Comment Dropbox assure la protection de vos fichiers

Dropbox est un espace de stockage dans lequel vous pouvez enregistrer vos fichiers importants. De par sa conception, Dropbox intègre plusieurs niveaux de protection, répartis sur une infrastructure évolutive et sécurisée, et conçus pour protéger vos fichiers. Voici les différents niveaux de protection :

  • Les fichiers stockés dans Dropbox sont chiffrés au moyen du standard AES (Advanced Encryption Standard) 256 bits.
  • Dropbox utilise le protocole SSL/TLS (Secure Sockets Layer/Transport Layer Security) pour protéger les données en cours de transfert entre les applications Dropbox et nos serveurs.
  • Le protocole SSL/TSL crée un tunnel sécurisé protégé par un chiffrement AES (Advanced Encryption Standard) sur au moins 128 bits.
  • Nous testons régulièrement les applications et l'infrastructure Dropbox pour identifier les éventuelles failles de sécurité qu'elles peuvent présenter, renforcer leur sécurité et les protéger contre les attaques.
  • La validation en deux étapes offre un niveau de sécurité supplémentaire lors de la connexion.
  • Si vous utilisez la validation en deux étapes, vous pouvez choisir de recevoir les codes de sécurité par SMS ou via une application d'authentification.
  • Seules les personnes disposant d'un lien vers les fichiers publics peuvent les consulter.

Le schéma ci-dessous montre le fonctionnement du service :

Schéma de fonctionnement du service Dropbox

Les utilisateurs de Dropbox peuvent à tout moment accéder à leurs fichiers et dossiers sur leur ordinateur et par le biais d'un navigateur Web ou d'un client mobile, mais aussi en utilisant une application connectée à Dropbox. Tous ces clients se connectent à des serveurs sécurisés pour permettre l'accès aux fichiers et leur partage, et pour mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés. Dropbox a recours à plusieurs services pour gérer et traiter les métadonnées, ainsi que le stockage brut en mode bloc.

Je suis chercheur en sécurité et j'ai détecté une vulnérabilité en lien avec Dropbox. Comment la signaler ?

Ce paragraphe est destiné aux chercheurs en sécurité. Si vous utilisez Dropbox et si vous pensez que votre compte a été attaqué ou piraté, veuillez contacter l'assistance Dropbox.

Conformément à notre règlement relatif à la communication responsable d'informations, nous encourageons la détection et le signalement de vulnérabilités. Si vous êtes spécialiste en sécurité informatique et pensez avoir détecté une vulnérabilité en lien avec Dropbox, veuillez suivre la procédure ci-dessous :

  • Signaler les bugs et failles de sécurité potentielles via le service tiers  HackerOne.
    • Remarque : si vous utilisez Dropbox et si vous pensez que votre compte a été attaqué ou piraté, veuillez ne pas utiliser le service HackerOne. Contactez plutôt l'assistance Dropbox.
  • Laissez-nous suffisamment de temps pour résoudre le problème de sécurité identifié avant de communiquer publiquement à son sujet.
  • N'accédez pas aux données des utilisateurs et ne les modifiez pas sans l'autorisation du titulaire du compte.
  • Engagez-vous en toute bonne foi à ne pas réduire les performances de nos services (déni de service, par exemple).

Dropbox n'engagera pas de poursuites judiciaires si vous respectez ces instructions. Dropbox témoigne sa reconnaissance aux personnes qui contribuent à la sécurité de ses services en les citant sur HackerOne.

Chiffrement et clés privées avec Dropbox

Dropbox n'assure pas le chiffrement des données côté client. Dropbox ne gère pas non plus la création de vos propres clés privées. Les utilisateurs de Dropbox peuvent cependant mettre en place leur propre dispositif de chiffrement. De nombreuses applications tierces chiffrent les données au niveau des fichiers comme des dossiers. Pour en savoir plus, consultez nos forums

Nous accordons une grande importance à la sécurité de vos données et tous les fichiers stockés sur les serveurs de Dropbox sont chiffrés. En savoir plus sur la sécurité du service Dropbox.

Avez-vous trouvé cet article utile ?

Nous en sommes désolés.
Selon vous, quelles améliorations pourrions-nous apporter ?

Merci d'avoir donné votre avis !
En quoi cet article vous a-t-il été utile ?

Merci d'avoir donné votre avis !

Réponses de la communauté