Vue d’ensemble des clés de chiffrement gérées par Dropbox

Mis à jour Nov 02, 2023
person icon

Les clés de chiffrement gérées Dropbox sont proposées aux clients Dropbox Enterprise.

Les clés de chiffrement gérées par Dropbox (DMEK) sont un système de gestion des clés utilisé par Dropbox qui chiffre vos données. Ce système utilise comme mesures de sécurité supplémentaires des clés d’équipe uniques et une approche de chiffrement des clés multicouche.

Les clés de chiffrement de premier niveau sont générées par le service de gestion des clés d’Amazon Web Services (AWS KMS) et stockées sur des modules de sécurité matériels (HSM). Les clés de chiffrement pour les espaces de noms (dossiers d’équipe, dossiers partagés ou dossiers avec restrictions) sont créées de la même manière et stockées sous forme chiffrée dans la base de données de Dropbox.

highlighter icon

Remarques :

  • Le système DMEK ne peut être activé que par un administrateur d’équipe ou un administrateur de la sécurité.
  • Les clés de chiffrement d’équipe sont automatiquement renouvelées tous les 12 mois. 
  • Une révocation de la clé supprimera définitivement l’accès aux données de votre équipe pour les membres de l’équipe, les administrateurs et Dropbox.
  • Les administrateurs d’équipe peuvent demander et approuver des révocations de clés.
  • La révocation d’une clé étant permanente, les équipes ont besoin qu’un administrateur d’équipe en fasse la demande, et que deux autres administrateurs d’équipe la confirment.

Activation de DMEK sur votre compte

Pour activer le système DMEK à partir de l’interface d’administration :

  1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
  2. Cliquez sur Interface d’administration.
  3. Cliquez sur Sécurité.
  4. Cliquez sur Chiffrement supplémentaire
  5. Dans la section Gestion avancée des clés, cliquez sur Activer à côté de Clés de chiffrement gérées par Dropbox.
  6. Une fenêtre contextuelle vous avertit que l’activation du DMEK peut prendre jusqu’à 30 jours. Cliquez sur Activer pour confirmer.

Vous pouvez vérifier le pourcentage d’achèvement à côté de l’option Clés de chiffrement gérées par Dropbox pour voir la progression de l’activation. Une fois l’activation terminée, le bouton situé à côté de l’option Clés de chiffrement gérées par Dropbox indiquera Activé.

Demande de révocation d’une clé

Une révocation de clé supprime tous les accès et supprime définitivement toutes les données de l’utilisateur sur Dropbox. Il n’existe aucun moyen de récupérer les données perdues, de sorte qu’une révocation de clé ne peut être demandée qu’après approbation d’au moins trois administrateurs d’équipe : le demandeur et deux autres administrateurs d’équipe, qui seront contactés pour confirmer la révocation de la clé.

Pour demander la révocation d’une clé :

  1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
  2. Accédez à dropbox.com/support.
  3. Cliquez sur Envoyer un e‑mail.
  4. Remplissez le formulaire avec les informations requises et votre demande.
  5. Vérifiez votre identité à l’aide du lien que vous recevrez de l’assistance Dropbox.

L’assistance Dropbox contactera deux administrateurs d’équipe pour confirmer la révocation de la clé. Une fois que toutes les personnes devant donner leur approbation auront confirmé l’opération, Dropbox traitera la demande de révocation.

highlighter icon

Remarque: cette opération rendra les données de Dropbox inaccessibles aux membres de l’équipe,. Ils ne pourront plus accéder à leur compte.

Comment effectuer un partage avec votre identité de marque

Vous serez informé de la fin de la procédure de révocation de la clé.
highlighter icon

Remarques :

  • Vous pouvez vérifier l’état de votre demande sur dropbox.com/support. Les demandes terminées sont visibles dans le journal d’activité de l’interface d’administration.
  • Dropbox s’engage à traiter votre demande dans les 24 heures suivant la date de confirmation.

Consultation des journaux DMEK dans le journal d’activité

Les actions entreprises en rapport avec le DMEK sont répertoriées dans le journal d’activité de l’interface d’administration.

Voici une liste de toutes les actions liées au DMEK :

  • CancelKeyDeletion : un événement de suppression de clé est annulé du système de gestion des clés (KMS).
  • CreateKey : une nouvelle clé est créée ou répliquée.
  • DeleteKey : la période programmée a expiré et la clé est supprimée.
  • DisableKey : une opération de désactivation de la clé est menée.
  • EnableKey : une opération d’activation de la clé est menée.
  • ScheduleKeyDeletion : la suppression d’une clé est programmée.
Cet article vous a-t-il été utile ?

Nous en sommes désolés.
Faites-nous part de vos suggestions d'amélioration.

Merci d'avoir donné votre avis !
En quoi cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis !

Réponses de la communauté

Autres options pour obtenir de l'aide