Présentation des dossiers d’équipe chiffrés

Mis à jour Dec 04, 2023

In this article

person icon

Le chiffrement de bout en bout est disponible pour les équipes sur Dropbox Business Plus, Advanced et Enterprise.

Les dossiers d’équipe chiffrés sont des dossiers d’équipe qui sont chiffrés de bout en bout. Seuls les membres du dossier ont accès à la clé de chiffrement (personne d’autre, même pas Dropbox). Les administrateurs peuvent également créer des clés de récupération pour les dossiers chiffrés en cas de problèmes d’accès de la part des utilisateurs.
 

Pourquoi utiliser des dossiers d’équipe chiffrés ?

Les entreprises traitent différents types de données :

  • Données non sensibles : stockage général dans le cloud.
  • Données sensibles : peuvent nécessiter des mesures de sécurité supplémentaires.
  • Données hautement sensibles : nécessitent le plus haut niveau de protection, dans certains cas avec un strict respect des exigences réglementaires.

Le chiffrement de bout en bout est recommandé pour les données hautement sensibles, tandis que des solutions alternatives, telles que la gestion avancée des clés ou le chiffrement Dropbox standard, peuvent suffire pour les données moins sensibles.

Les dossiers d’équipe chiffrés se comportent comme des dossiers d’équipe ordinaires. Le contenu du fichier est toujours chiffré, mais les métadonnées restent visibles en texte clair. Les dossiers d’équipe chiffrés apparaissent sous la forme d’un dossier bleu avec une clé à l’intérieur d’une icône en forme de bouclier. En savoir plus sur les icônes de fichiers et de dossiers.
 

Activation du chiffrement d’un dossier d’équipe

Si vous êtes administrateur d’équipe :

  1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
  2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
  3. Sous Produits, sélectionnez Dropbox.
  4. Cliquez sur Sécurité.
  5. Sélectionnez Chiffrement supplémentaire.
  6. À côté de Chiffrement de bout en bout, cliquez sur Commencer.
  7. Dans la fenêtre contextuelle, cliquez sur Démarrer.
  8. Cliquez sur Générer la clé de récupération.
    • Remarques :
      • Vous ne pouvez pas récupérer les données chiffrées si vous êtes bloqué et que vous n’avez pas votre clé de récupération.
      • La clé de récupération ne s’affichera plus, veillez donc à la sauvegarder physiquement ou numériquement.
  9. Cliquez sur Copier pour enregistrer la clé de récupération, puis cliquez sur Suivant.
  10. Saisissez les cinq derniers caractères de la clé de récupération, cliquez sur Vérifier, puis sur Suivant.
  11. Choisissez comment enregistrer les appareils :
    • Enregistrement automatique d’un appareil : cliquez sur Terminer.
    • Vérification manuelle de la clé :
      • Cliquez sur Configurer l’enregistrement manuel.
      • Cliquez sur Configurer manuellement.
      • Cliquez sur Copier pour copier le code d’équipe.
      • Partagez-le avec les membres de votre équipe.
      • Cliquez sur Terminer
  12. Cliquez sur Créer un dossier chiffré pour ajouter un dossier d’équipe chiffré ou sur Ignorer pour quitter.

Création d’un dossier d’équipe chiffré

Si vous êtes administrateur d’équipe :

  1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
  2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
  3. Sous Produits, sélectionnez Dropbox.
  4. Cliquez sur Contenu.
  5. Cliquez sur Créer un dossier d’équipe.
  6. Sélectionnez Chiffrer ce dossier de bout en bout.
  7. Cliquez sur Créer.
     

Création et gestion des clés de récupération

Les clés de récupération permettent de récupérer et de déchiffrer les données en toutes circonstances, même en cas de perte de clé ou de problèmes d’accès de la part des utilisateurs. Les administrateurs d’équipe peuvent créer et gérer plusieurs clés de récupération pour différents administrateurs ou emplacements de stockage.

highlighter icon

Remarque : vous ne pourrez pas récupérer vos données chiffrées si tous les membres de l’équipe sont bloqués et que vous ne disposez pas de clé de récupération. Vous devez donc la stocker dans un endroit sûr, numériquement ou physiquement.

Pour ajouter une clé de récupération supplémentaire :

  1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
  2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
  3. Sous Produits, sélectionnez Dropbox.
  4. Cliquez sur Sécurité.
  5. Sélectionnez Chiffrement supplémentaire.
  6. Sous Chiffrement de bout en bout, cliquez sur Gérer.
  7. Cliquez sur Ajouter une nouvelle clé.
  8. Saisissez l’une de vos clés de récupération existantes.
  9. Cliquez sur Générer.
  10. Cliquez sur Copier ou Imprimer pour copier votre clé de récupération et la stocker dans un endroit sûr.
    • Remarque : La clé de récupération ne s’affichera plus jamais. Veillez donc à la sauvegarder physiquement ou numériquement.
  11. Cliquez sur Suivant pour terminer le processus d’activation.
  12. Cliquez sur Gérer les clés pour gérer vos clés existantes ou sur OK pour fermer la fenêtre contextuelle et retourner à votre compte.


