et c'est zéro connaissance. Le seul vrai inconvénient de Tresorit est qu'il n'est pas open source.
Spideroak
Spideroak a été créé pour la première fois en 2007, mais a d'abord gagné en notoriété lorsqu'il a été recommandé par Edward Snowden. Il offre des fonctionnalités similaires à Tresorit mais a l'avantage supplémentaire d'être à la fois open source et équipé d'un canari de mandat.
NextCloud
NextCloud adopte une approche légèrement différente en ce sens qu'il ne stocke pas réellement vos fichiers. Au lieu de cela, il propose de crypter vos fichiers avant de les télécharger sur le cloud.
Cela signifie qu'il peut être utilisé avec d'autres fournisseurs de stockage dans le cloud, y compris Dropbox, pour ajouter une fonctionnalité zéro connaissance.
Si vous souhaitez en savoir plus sur ces entreprises, vous pouvez lire notre liste des fournisseurs de stockage cloud les plus sécurisés .
Alors, Dropbox est-il sécurisé?
En termes de sécurité, Dropbox fait beaucoup de choses correctement.
Le principal problème avec le service est qu'il ne s'agit pas de zéro connaissance. Et c'est quelque chose que l'entreprise fait délibérément dans le cadre d'un compromis entre la confidentialité et l'expérience utilisateur.
Pour de nombreuses personnes, Dropbox est suffisamment sécurisé. Mais si vous vous souciez de la confidentialité ou que vous téléchargez des fichiers sensibles, il est indéniable qu'il existe de meilleures alternatives.