{"en":"This page is not currently available in your language.","id":"Halaman ini sekarang belum tersedia dalam bahasa Anda.","ms":"Laman ini kini belum boleh didapati dalam bahasa anda.","es_ES":"Esta página no está disponible en tu idioma en este momento.","da_DK":"Denne side er i øjeblikket ikke tilgængelig på dit sprog.","fr":"Cette page n'est actuellement pas disponible dans votre langue.","de":"Diese Seite ist zurzeit nicht in Ihrer Sprache verfügbar.","en_GB":"This page is not currently available in your language.","pl":"Ta strona aktualnie nie jest dostępna w Twoim języku.","it":"Al momento questa pagina non è disponibile nella tua lingua.","nl_NL":"Deze pagina is momenteel niet beschikbaar in je taal.","nb_NO":"Denne siden er for øyeblikket ikke tilgjengelig på språket ditt.","ru":"На данный момент эта страница недоступна на вашем языке.","zh_TW":"此頁面目前沒有您語言的版本。","sv_SE":"Denna sida är för närvarande inte tillgänglig på ditt språk.","th_TH":"หน้านี้ยังไม่มีให้บริการในภาษาของคุณในขณะนี้","zh_CN":"本页面暂无您所需的语言版本。","ja":"申し訳ありませんが、このページは選択した言語ではご利用になれません。","pt_BR":"Esta página não está disponível no momento em seu idioma.","ko":"현재 이 페이지는 한국어 번역이 제공되지 않습니다.","es":"Esta página aún no está disponible en tu idioma.","uk_UA":"На даний момент ця сторінка недоступна на вашій мові.","en_AU":"This page is not currently available in your language."}

Dans les coulisses de l'architecture Dropbox

De par sa conception, Dropbox intègre plusieurs niveaux de protection répartis sur une infrastructure évolutive et sécurisée, notamment : le transfert de données sécurisé, le chiffrement, la configuration réseau et les contrôles au niveau des applications.

Infrastructure de gestion des fichiers

Les utilisateurs de Dropbox peuvent à tout moment accéder à leurs fichiers et dossiers à partir de différentes interfaces, dont le bureau de leur ordinateur, le Web et des clients mobiles, mais également par le biais d'applications tierces connectées à Dropbox. Chacune d'entre elles offre des paramètres et des fonctionnalités de sécurité permettant de traiter et de protéger les données des utilisateurs, tout en garantissant un accès aisé. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux fichiers et leur partage, et pour mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés.

Infrastructure de gestion de fichiers distribuée de Dropbox

Notre infrastructure de gestion des fichiers se compose des éléments suivants :

Serveurs de blocs

Les serveurs de blocs traitent les fichiers provenant des applications Dropbox. Ils les scindent en blocs, chiffrent chacun de ces blocs au moyen d'un algorithme renforcé, puis synchronisent uniquement ceux qui ont été modifiés entre deux révisions. Lorsqu'une modification est apportée, les blocs qui sont nouveaux ou qui ont été modifiés sont traités et transférés vers les serveurs de stockage.

Serveurs de métadonnées

Certaines informations de base sur les données des utilisateurs (noms et types de fichiers, etc.), aussi appelées "métadonnées", sont stockées dans leur propre service de stockage, indépendant des blocs de fichier. Ces métadonnées jouent le rôle d'index pour les données stockées dans les comptes des utilisateurs. Elles sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les performances et les niveaux de disponibilité attendus.

Serveurs de stockage

Le contenu des fichiers des utilisateurs est stocké dans des blocs chiffrés via ce service. Chaque bloc de fichier chiffré est récupéré à partir de sa valeur de hachage. Un algorithme de chiffrement renforcé vient ajouter un niveau de chiffrement supplémentaire à tous les blocs de fichier stockés.

Service de notification

Ce service indépendant se charge de détecter si des modifications ont été apportées aux comptes Dropbox. Il ne stocke aucune donnée ou métadonnée sur les fichiers, ni ne procède à aucun transfert. En revanche, les clients établissent une connexion à interrogation de longue durée avec ce service et attendent les modifications, qui sont ensuite signalées aux clients concernés.

Infrastructure Dropbox Paper

Les utilisateurs de Dropbox peuvent à tout moment accéder aux documents Paper à partir de l'interface Web et des clients mobiles, mais également par l'intermédiaire d'applications tierces connectées à Dropbox Paper. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux documents Paper et leur partage, et pour mettre à jour les appareils associés lorsque des documents sont ajoutés, modifiés ou supprimés.

Infrastructure de gestion de fichiers distribuée de Dropbox Paper

L'infrastructure de Dropbox Paper se compose des éléments suivants :

Serveurs d'applications Paper

Les serveurs d'applications Paper traitent les demandes des utilisateurs, leur restituent les documents Paper modifiés et gèrent les services de notification. Ces serveurs écrivent les modifications demandées par les utilisateurs dans les bases de données Paper où elles sont conservées dans un stockage persistant. La communication entre les serveurs d'applications et les bases de données Paper est chiffrée au moyen d'un algorithme renforcé.

