Sécurisation du compte Dropbox : comment Dropbox préserve la sécurité de vos fichiers
Les informations contenues dans cet article concernent tous les clients Dropbox.
Chez Dropbox, la sécurité est notre priorité numéro un. De par sa conception, Dropbox intègre plusieurs niveaux de protection, répartis sur une infrastructure sécurisée à grande échelle, et conçus pour protéger vos fichiers. Voici les différents niveaux de protection :
- Les fichiers stockés dans Dropbox sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits.
- Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les données en cours de transfert entre les applications Dropbox et nos serveurs.
- Le protocole SSL/TSL crée un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits.
- Nous testons régulièrement les applications et l’infrastructure Dropbox pour identifier les éventuelles failles de sécurité qu’elles peuvent présenter, renforcer leur sécurité et les protéger contre les attaques.
- La validation en deux étapes offre un niveau de sécurité supplémentaire lors de la connexion.
- Si vous utilisez la validation en deux étapes, vous pouvez choisir de recevoir les codes de sécurité par SMS ou via une application d’authentification.
- Seules les personnes disposant d’un lien vers les fichiers publics peuvent les consulter.
- La gestion avancée des clés et le chiffrement de bout en bout sont disponibles et offrent une couche de sécurité supplémentaire.
Les utilisateurs de Dropbox peuvent à tout moment accéder à leurs fichiers et dossiers sur leur ordinateur et par le biais d’un navigateur Web ou d’un client mobile, mais aussi en utilisant une application connectée à Dropbox. Tous ces clients se connectent à des serveurs sécurisés pour permettre l’accès aux fichiers et leur partage, et pour mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés. Dropbox a recours à plusieurs services pour gérer et traiter les métadonnées, ainsi que le stockage brut en mode bloc.
Le schéma ci-dessous montre le fonctionnement du service :
Je suis chercheur en sécurité et j’ai détecté une faille dans Dropbox. Comment signaler un problème de sécurité dans Dropbox ?
Remarque : ce paragraphe est destiné aux chercheurs en sécurité uniquement. Si vous utilisez Dropbox et si vous pensez que votre compte a été attaqué ou piraté, veuillez contacter l’assistance Dropbox.
Conformément à notre règlement relatif à la communication responsable d’informations, nous encourageons la détection et le signalement de vulnérabilités de sécurité. Si vous êtes spécialiste en sécurité informatique et pensez avoir détecté une vulnérabilité en lien avec Dropbox, veuillez procéder comme suit :
- Signalez-nous tout bug potentiel et autres éventuelles vulnérabilités en matière de sécurité sur le service tiers Bugcrowd.
Remarque : n’utilisez pas le service Bugcrowd si vous utilisez Dropbox et pensez que votre compte a pu être attaqué ou piraté. Veuillez plutôt contacter l’équipe d’assistance de Dropbox.
- Laissez-nous suffisamment de temps pour résoudre le problème de sécurité identifié avant de communiquer publiquement à son sujet.
- N’accédez pas aux données des utilisateurs et ne les modifiez pas sans l’autorisation du propriétaire du compte.
- Engagez-vous en toute bonne foi à ne pas réduire les performances de nos services (déni de service, par exemple).
Dropbox n’engagera pas de poursuites judiciaires ou ne demandera pas aux forces de l’ordre de mener une enquête si vous respectez ces instructions. Dropbox témoigne sa reconnaissance aux personnes qui contribuent à la sécurité de ses services en les citant sur Bugcrowd.
Chiffrement et clés privées avec Dropbox
Dropbox ne propose aucun chiffrement des données côté client. Dropbox ne gère pas non plus la création de vos propres clés privées. Cependant, Dropbox propose un chiffrement de bout en bout et les utilisateurs sont libres d’ajouter leur propre dispositif de chiffrement. De nombreuses applications tierces chiffrent les données au niveau des fichiers et des conteneurs. Pour en savoir plus, consultez les forums de la communauté.
Nous accordons une grande importance à la sécurité de vos données et tous les fichiers stockés sur les serveurs de Dropbox sont chiffrés. En savoir plus sur la sécurité du service Dropbox.