Présentation des dossiers d’équipe chiffrés
Le chiffrement de bout en bout est une fonctionnalité proposée aux équipes disposant d’un forfait Dropbox Business Plus, Advanced et Enterprise. Elle est soumise à des conditions supplémentaires.
Les dossiers d’équipe chiffrés sont des dossiers d’équipe qui sont chiffrés de bout en bout. Seuls les membres du dossier ont accès à la clé de chiffrement (personne d’autre, même pas Dropbox). Les administrateurs peuvent également créer des clés de récupération pour les dossiers chiffrés en cas de problèmes d’accès de la part des utilisateurs.
Les données d’une organisation peuvent être classées en trois catégories : non sensibles, sensibles et très sensibles. Les données non sensibles peuvent être migrées en toute sécurité vers le cloud, tandis que les données sensibles nécessitent parfois des mesures de protection supplémentaires. Les données très sensibles exigent le plus haut niveau de protection, parfois dans le strict respect des exigences réglementaires. Le chiffrement de bout en bout est recommandé pour les données très sensibles, tandis que des solutions alternatives (telles que la gestion avancée des clés ou le chiffrement Dropbox standard) peuvent suffire pour les données moins sensibles. Comprendre ces catégories aide les organisations à protéger leurs données et à assurer la conformité.
Les dossiers d’équipe chiffrés fonctionnent comme des dossiers d’équipe normaux, à ceci près qu’ils ne sont accessibles que par les membres du dossier autorisés. Alors que les métadonnées restent en clair, le contenu des fichiers d’un dossier chiffré est toujours chiffré. Les dossiers d’équipe chiffrés s’affichent sous la forme d’un dossier bleu avec une clé à l’intérieur d’une icône représentant un bouclier. En savoir plus sur les icônes des fichiers et dossiers
Activation du chiffrement d’un dossier d’équipe
Si vous êtes administrateur d’une équipe, vous pouvez activer le chiffrement des dossiers d’équipe de votre équipe. Pour cela :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration dans la barre latérale située à gauche.
- Cliquez sur Sécurité.
- Sélectionnez Options de chiffrement.
- À côté de Chiffrement de bout en bout, cliquez sur Commencer.
- Cliquez sur Commencer dans la fenêtre contextuelle pour confirmer votre choix.
- Cliquez sur Générer la clé de récupération.
- Remarques :
- La clé de récupération vous permet de récupérer vos données chiffrées si vous êtes bloqué.
- La clé de récupération ne s’affichera plus, veillez donc à la sauvegarder physiquement ou numériquement.
- La clé de récupération vous permet de récupérer vos données chiffrées si vous êtes bloqué.
- Remarques :
- Confirmez que vous avez stocké la clé de récupération en saisissant les cinq derniers caractères pour vérification.
- Vérifiez l’enregistrement de votre appareil. Vous pouvez choisir au choix l’enregistrement automatique de l’appareil (recommandé) ou l’option manuelle avec vérification manuelle des clés.
- Si vous avez sélectionné l’enregistrement automatique de l’appareil, cliquez sur Terminer pour terminer le processus d’activation.
- Si vous avez sélectionné la vérification manuelle des clés, confirmez votre choix en cliquant sur Enregistrer manuellement sur l’écran suivant. Votre code d’équipe sera alors généré. Vous pourrez le copier, le stocker et le partager avec les membres de votre équipe. Cliquez sur Terminer pour terminer le processus d’activation. Cliquez sur Suivant pour terminer le processus d’activation.
- Cliquez sur Créer un dossier chiffré pour créer un dossier d’équipe chiffré, ou cliquez sur Masquer pour fermer la fenêtre pop-up et revenir à votre compte.
Création d’un dossier d’équipe chiffré
Si vous êtes administrateur d’une équipe, vous pouvez créer des dossiers d’équipe chiffrés pour votre équipe. Pour cela :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration dans la barre latérale située à gauche.
- Cliquez sur Paramètres.
- Sélectionnez Contenu.
- Cliquez sur Créer un dossier d’équipe.
- Sélectionnez Chiffrement de bout en bout.
Création et gestion des clés de récupération
Les clés de récupération permettent de récupérer et de déchiffrer les données en toutes circonstances, même en cas de perte de clé ou de problèmes d’accès de la part des utilisateurs. Les administrateurs d’équipe peuvent créer et gérer plusieurs clés de récupération pour différents administrateurs ou emplacements de stockage.
Remarque : vous ne pourrez pas récupérer vos données chiffrées si tous les membres de l’équipe sont bloqués et que vous ne disposez pas de clé de récupération. Vous devez donc la stocker dans un endroit sûr, numériquement ou physiquement.
Pour créer une clé de récupération supplémentaire :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration dans la barre latérale située à gauche.
- Cliquez sur Sécurité.
- Sélectionnez Chiffrement supplémentaire.
- Cliquez sur Gérer.
- Cliquez sur Ajouter une clé à côté de Gérer les clés, dans la section Chiffrement de bout en bout.