Serveurs d'images Paper

Les images transférées dans les documents Paper sont stockées et chiffrées au repos sur les serveurs d'images Paper. La transmission des données d'images entre les serveurs d'applications et les serveurs d'images Paper est elle aussi chiffrée.

Bases de données Paper

Le contenu réel des documents Paper des utilisateurs et certaines métadonnées les concernant sont chiffrés dans le stockage persistant des bases de données Paper. Il s'agit plus exactement des informations concernant le document Paper (son titre, les droits et autorisations de partage, les associations de projets et de dossiers, etc.), mais aussi le contenu du document Paper lui-même, y compris les commentaires et les tâches. Les bases de données Paper sont partitionnées et répliquées autant de fois que nécessaire pour atteindre les performances et les niveaux de disponibilité attendus.

Service de proxy d'images Paper

Le service de proxy d'images Paper offre un aperçu des images transférées dans les documents Paper et des liens hypertexte qu'ils intègrent. Pour les images transférées, le service récupère les données stockées sur les serveurs d'images Paper via une connexion chiffrée. Pour les liens hypertexte intégrés, le service récupère les données et en restitue un aperçu à l'aide du protocole HTTP ou HTTPS, comme indiqué dans le lien source.

 

La protection de ces services est assurée aussi bien par nos équipes internes spécialisées en sécurité informatique que par des consultants externes. Leur mission consiste à identifier et à atténuer les risques et les vulnérabilités. Ces groupes testent régulièrement les applications et le réseau, et pratiquent d'autres tests et audits de sécurité pour garantir la sécurité de notre réseau back-end. Par ailleurs, notre règlement relatif à la communication responsable d'informations a pour but de promouvoir la détection et le signalement de vulnérabilités.

Datacenters

Les systèmes de gestion et de production de Dropbox sont hébergés au sein de datacenters appartenant à une organisation de sous-services tierce, ainsi qu'auprès de fournisseurs de services gérés situés aux États-Unis. Ces fournisseurs de services tiers sont responsables des contrôles de sécurité physiques, environnementaux et opérationnels aux frontières de l'infrastructure Dropbox. Dropbox est responsable de la sécurité logique, de la sécurité réseau et de la sécurité des applications de son infrastructure hébergée au sein de datacenters tiers.

Chiffrement

Les fichiers inactifs stockés dans Dropbox et les documents inactifs stockés dans Dropbox Paper sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits. Pour protéger les données en cours de transfert entre les applications Dropbox (pour le moment : les applications de bureau, les clients mobiles, l'API ou l'interface Web) et nos serveurs, Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour le transfert de données, créant ainsi un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits. De la même façon, les données en transit entre un client Paper (mobile, API ou interface Web) et les services hébergés sont chiffrées via SSL/TLS.

Épinglage des certificats

Dropbox réalise une authentification par certificat sur ses clients de bureau et ses clients mobiles. Il s'agit d'un contrôle supplémentaire pour s'assurer que le service auquel vous vous connectez est bien celui qu'il prétend être. Cette mesure de sécurité nous permet de vous protéger contre toute tentative d'espionnage par des pirates informatiques expérimentés.

Perfect Forward Secrecy

Dans le cas des terminaux que nous contrôlons (clients de bureau et clients mobiles) et des navigateurs récents, nous utilisons un algorithme renforcé et nous prenons en charge la technologie PFS (Perfect Forward Secrecy). En mettant en place ce dispositif de confidentialité persistante, nous empêchons toute utilisation de notre clé SSL privée à des fins de déchiffrement du trafic Internet antérieur. Cette approche ajoute un niveau de protection supplémentaire aux communications chiffrées avec Dropbox, principalement en déconnectant chaque session des sessions précédentes. Au niveau de l'interface Web, tous les cookies d'authentification sont signalés comme sécurisés, et nous utilisons le mécanisme HSTS (HTTP Strict Transport Security).

Gestion des clés

L'infrastructure Dropbox de gestion des clés a été conçue pour mettre en œuvre des contrôles de sécurité opérationnels, techniques et procéduraux, avec un accès direct aux clés extrêmement limité. Les opérations de génération, d'échange et de stockage des clés de chiffrement sont réparties sur différents systèmes afin de décentraliser le traitement.

 

Dropbox gère le chiffrement des fichiers à la place de l'utilisateur afin de réduire la complexité, de mettre à sa disposition des fonctionnalités avancées et d'assurer un contrôle au moyen d'un algorithme renforcé. Le chiffrement des fichiers est protégé par les contrôles et les règles de sécurité de l'infrastructure du système de production. L'accès aux systèmes de production est restreint à l'aide de paires de clés SSH uniques. Les règles et procédures de sécurité requièrent la protection des clés SSH. Un système interne gère le processus sécurisé d'échange de clés publiques, tandis que les clés privées sont stockées de façon sécurisée.

Pour en savoir plus sur nos fonctionnalités de contrôle et de visibilité, téléchargez notre livre blanc sur la sécurité de Dropbox Business.