Aperçu du chiffrement avancé de Dropbox
Le chiffrement avancé de Dropbox est proposé aux clients détenant un forfait Dropbox Advanced, Business Plus et Enterprise.
Le système de chiffrement avancé de Dropbox est un système de gestion avancée des clés utilisé par Dropbox pour chiffrer vos données Il utilise des clés d’équipe uniques et une approche de chiffrement des clés multicouche comme mesures de sécurité supplémentaires.
Les clés de chiffrement de premier niveau sont générées par le service de gestion des clés d’Amazon Web Services (AWS KMS) et stockées dans des modules de sécurité matériels (HSM). Les clés de chiffrement pour les espaces de noms (dossiers d’équipe, dossiers partagés ou dossiers avec restrictions) sont créées de la même manière et stockées sous forme chiffrée dans la base de données de Dropbox.
Remarques :
- Les administrateurs d’équipe et les administrateurs de la sécurité sont les seuls à pouvoir activer le chiffrement avancé.
- Les clés de chiffrement d’équipe sont automatiquement renouvelées tous les 12 mois.
- En révoquant une clé, vous supprimez définitivement l’accès aux données de votre équipe pour les membres de l’équipe, les administrateurs et Dropbox.
- Les administrateurs d’équipe peuvent demander et approuver des révocations de clés.
- La révocation d’une clé étant permanente, les équipes ont besoin pour valider une telle action qu’un administrateur d’équipe en fasse la demande, et que deux autres administrateurs d’équipe la confirment.
Activation du chiffrement avancé dans votre compte
Pour activer la gestion avancée des clés à partir de l’interface d’administration :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur Sécurité.
- Cliquez sur Chiffrement supplémentaire.
- Dans la section Gestion avancée des clés, cliquez sur Commencer à côté de Clés de chiffrement gérées par Dropbox.
- Consultez l’avertissement dans la fenêtre contextuelle indiquant que l’activation du chiffrement avancé peut prendre jusqu’à 30 jours.
- Cliquez sur Commencer pour confirmer.
Vous pouvez vérifier le pourcentage d’achèvement à côté de l’option Clés de chiffrement gérées par Dropbox pour voir la progression de l’activation. Une fois l’activation terminée, le bouton situé à côté de l’option Clés de chiffrement gérées par Dropbox indiquera Activé.
Demande de révocation d’une clé
La révocation d’une clé supprime définitivement toutes les données de l’utilisateur dans Dropbox ainsi que l’accès à ces données. Les données perdues ne pouvant être récupérées, une révocation de clé ne peut être demandée qu’avec l’approbation d’au moins trois administrateurs d’équipe : celui à l’origine de la demande et deux autres, qui seront contactés pour confirmer la révocation..
Pour demander la révocation d’une clé :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Accédez à dropbox.com/support.
- Cliquez sur Envoyer un e‑mail.
- Renseignez le formulaire en mentionnant les informations requises et votre demande.
- Vérifiez votre identité à l’aide du lien que vous recevrez de l’assistance Dropbox.
L’assistance Dropbox contactera deux administrateurs d’équipe pour confirmer la révocation de la clé. Une fois que toutes les personnes devant donner leur approbation auront confirmé l’opération, Dropbox traitera la demande de révocation.
Remarque : cette opération rendra les données dans Dropbox inaccessibles aux membres de l’équipe. Ils ne pourront plus accéder à leur compte. Si les clés sont révoquées, tous les fichiers de l’équipe seront définitivement inaccessibles et leur accès ne pourra pas être restauré.
Remarques :
- Dropbox s’engage à traiter votre demande dans les 24 heures suivant sa confirmation.
- Vous pouvez vérifier l’état de votre demande sur dropbox.com/support. Les demandes terminées sont visibles dans le journal d’activité de l’interface d’administration.
Consultation des journaux de chiffrement avancé dans le journal d’activité
Toutes les actions entreprises concernant le chiffrement avancé seront répertoriées dans le journal d’activité de l’interface d’administration.
Voici une liste de toutes les actions de chiffrement avancé :
- CancelKeyDeletion : un événement de suppression de clé est annulé du système de gestion des clés (KMS).
- CreateKey : une nouvelle clé est créée ou répliquée.
- DeleteKey : la période programmée a expiré et la clé est supprimée.
- DisableKey : une opération de désactivation de la clé est menée.
- EnableKey : une opération d’activation de la clé est menée.
- ScheduleKeyDeletion : la suppression d’une clé est programmée.