- Saisissez l’une de vos clés de récupération existantes.
- Cliquez sur Générer.
- Cliquez sur Copier ou Imprimer pour copier ou imprimer votre clé de récupération et la conserver en lieu sûr.
- Remarque : La clé de récupération ne s’affichera plus jamais. Veillez donc à la sauvegarder physiquement ou numériquement.
- Cliquez sur Suivant pour terminer le processus d’activation.
- Cliquez sur Gérer les clés pour gérer vos clés existantes ou sur OK pour fermer la fenêtre contextuelle et retourner à votre compte.
Pour modifier ou supprimer des clés de récupération existantes :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration dans la barre latérale située à gauche.
- Cliquez sur Sécurité.
- Sélectionnez Chiffrement supplémentaire.
- Cliquez sur le bouton Gérer à côté de Gérer les clés dans la section Chiffrement de bout en bout.
- Une liste de vos clés de récupération s’affiche.
- Cliquez sur le bouton Supprimer (icône de la corbeille) à côté d’une clé de récupération pour la supprimer définitivement. Cliquez sur Supprimer pour confirmer votre choix.
Gestion de l’enregistrement d’appareil
Si l’enregistrement manuel d’appareil est activé, un processus de vérification de clé est requis. Il s’agit d’un processus bidirectionnel. L’administrateur doit valider le code d’appareil, tandis que l’utilisateur doit valider le code d’équipe. Le code d’équipe est présenté à l’administrateur pendant le processus d’activation du chiffrement de bout en bout. L’administrateur peut ensuite le partager avec les membres de son équipe par e‑mail. Du côté de l’utilisateur, le code d’équipe et le code client sont affichés dans les notifications de synchronisation. L’utilisateur vérifie que le code d’équipe affiché correspond au code fourni par l’administrateur.
Pour vérifier que le code d’appareil partagé par l’utilisateur correspond à la valeur présentée à l’administrateur dans l’interface d’administration :
- Cliquez sur Paramètres.
- Cliquez sur Options de chiffrement.
- Cliquez sur Examiner les appareils en attente.
- Cliquez sur Accepter pour enregistrer les appareils.
FAQ sur les dossiers d’équipe chiffrés
N’importe quel membre de l’équipe peut-il créer un dossier d’équipe chiffré ?
Non, seuls les administrateurs d’équipe peuvent créer et gérer des dossiers d’équipe chiffrés.
Puis-je partager un dossier d’équipe chiffré avec un membre d’une autre équipe ?
Oui, vous pouvez partager un dossier chiffré avec une autre équipe. Les deux équipes doivent activer le chiffrement de bout en bout sur leurs comptes pour partager des dossiers chiffrés.
Quelles fonctionnalités sont limitées lorsque l’on utilise un dossier d’équipe chiffré ?
Le chiffrement de bout en bout offre un niveau de sécurité supplémentaire, mais il présente un inconvénient en termes d’utilisation. Cela signifie que les fonctionnalités suivantes ne sont pas disponibles pour les fichiers ni les dossiers chiffrés :
- Le traitement côté serveur, y compris :
- l’indexation de la recherche (par exemple, dans Dash)
- Génération de vignettes
- la génération d’aperçu
- Restrictions d’utilisation, y compris :
- Dropbox Transfer
- Recherche dans le contenu
- Liens partagés
- Demandes de fichiers
- Automatisation du workflow
Les dossiers d’équipe chiffrés ne prennent pas en charge les éléments suivants :
- le contenu cloud (comme Dropbox Paper ou les documents Google)
- la gouvernance des données (conservations légales, analyse des contenus)
- Remarque : les conservations légales ne sont pas disponibles pour la fonctionnalité Envoyer et suivre ni pour les dossiers chiffrés.
- Détection des ransomwares
- Classification des données
- Dropbox AI
- l’importation et le téléchargement via l’API Dropbox
- les composants préintégrés pour les développeurs tiers (Chooser, Saver, Embedder)
- Dossiers partagés
Remarque importante : le chiffrement de bout en bout n’est actuellement pas disponible dans l’application mobile Dropbox. Pour accéder à des fichiers chiffrés sur votre appareil mobile, utilisez le site Web Dropbox par l’intermédiaire du navigateur de votre mobile.
Que se passe-t-il si je déplace ou copie des fichiers en dehors d’un dossier chiffré ?
Lorsque des fichiers sont copiés en dehors du dossier d’équipe chiffré, ils perdent leur chiffrement et sont stockés à l’état non chiffré dans le nouvel emplacement.
Où puis-je suivre l’activité d’un dossier d’équipe chiffré ?
Tous les événements liés aux dossiers d’équipe chiffrés seront consignés dans le journal d’activité.
Événements consignés liés au chiffrement de bout en bout :
- Inscription d’une équipe
- Enregistrement d’un appareil
- Suppression de la clé d’un appareil
- Enregistrement d’une clé de récupération
- Suppression d’une clé de récupération
- Rotation de clés
La solution Dropbox n’est-elle pas déjà chiffrée ?
