Comment Dropbox assure la protection de vos fichiers

Dropbox est un espace de stockage dans lequel vous pouvez enregistrer vos fichiers importants. De par sa conception, Dropbox intègre plusieurs niveaux de protection répartis sur une infrastructure évolutive et sécurisée et conçus pour protéger vos fichiers. Voici ces différents niveaux de protection :

  • Les fichiers stockés dans Dropbox sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits.
  • Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les données en cours de transfert entre les applications Dropbox et nos serveurs.
  • Le protocole SSL/TSL crée un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits.
  • Nous testons régulièrement les applications et l'infrastructure Dropbox pour identifier les éventuelles failles de sécurité, renforcer leur sécurité et les protéger contre les attaques.
  • La validation en deux étapes offre un niveau de sécurité supplémentaire lors de la connexion.
  • Si vous utilisez la validation en deux étapes, vous pouvez choisir de recevoir les codes de sécurité par SMS ou via une application d'authentification.
  • Seules les personnes disposant d'un lien vers les fichiers publics peuvent les consulter.

Le schéma ci-dessous montre le fonctionnement du service :

Schéma de fonctionnement du service Dropbox

Les utilisateurs de Dropbox peuvent à tout moment accéder aux fichiers et dossiers à partir du bureau, du Web et des clients mobiles, ou par l'intermédiaire des applications connectées à Dropbox. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès et le partage des fichiers, et mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés. Dropbox a recours à plusieurs services pour gérer et traiter les métadonnées et le stockage brut en mode bloc.

Je suis chercheur en sécurité et j'ai détecté une vulnérabilité en lien avec Dropbox. Comment la signaler ?

Ce paragraphe est destiné aux chercheurs en sécurité. Si vous utilisez Dropbox et si vous pensez que votre compte a été attaqué ou piraté, veuillez contacter l'assistance Dropbox.

Conformément à notre règlement relatif à la communication responsable d'informations, nous encourageons la détection et le signalement de vulnérabilités. Si vous êtes chercheur en sécurité et que vous pensez avoir détecté une vulnérabilité en lien avec Dropbox, veuillez suivre la procédure ci-dessous :

  • Signaler les bugs et failles de sécurité potentielles via le service tiers  HackerOne.
    • Remarque : si vous utilisez Dropbox et si vous pensez que votre compte a été attaqué ou piraté, veuillez ne pas utiliser le service HackerOne. Contactez plutôt l'assistance Dropbox.
  • Laissez-nous suffisamment de temps pour résoudre le problème de sécurité identifié avant de communiquer publiquement à son sujet.
  • N'accédez pas aux données des utilisateurs et ne les modifiez pas sans l'autorisation du titulaire du compte.
  • Engagez-vous en toute bonne foi à ne pas réduire les performances de nos services (déni de service, par exemple).

Dropbox n'engagera pas de poursuites judiciaires si vous respectez ces instructions. Dropbox témoigne sa reconnaissance aux personnes qui contribuent à la sécurité de ses services en les citant sur HackerOne.

Chiffrement et clés privées avec Dropbox

Dropbox n'assure pas le chiffrement des données côté client. Dropbox ne gère pas non plus la création de vos propres clés privées. Les utilisateurs de Dropbox peuvent cependant mettre en place leur propre dispositif de chiffrement. De nombreuses applications tierces chiffrent les données au niveau des fichiers comme des dossiers. Pour en savoir plus, consultez nos forums

Nous accordons une grande importance à la sécurité de vos données et tous les fichiers stockés sur les serveurs de Dropbox sont chiffrés. En savoir plus sur la sécurité du service Dropbox.

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci de nous faire part de vos commentaires. En quoi cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis !

Réponses de la communauté

    Autres options pour obtenir de l'aide

    Communauté

    Assistance Twitter

    Aide guidée

    Autres options pour obtenir de l'aide

    Communauté

    Assistance Twitter

    Aide guidée

    Autres options pour obtenir de l'aide

    Communauté

    Assistance Twitter

    Contacter l'assistance