Dropbox et la sécurité

Dropbox a été conçu dans une optique de sécurité à la base. Nous garantissons la sécurité de vos données grâce à plusieurs niveaux de protection, ainsi que des contrôles que vous pouvez utiliser en fonction de vos besoins.

Sur la page Sécurité, vous pouvez ajuster les paramètres de toute l'équipe. Par exemple, vous pouvez définir le mode d'authentification des utilisateurs sur Dropbox, contrôler et restreindre l'espace de stockage des données, exiger la validation en deux étapes à la connexion, modifier les paramètres de partage par défaut, et ajouter ou supprimer des membres de l'équipe. En outre, vous pouvez consulter les journaux d'activité pour vérifier que les comptes Dropbox de votre équipe sont utilisés correctement.  Vous pouvez aussi tirer profit de l'analyse automatisée des journaux avec des applications SIEM de premier plan.

Un problème ? Vous pouvez désactiver ou effacer à distance une application ou un appareil associé, ou suspendre un utilisateur d'un simple clic.

Définissez un mot de passe difficile à deviner

Nous prenons des mesures exhaustives pour protéger vos données, mais nous avons besoin de votre aide. En créant des mots de passe uniques et complexes pour chaque site Web, application et compte en ligne que vous utilisez, et en les changeant régulièrement, vous contribuez à assurer la sécurité de votre compte Dropbox et de vos autres comptes.

Les gestionnaires de mots de passe tels que 1Password peuvent vous aider à générer des mots de passe complexes, à les stocker en toute sécurité et à vous connecter aisément à vos comptes.

Votre mot de passe est-il suffisamment complexe ?

Pour évaluer la robustesse de votre mot de passe, utilisez l'outil de contrôle de sécurité de Dropbox.

Comment créer un mot de passe complexe ?

Un mot de passe fort est difficile à deviner. N'utilisez ni mots courants, ni informations personnelles, telles que votre nom, le nom d'un membre de votre famille ou d'un animal de compagnie ou des numéros de téléphone, adresses et dates de naissance. Les mots rares constituent d'excellents mots de passe, mais uniquement si vous en combinez plusieurs. Voici quelques conseils pour vous aider à créer des mots de passe uniques et sûrs. Essayez d'utiliser une combinaison (ou l'ensemble) des éléments ci-dessous :

  • Lettres majuscules et minuscules, symboles et chiffres

  • Placez des majuscules au milieu des mots (par exemple, "maJUscuLEs").

  • Modifiez l'orthographe des mots (par exemple, "ortografe").

  • Termes familiers personnels

  • Insérez des chiffres et des symboles inhabituels (remarque : les utilisateurs remplacent assez souvent "s" par "$" ou "o" par "0", ce qui n'est pas assez inhabituel pour offrir un niveau de sécurité suffisant).

Validation en deux étapes

La fonctionnalité de validation en deux étapes (appelée également authentification en deux étapes) ajoute un niveau de sécurité supplémentaire à votre compte. Lorsqu'elle est activée, il vous faut un code de sécurité de six chiffres ainsi qu'un nom d'utilisateur et un mot de passe pour vous connecter à votre compte. Ce code vous sera également nécessaire pour associer de nouveaux ordinateurs, téléphones ou tablettes. Les codes peuvent être envoyés par SMS sur votre téléphone ou générés par une application mobile telle que Google Authenticator ou Duo Mobile. Dropbox vous donne également la possibilité d'utiliser une clé de sécurité, plutôt qu'un code à six chiffres, pour la validation en deux étapes. Les clés de sécurité offrent une protection supplémentaire contre les attaques de phishing et sont pratiques.

Demandez aux membres de votre équipe d'activer la validation en deux étapes. Avec la validation en deux étapes, les données de l'entreprise restent en sécurité, même en cas de vol ou de perte d'un appareil, ou de piratage d'un mot de passe.


Authentification unique

Si vous êtes l'administrateur d'une équipe disposant d'un forfait Advanced ou Enterprise, vous pouvez activer l'authentification unique afin de permettre aux membres de votre équipe d'accéder à leur compte Dropbox sans avoir à mémoriser un autre mot de passe.

Guide pratique : configuration de la validation en deux étapes

  1. Connectez-vous à dropbox.com.

  2. Cliquez sur votre avatar.

  3. Sélectionnez Paramètres.

  4. Sélectionnez l'onglet Sécurité.

  5. Pour l'option Validation en deux étapes, sélectionnez Activer.

    - Si vous voyez l'option Géré avec l'authentification unique dans l'onglet Sécurité, cela signifie que votre équipe utilise l'authentification unique. Dans ce cas, vous risquez de ne pas pouvoir utiliser la validation en deux étapes avec Dropbox.

