Dropbox est un espace de stockage dans lequel vous pouvez enregistrer vos fichiers importants. De par sa conception, Dropbox intègre plusieurs niveaux de protection, répartis sur une infrastructure évolutive et sécurisée, et conçus pour protéger vos fichiers. Voici les différents niveaux de protection :
- Les fichiers stockés dans Dropbox sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits.
- Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les données en cours de transfert entre les applications Dropbox et nos serveurs.
- Le protocole SSL/TSL crée un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits.
- Nous testons régulièrement les applications et l'infrastructure Dropbox pour identifier les éventuelles failles de sécurité qu'elles peuvent présenter, renforcer leur sécurité et les protéger contre les attaques.
- La validation en deux étapes offre un niveau de sécurité supplémentaire lors de la connexion.
- Si vous utilisez la validation en deux étapes, vous pouvez choisir de recevoir les codes de sécurité par SMS ou via une application d'authentification.
- Seules les personnes disposant d'un lien vers les fichiers publics peuvent les consulter.
Vous n'utilisez pas encore Dropbox ? Découvrez comment les dispositifs de sécurité en ligne de Dropbox garantissent la protection de vos données.
Le schéma ci-dessous montre le fonctionnement du service :
Les utilisateurs de Dropbox peuvent à tout moment accéder à leurs fichiers et dossiers sur leur ordinateur et par le biais d'un navigateur Web ou d'un client mobile, mais aussi en utilisant une application connectée à Dropbox. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux fichiers et leur partage, et pour mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés. Dropbox a recours à plusieurs services pour gérer et traiter les métadonnées, ainsi que le stockage brut en mode bloc.
Je suis chercheur en sécurité et j'ai détecté une vulnérabilité en lien avec Dropbox. Comment la signaler ?
Ce paragraphe est destiné aux chercheurs en sécurité. Si vous utilisez Dropbox et si vous pensez que votre compte a été attaqué ou piraté, veuillez
contacter l'assistance Dropbox.
Conformément à notre règlement relatif à la communication responsable d'informations, nous encourageons la détection et le signalement de vulnérabilités de sécurité. Si vous êtes spécialiste en sécurité informatique et pensez avoir détecté une vulnérabilité en lien avec Dropbox, veuillez procéder comme suit :
- Signalez-nous tout bug potentiel et autres éventuelles vulnérabilités en matière de sécurité sur le service tiers Bugcrowd.
- Laissez-nous suffisamment de temps pour résoudre le problème de sécurité identifié avant de communiquer publiquement à son sujet.
- N'accédez pas aux données des utilisateurs et ne les modifiez pas sans l'autorisation du propriétaire du compte.
- Engagez-vous en toute bonne foi à ne pas réduire les performances de nos services (déni de service, par exemple).
Dropbox n'engagera pas de poursuites judiciaires ou ne demandera pas aux forces de l'ordre de mener une enquête si vous respectez ces instructions. Dropbox témoigne sa reconnaissance aux personnes qui contribuent à la sécurité de ses services en les citant sur Bugcrowd.
Chiffrement et clés privées avec Dropbox
Dropbox ne propose pas le chiffrement des données côté client. Dropbox ne gère pas non plus la création de vos propres clés privées. Cependant, les utilisateurs de Dropbox peuvent mettre en place leur propre dispositif de chiffrement. De nombreuses applications tierces chiffrent les données au niveau des fichiers et des conteneurs. Pour en savoir plus, consultez les forums de la communauté.
Nous accordons une grande importance à la sécurité de vos données et tous les fichiers stockés sur les serveurs de Dropbox sont chiffrés. En savoir plus sur la sécurité du service Dropbox.
