La solution Dropbox est-elle sécurisée ?
Les informations contenues dans cet article concernent tous les clients Dropbox.
Nous accordons une grande importance à la sécurité de vos données. Nous employons une équipe dédiée à la sécurité qui utilise les outils et les pratiques d’ingénierie les plus sophistiqués pour développer et administrer Dropbox. Sachez également que nous avons mis en place plusieurs niveaux de sécurité pour protéger et sauvegarder vos fichiers.
Pour renforcer encore la sécurité de votre compte, vous pouvez activer la validation en deux étapes, une fonctionnalité d’authentification de la connexion.
Les autres utilisateurs de Dropbox n’ont pas accès à vos fichiers à moins que vous ne choisissiez de partager des liens vers vos fichiers ou de partager des dossiers. Comme pour la plupart des services en ligne, un nombre très limité de nos employés a accès aux données des utilisateurs pour les raisons mentionnées dans nos règles de confidentialité (juridiques, notamment). Cela constitue toutefois l’exception à la règle. Nous avons mis en place des règles strictes et des restrictions techniques pour empêcher tout accès du personnel, sauf dans ces rares circonstances. En outre, nous appliquons diverses mesures de sécurité physiques et logiques pour protéger les informations des utilisateurs contre tout accès non autorisé.
Comment Dropbox protège-t-il vos données ?
- Les fichiers stockés dans Dropbox sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits.
- Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les données en cours de transfert entre les applications Dropbox et nos serveurs.
- Le protocole SSL/TSL crée un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits.
- Nous testons régulièrement les applications et l’infrastructure Dropbox pour identifier les éventuelles failles de sécurité, renforcer leur sécurité et les protéger contre les attaques.
- La validation en deux étapes offre un niveau de sécurité supplémentaire lors de la connexion.
- Si vous utilisez la validation en deux étapes, vous pouvez choisir de recevoir les codes de sécurité par SMS ou via une application d’authentification par TOTP (mot de passe temporaire à usage unique), telle que celles listées ici.
- Seules les personnes disposant d’un lien vers les fichiers publics peuvent les consulter.
- La gestion avancée des clés et le chiffrement de bout en bout sont disponibles et offrent une couche de sécurité supplémentaire.
La sécurité des données stockées dans Dropbox est notre priorité absolue. De par sa conception, Dropbox intègre plusieurs niveaux de protection : transfert de données sécurisé, chiffrement, configuration réseau et contrôles au niveau des applications et des utilisateurs, répartis sur une infrastructure sécurisée à grande échelle.
Accès via des applications tierces
Certaines applications tierces avec intégration de Dropbox demandent l’autorisation d’accéder à votre Dropbox. Pour autoriser l’accès, vous devez vous connecter à votre compte Dropbox et appuyer explicitement sur le bouton Autoriser lorsque vous y êtes invité. Vous pouvez vous rendre dans la section Applications connectées des paramètres de votre compte afin de consulter la liste des applications autorisées et de retirer à votre gré les droits d’accès.