  6. Cliquez sur Prise en main.

  7. Saisissez à nouveau votre mot de passe.

  8. Indiquez si vous voulez recevoir le code de sécurité par SMS ou via une application mobile. Cliquez sur Utilisation des SMS ou sur Utilisation d'une application mobile et suivez les instructions à l'écran.

  9. Saisissez un code de sécurité pour compléter la configuration (ce code vous sera envoyé via SMS ou par le biais d'une application d'authentification, selon votre choix).

  10. Cliquez sur Suivant.

Remarque : si vous décidez d'utiliser une application d'authentification pour recevoir vos codes de validation, veuillez ajouter un numéro de téléphone principal et un numéro de téléphone secondaire.

Vous trouverez des instructions détaillées sur la configuration de la validation en deux étapes dans votre application mobile ou vos SMS.

Découvrez comment modifier le numéro de téléphone pour la validation en deux étapes, ajouter un mode de sauvegarde secondaire ou utiliser un appareil de clé de sécurité.

Que se passe-t-il si je perds mon téléphone ou si je ne peux pas me connecter avec la validation en deux étapes ?

Les administrateurs d'équipe Dropbox Business peuvent exiger l'utilisation de la validation en deux étapes pour toute l'équipe ou pour certains membres seulement. Pour cela, passez par l'interface d'administration ou votre fournisseur de gestion d'identité si vous avez configuré l'authentification unique . Chaque membre d'équipe a la possibilité d'activer la validation en deux étapes pour son propre compte. Vous pouvez cependant obliger les membres à activer cette fonctionnalité, puis vérifier qu'elle reste activée par la suite.

  1. Connectez-vous à dropbox.com avec vos identifiants d'administrateur.

  2. Cliquez sur Interface d'administration.

  3. Cliquez sur Paramètres.

  4. Sous Paramètres d'authentification, cochez la case Exiger la validation en deux étapes.

  5. Indiquez si vous souhaitez exiger la validation en deux étapes pour tous les membres de l'équipe ou pour seulement certains d'entre eux.

  6. Cliquez sur Confirmer. 

  7. Si vous choisissez l'option L'exiger pour certains membres, saisissez les adresses e-mails des personnes pour lesquelles la validation en deux étapes doit être obligatoire, puis cliquez sur Continuer.

En savoir plus sur les paramètres d'administration pour la validation en deux étapes

Restaurer et récupérer des fichiers

Ne vous inquiétez pas si vous avez accidentellement supprimé un fichier ou enregistré une nouvelle version d'un fichier qui ne vous plaît pas. Dropbox stocke des copies des fichiers et dossiers supprimés, y compris les versions précédentes de fichiers, pendant 120 jours, en toute sécurité. Pour récupérer un fichier ou restaurer instantanément une version précédente d'un fichier, rendez-vous sur dropbox.com.

Si vous êtes l'administrateur d'un forfait Advanced ou Enterprise, vous pouvez vous connecter au compte d'un autre membre de votre équipe. Vous pouvez ainsi résoudre des problèmes de récupération de fichiers, configurer le compte d'un nouvel employé ou continuer à travailler sur un projet en l'absence du membre de l'équipe.

Comment restaurer et récupérer des fichiers

  1. Connectez-vous à dropbox.com.

  2. Sélectionnez le fichier dont vous souhaitez accéder à des versions précédentes.

  3. Cliquez sur Historique des versions dans le menu situé dans la barre latérale de droite.

    - Vous pouvez aussi cliquer sur l'icône représentant trois points (…) à côté du nom du fichier pour voir plus d'options.

  4. Sélectionnez une version pour en afficher l'aperçu.

  5. Sur la version à restaurer, cliquez sur Restaurer.

Remarque : sous Windows et Linux, cliquez avec le bouton droit sur le fichier et sélectionnez Historique des versions pour afficher un aperçu d'une version précédente et la restaurer. Sous Mac, appuyez sur Contrôle sur votre clavier tout en cliquant sur le fichier pour sélectionner Afficher les versions précédentes.

Connectez-vous au compte d'un autre membre de l'équipe Dropbox Business pour résoudre des problèmes ou restaurer des versions de fichiers.

  1. Connectez-vous à dropbox.com.

  2. Cliquez sur Fichiers dans la barre latérale.

  3. Cliquez sur Fichiers supprimés.

  4. Recherchez le fichier ou le dossier supprimé que vous souhaitez récupérer, puis cliquez sur son nom.

  5. Cliquez sur Restaurer.

Découvrez comment récupérer plusieurs fichiers ou dossiers.

Quelles sont les conséquences de la suppression d'un dossier partagé pour les autres membres de l'équipe ? Puis-je l'ajouter à nouveau ?