Pour modifier ou supprimer une clé de récupération :

  1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
  2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
  3. Sous Produits, sélectionnez Dropbox.
  4. Cliquez sur Sécurité.
  5. Sélectionnez Chiffrement supplémentaire.
  6. Sous Chiffrement de bout en bout, cliquez sur Gérer.
  7. Une liste de vos clés de récupération s’affiche.
  8. Cliquez sur  (Supprimer) à côté d’une clé de récupération pour la supprimer définitivement. 
  9. Cliquez sur Supprimer pour confirmer.

Gestion de l’enregistrement d’appareil

Si l’enregistrement manuel de l’appareil est activé, un processus de vérification de la clé est requis. Ce processus est bidirectionnel : l’administrateur doit vérifier le code de l’appareil, tandis que l’utilisateur doit vérifier le code d’équipe. Le code d’équipe est affiché à l’administrateur pendant le processus d’activation du chiffrement de bout en bout. L’administrateur peut ensuite partager le code d’équipe avec les membres de l’équipe par e-mail. Côté utilisateur, les codes d’équipe et de client sont affichés dans les notifications de synchronisation. L’utilisateur vérifie que le code d’équipe affiché correspond au code fourni par l’administrateur.


Pour vérifier que le code d’appareil partagé par l’utilisateur correspond à la valeur présentée à l’administrateur dans l’interface d’administration :

  1. Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
  2. Cliquez sur Interface d’administration dans la barre latérale située à gauche.
  3. Sous Produits, sélectionnez Dropbox.
  4. Cliquez sur Sécurité.
  5. Sélectionnez Chiffrement supplémentaire.
  6. Sous Gérer les inscriptions d’appareils, cliquez sur Gérer.
  7. Saisissez votre clé de récupération, puis cliquez sur Suivant.
  8. Cliquez sur Accepter pour enregistrer l’appareil.

FAQ sur les dossiers d’équipe chiffrés

Est-ce que tout le monde peut créer des dossiers d’équipe chiffrés ?

Non, seuls les administrateurs d’équipe peuvent créer et gérer des dossiers d’équipe chiffrés.

Puis-je partager un dossier d’équipe chiffré avec une autre équipe ?

Oui, vous pouvez partager un dossier chiffré avec une autre équipe. Les deux équipes doivent activer le chiffrement de bout en bout sur leurs comptes.

Quelles fonctionnalités sont limitées lorsque l’on utilise un dossier d’équipe chiffré ?

Le chiffrement de bout en bout offre un niveau de sécurité supplémentaire, mais il présente un inconvénient en termes d’utilisation. Cela signifie que les fonctionnalités suivantes ne sont pas disponibles pour les fichiers ni les dossiers chiffrés :

  • Le traitement côté serveur, y compris :
    • Indexation de la recherche (par exemple, dans Dash)
    • Génération de vignettes
    • la génération d’aperçu
  • Restrictions d’utilisation, y compris :
    • Dropbox Transfer
    • Recherche dans le contenu
    • Liens partagés
    • Demandes de fichiers
    • Automatisation du workflow

 

Les dossiers d’équipe chiffrés ne prennent pas en charge les éléments suivants :

  • le contenu cloud (comme Dropbox Paper ou les documents Google)
  • la gouvernance des données (conservations légales, analyse des contenus)
    • Remarque : les conservations légales ne sont pas disponibles pour la fonctionnalité Envoyer et suivre ni pour les dossiers chiffrés.
  • Détection des ransomwares
  • Classification des données
  • Dropbox AI
  • Transfert et téléchargement via l’API Dropbox
  • les composants préintégrés pour les développeurs tiers (Chooser, Saver, Embedder)
  • Dossiers partagés

Remarque importante : le chiffrement de bout en bout n’est actuellement pas disponible pour l’application mobile Dropbox. Pour accéder aux fichiers chiffrés sur votre appareil mobile, utilisez plutôt le site Web de Dropbox via votre navigateur mobile.

Que se passe-t-il si je déplace des fichiers en dehors d’un dossier chiffré ?

Lorsque des fichiers sont copiés en dehors du dossier d’équipe chiffré, ils perdent leur chiffrement et sont stockés à l’état non chiffré dans le nouvel emplacement.

Où puis-je suivre l’activité d’un dossier d’équipe chiffré ?

Tous les événements liés aux dossiers d’équipe chiffrés seront consignés dans le journal d’activité.

Événements consignés liés au chiffrement de bout en bout : 

  • Inscription d’une équipe
  • Enregistrement d’un appareil
  • Suppression de la clé d’un appareil
  • Enregistrement d’une clé de récupération
  • Suppression d’une clé de récupération
  • Rotation de clés

La solution Dropbox n’est-elle pas déjà chiffrée ?

Dropbox offre un niveau élevé de sécurité pour les données, mais le chiffrement de bout en bout ajoute un niveau de confidentialité supplémentaire. Vous bénéficierez d’un contrôle exclusif sur les clés de chiffrement, garantissant un accès limité. Toutefois, il est important de noter que le chiffrement de bout en bout peut restreindre certaines fonctionnalités (comme le partage de fichiers avec des utilisateurs extérieurs à votre équipe) et peut ne pas convenir à tous les fichiers d’un compte Dropbox.

