La confidentialité des données stockées chez DropBox en question
Par arnaud - Publié le
Tous les fichiers stockés sur DropBox sont chiffrés (AES256) et sont inacessibles sans votre mot de passeest devenu
tous les fichiers stockés sur DropBox sont chiffrés (AES256), impliquant, dans une lecture maximaliste, que certains puissent accéder à vos données sans votre mot de passe. C'est ce que relève, en tout cas, une plainte déposée devant la Federal Trade Commission (FTC) américaine.
DropBox répond à ce début de polémique en précisant qu'un nombre très restreint d'employés doit pouvoir accéder aux données stockées, notamment pour faire face à d'éventuelles demandes des autorités. DropBox précise également détenir les clefs de chiffrement et donc pouvoir utiliser celles-ci mais affirme que les employés ne peuvent voir que les métadonnées des fichiers et pas leur contenu.
Pour l'heure, il convient d'être prudent et de suivre des recommandations simples, parfaitement résumées par ce billet de David Bosman : pour les données peu confidentielles,
le niveau de sécurité par défaut de Dropbox suffit, à savoir que personne ne peut « accidentellement » les lire. Pour les données plus sensibles,
soit je suis le seul à avoir les clés du coffre, soit je n’y stocke rien d’important. Chiffrez les vous-même, localement, avant de les mettre sur votre compte DropBox, par exemple.
Sur le même sujet, la rédaction vous conseille :
