Dans les coulisses de l'architecture Dropbox


De par sa conception, Dropbox intègre plusieurs niveaux de protection répartis sur une infrastructure évolutive et sécurisée, notamment : le transfert de données sécurisé, le chiffrement, la configuration réseau et les contrôles au niveau des applications.

Les utilisateurs de Dropbox peuvent à tout moment accéder à leurs fichiers et dossiers à partir de différentes interfaces, dont le bureau de leur ordinateur, le Web et des clients mobiles, mais également par le biais d'applications tierces connectées à Dropbox. Chacune d'entre elles offre des paramètres et des fonctionnalités de sécurité permettant de traiter et de protéger les données des utilisateurs, tout en garantissant un accès aisé. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux fichiers et leur partage, et pour mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés.

Architecture de sécurité et chiffrement de Dropbox

Notre architecture se compose des services suivants :

Service de chiffrement et service applicatif

Ce service gère l'ensemble du traitement pour le compte des applications Dropbox. Chaque fichier est scindé en blocs, et chaque bloc fait l'objet d'un hachage et d'un chiffrement au moyen d'un algorithme renforcé. Seuls les blocs qui ont été modifiés sont synchronisés. Lorsqu'une modification est effectuée, les blocs qui sont nouveaux ou qui ont été modifiés sont traités et transférés vers le service de stockage.

Service de stockage

Le véritable contenu des fichiers des utilisateurs est stocké dans des blocs chiffrés via ce service. Chaque bloc de fichier chiffré est récupéré à partir de sa valeur de hachage. Un algorithme de chiffrement renforcé vient ajouter un niveau de chiffrement supplémentaire à tous les blocs de fichier stockés.

Service de métadonnées

Certaines informations de base sur les données des utilisateurs (noms et types de fichiers, etc.), qu'on appelle "métadonnées", sont stockées dans leur propre service de stockage, indépendant des blocs de fichier. Ces métadonnées jouent le rôle d'index pour les données stockées dans les comptes des utilisateurs. Elles sont partagées et répliquées autant de fois que nécessaire pour atteindre les performances et les niveaux de disponibilité attendus.

Service de notification

Ce service indépendant se charge de détecter si des modifications ont été apportées aux comptes Dropbox. Il ne stocke aucune donnée ou métadonnée sur les fichiers, ni ne procède à aucun transfert. En revanche, les clients établissent une connexion à interrogation de longue durée avec ce service et attendent les modifications, qui sont ensuite signalées aux clients concernés.

La protection de ces services est assurée aussi bien par nos équipes internes spécialisées en sécurité informatique que par des consultants externes. Leur mission consiste à identifier et à atténuer les risques et les vulnérabilités. Ces groupes testent régulièrement les applications et le réseau, et pratiquent d'autres tests et audits de sécurité pour garantir la sécurité de notre réseau dorsal. Par ailleurs, notre règlement relatif à la communication responsable d'informations a pour but de promouvoir la détection et le signalement de vulnérabilités.


Datacenters

Les systèmes de gestion et de production de Dropbox sont hébergés au sein de datacenters appartenant à une organisation de sous-services tierce, ainsi qu'auprès de fournisseurs de services gérés situés aux États-Unis. Ces fournisseurs de services tiers sont responsables des contrôles de sécurité physiques, environnementaux et opérationnels aux frontières de l'infrastructure Dropbox. Dropbox est responsable de la sécurité logique, de la sécurité réseau et de la sécurité des applications de son infrastructure hébergée au sein de datacenters tiers.

Chiffrement

Les données stockées dans Dropbox sont chiffrées au moyen du standard AES (Advanced Encryption Standard). Pour protéger les données en cours de transfert entre les applications Dropbox (pour le moment : les applications de bureau, les clients mobiles, l'API ou l'interface Web) et nos serveurs, Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour le transfert de données, créant ainsi un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits.

Authentification par certificat

Dropbox réalise une authentification par certificat sur ses clients de bureau et ses clients mobiles. Il s'agit d'un contrôle supplémentaire pour s'assurer que le service auquel vous vous connectez est bien celui qu'il prétend être. Cette mesure de sécurité nous permet de vous protéger contre toute tentative d'espionnage par des pirates informatiques expérimentés.

Confidentialité persistante totale

Dans le cas des terminaux que nous contrôlons (clients de bureau et clients mobiles) et des navigateurs récents, nous utilisons un algorithme renforcé et nous prenons en charge la technologie PFS (Perfect Forward Secrecy). En mettant en place ce dispositif de confidentialité persistante, nous empêchons toute utilisation de notre clé SSL privée à des fins de déchiffrement du trafic Internet antérieur. Cette approche ajoute un niveau de protection supplémentaire aux communications chiffrées avec Dropbox, principalement en déconnectant chaque session des sessions précédentes. Au niveau de l'interface Web, tous les cookies d'authentification sont signalés comme sécurisés, et nous utilisons le mécanisme HSTS (HTTP Strict Transport Security).

Gestion des clés

L'infrastructure Dropbox de gestion des clés a été conçue pour mettre en œuvre des contrôles de sécurité opérationnels, techniques et procéduraux, avec un accès direct aux clés extrêmement limité. Les opérations de génération, d'échange et de stockage des clés de chiffrement sont réparties sur différents systèmes afin de décentraliser le traitement.

Dropbox gère le chiffrement des fichiers à la place de l'utilisateur afin de réduire la complexité, de mettre à sa disposition des fonctionnalités avancées et d'assurer un contrôle au moyen d'un algorithme renforcé. Le chiffrement des fichiers est protégé par les contrôles et les règles de sécurité de l'infrastructure du système de production. L'accès aux systèmes de production est restreint à l'aide de paires de clés SSH uniques. Les règles et procédures de sécurité requièrent la protection des clés SSH. Un système interne gère le processus sécurisé d'échange de clés publiques, tandis que les clés privées sont stockées de façon sécurisée.

Pour en savoir plus sur notre architecture de sécurité, téléchargez notre livre blanc sur la sécurité de Dropbox Business.