Comment et où les clés de chiffrement sont-elles stockées ?

Les clés de chiffrement sont sécurisées et stockées sous forme chiffrée dans Dropbox, avec une autre clé inconnue de Dropbox.

Remarque : les clés client privées ne sont pas stockées dans Dropbox et ne quittent jamais l’appareil de l’utilisateur.

Quel algorithme de chiffrement Dropbox utilise-t-il pour chiffrer les dossiers d’équipe ?

Dropbox utilise le chiffrement à clé publique hybride (Hybrid Public Key Encryption, HPKE), avec ECC P-256, HKDF-SHA256 et AES256-GCM pour la gestion des clés de chiffrement. Le chiffrement du contenu des fichiers est réalisé avec AES256-GCM.

Comment savoir si un fichier ou un dossier utilise le chiffrement de bout en bout ?

Pour identifier si un fichier ou un dossier utilise le chiffrement de bout en bout, une icône en forme de bouclier avec une clé à l’intérieur sera affichée à côté de l’icône du dossier.

Quand dois-je saisir une clé de récupération ?

Si l’enregistrement d’appareil pour le chiffrement de bout en bout est suspendu, les administrateurs d’équipe peuvent reprendre manuellement le processus d’enregistrement. Pour cela, ils peuvent saisir une clé de récupération dans l’interface d’administration. Cela permet de finaliser les éventuels enregistrements en attente.

Que se passe-t-il si mon équipe est dissoute ?

Lorsqu’une équipe est dissoute, la présence de dossiers chiffrés entraîne un message d’erreur. Ce message conseille à l’équipe de supprimer ces dossiers avant de procéder à la dissolution.

Que se passe-t-il si mon équipe est supprimée ?

Si un administrateur décide de supprimer tous les fichiers et tous les utilisateurs d’une équipe, les données chiffrées seront également définitivement effacées. Cependant, si des fichiers sont restaurés dans un délai de 30 jours, les fichiers chiffrés seront également rétablis. Pour récupérer l’accès à ces fichiers, l’administrateur doit posséder la clé de récupération. Il est donc fortement recommandé de conserver cette clé pendant cette période afin de faciliter la restauration de données.

Quelle est la différence entre le chiffrement de bout en bout et la gestion avancée des clés ?

Le chiffrement de bout en bout protège des fichiers spécifiques en les chiffrant sur l’appareil de l’utilisateur avant qu’ils ne soient transmis aux serveurs Dropbox. Cela garantit que Dropbox ne peut pas accéder aux clés privées ni aux fichiers en texte brut. Cependant, il est important de noter qu’il peut y avoir certaines limitations en termes de fonctionnement et d’utilisation.

La gestion avancée des clés offre un niveau de sécurité supplémentaire pour tous les fichiers en utilisant une clé de chiffrement d’équipe unique, que l’utilisateur peut contrôler de manière facultative. Cette fonctionnalité améliore la sécurité sans compromettre les fonctionnalités de base de Dropbox. Elle est conçue pour offrir une mise en œuvre et une utilisation simples, sans compromis sur les performances ni sur les fonctionnalités.

Le chiffrement de bout en bout est bien adapté pour protéger une sélection de fichiers, tandis que la gestion avancée des clés offre une sécurité renforcée pour tous les fichiers sans compromettre les fonctionnalités essentielles de Dropbox. Le choix entre les deux options dépend des besoins et des exigences spécifiques de votre équipe en matière de sécurité.

Découvrez comment Dropbox sécurise vos fichiers.

Les métadonnées sont-elles chiffrées ?

Dropbox donne la priorité au chiffrement du contenu des fichiers, tandis que les métadonnées restent en clair. Cette approche allie la convivialité à des mesures de sécurité robustes, telles que la possibilité de recherche de fichiers par leur nom.

Remarque : les attributs étendus et les fichiers de ressources ne sont pas chiffrés.

Les fichiers sont-ils chiffrés sur mon appareil ?

Les fichiers sur un appareil local ne sont pas chiffrés. Bien que le chiffrement de bout en bout protège les données pendant la transmission et le stockage sur nos serveurs, il n’assure pas directement la sécurité au niveau de l’appareil. Le chiffrement se produit pendant le processus de synchronisation. Vous avez ainsi la garantie que les fichiers se trouvant dans un dossier chiffré sur le serveur Dropbox restent chiffrés. Les fichiers chiffrés sont automatiquement déchiffrés pour y accéder lors de la synchronisation ou du téléchargement. Pensez à mettre en œuvre des mesures de sécurité supplémentaires, telles que le chiffrement complet du disque et des méthodes d’accès sécurisées pour protéger efficacement vos appareils.

Cet article vous a-t-il été utile ?

Expliquez-nous pourquoi cela ne vous a pas aidé :

Merci pour votre retour !

Merci d'avoir donné votre avis !

Réponses de la communauté

Autres options pour obtenir de l'aide

Icône représentant deux personnes
Discussions
Icône représentant une bulle de dialogue
Contacter l'assistance
Twitter Icon
Social media support