Dropbox offre un niveau élevé de sécurité pour les données, mais le chiffrement de bout en bout ajoute un niveau de confidentialité supplémentaire. Vous bénéficierez d’un contrôle exclusif sur les clés de chiffrement, garantissant un accès limité. Toutefois, il est important de noter que le chiffrement de bout en bout peut restreindre certaines fonctionnalités (comme le partage de fichiers avec des utilisateurs extérieurs à votre équipe) et peut ne pas convenir à tous les fichiers d’un compte Dropbox.
Comment et où les clés de chiffrement sont-elles stockées ?
Les clés de chiffrement sont sécurisées et stockées sous forme chiffrée dans Dropbox, avec une autre clé inconnue de Dropbox.
Remarque : les clés privées ne sont pas stockées dans Dropbox et ne quittent jamais l’appareil du client.
Quel algorithme de chiffrement Dropbox utilise-t-il pour chiffrer les dossiers d’équipe ?
Dropbox utilise le chiffrement à clé publique hybride (Hybrid Public Key Encryption, HPKE), avec ECC P-256, HKDF-SHA256 et AES256-GCM pour la gestion des clés de chiffrement. Le chiffrement du contenu des fichiers est réalisé avec AES256-GCM.
Comment savoir si un fichier ou un dossier utilise le chiffrement de bout en bout ?
Pour identifier si un fichier ou un dossier utilise le chiffrement de bout en bout, une icône représentant un bouclier sera affichée à côté de l’icône de dossier.
Quand dois-je saisir une clé de récupération ?
Si l’enregistrement d’appareil pour le chiffrement de bout en bout est suspendu, les administrateurs d’équipe peuvent reprendre manuellement le processus d’enregistrement. Pour cela, ils peuvent saisir une clé de récupération dans l’interface d’administration. Cela permet de finaliser les éventuels enregistrements en attente.
Que se passe-t-il si mon équipe est dissoute ?
Lorsqu’une équipe est dissoute, la présence de dossiers chiffrés entraîne un message d’erreur. Ce message conseille à l’équipe de supprimer ces dossiers avant de procéder à la dissolution.
Que se passe-t-il si mon équipe est supprimée ?
Si un administrateur décide de supprimer tous les fichiers et tous les utilisateurs d’une équipe, les données chiffrées seront également définitivement effacées. Cependant, si des fichiers sont restaurés dans un délai de 30 jours, les fichiers chiffrés seront également rétablis. Pour récupérer l’accès à ces fichiers, l’administrateur doit posséder la clé de récupération. Il est donc fortement recommandé de conserver cette clé pendant cette période afin de faciliter la restauration de données.
Quelle est la différence entre le chiffrement de bout en bout et la gestion avancée des clés ?
Le chiffrement de bout en bout protège des fichiers spécifiques en les chiffrant sur l’appareil de l’utilisateur avant qu’ils ne soient transmis aux serveurs Dropbox. Cela garantit que Dropbox ne peut pas accéder aux clés privées ni aux fichiers en texte brut. Cependant, il est important de noter qu’il peut y avoir certaines limitations en termes de fonctionnement et d’utilisation.
La gestion avancée des clés offre une couche de sécurité supplémentaire pour tous les fichiers en utilisant une clé de chiffrement d’équipe unique, que le client peut contrôler s’il le souhaite. Cette fonctionnalité renforce la sécurité sans compromettre les fonctionnalités principales de Dropbox. Elle est conçue pour être facile à adopter et à utiliser, sans aucune limitation en termes de fonctionnement et d’utilisation.
Le chiffrement de bout en bout est bien adapté pour protéger une sélection de fichiers, tandis que la gestion avancée des clés offre une sécurité renforcée pour tous les fichiers sans compromettre les fonctionnalités essentielles de Dropbox. Le choix entre les deux options dépend des besoins et des exigences spécifiques de votre équipe en matière de sécurité.
Les métadonnées sont-elles chiffrées ?
Dropbox donne la priorité au chiffrement du contenu des fichiers, tandis que les métadonnées restent en clair. Cette approche allie la convivialité à des mesures de sécurité robustes, telles que la possibilité de recherche de fichiers par leur nom.
Remarque : les attributs étendus et les fichiers de ressources ne sont pas chiffrés.
Les fichiers sont-ils chiffrés sur mon appareil ?
Les fichiers sur un appareil local ne sont pas chiffrés. Bien que le chiffrement de bout en bout protège les données pendant la transmission et le stockage sur nos serveurs, il n’assure pas directement la sécurité au niveau de l’appareil. Le chiffrement se produit pendant le processus de synchronisation. Vous avez ainsi la garantie que les fichiers se trouvant dans un dossier chiffré sur le serveur Dropbox restent chiffrés. Les fichiers chiffrés sont automatiquement déchiffrés pour y accéder lors de la synchronisation ou du téléchargement. Pensez à mettre en œuvre des mesures de sécurité supplémentaires, telles que le chiffrement complet du disque et des méthodes d’accès sécurisées pour protéger efficacement vos appareils.