Revers de son succès, le service de stockage en ligne et synchronisation Dropbox a été sous le coup de plusieurs polémiques portant sur sa sécurité. On a ainsi découvert que l'application iOS ne chiffrait pas les métadonnées avant de les synchroniser, et que l'on pouvait accéder aux éléments d'un autre utilisateur sans son mot de passe, mais avec un accès physique à son ordinateur (lire : Une « faille » de sécurité dans Dropbox). En parallèle, les conditions d'utilisation du service étaient modifiées et certains ont pensé que Dropbox n'accordait aucune importance à la sécurité des données.
Pour couper court à ces polémiques, Dropbox a publié sur son blog un long billet qui remet les choses en place. Les deux "failles" de sécurité côté logiciel seront réglées dès que possible : le chiffrement des métadonnées sur l'application mobile avait été retiré pour des problèmes de performances, mais les développeurs de Dropbox vont à nouveau se pencher sur la question. Par ailleurs, le fichier d'accès qui se trouve à l'intérieur du dossier Dropbox sur un ordinateur ne fonctionnera plus que sur un seul ordinateur dans une future version.
L'article revient aussi sur le changement des conditions d'utilisation. Il ne s'agit en fait que d'une simplification de la version antérieure : la nouvelle version est même plus précise sur les conditions d'accès aux données des utilisateurs. Comme toute entreprise américaine, Dropbox doit se conformer au droit américain, ce qui implique que les données des utilisateurs peuvent être transmises si les autorités le demandent. C'est une procédure normale que doivent suivre d'autres entreprises citées par l'article, dont Google, Apple ou encore Twitter.
Dans ce cas, et uniquement dans ce cas, Dropbox accédera à vos données personnelles et les transmettra aux autorités. En temps normal, les employés de Dropbox n'ont en aucun cas accès à vos données qui sont d'ailleurs chiffrées en AES-256. Si vous voulez aller plus loin encore, il faudra chiffrer les données avant de les envoyer sur les serveurs de Dropbox. Sur Mac OS, on pourra créer des images disques chiffres dans l'utilitaire de disques, ou alors utiliser un logiciel spécialisé.
Pour couper court à ces polémiques, Dropbox a publié sur son blog un long billet qui remet les choses en place. Les deux "failles" de sécurité côté logiciel seront réglées dès que possible : le chiffrement des métadonnées sur l'application mobile avait été retiré pour des problèmes de performances, mais les développeurs de Dropbox vont à nouveau se pencher sur la question. Par ailleurs, le fichier d'accès qui se trouve à l'intérieur du dossier Dropbox sur un ordinateur ne fonctionnera plus que sur un seul ordinateur dans une future version.
L'article revient aussi sur le changement des conditions d'utilisation. Il ne s'agit en fait que d'une simplification de la version antérieure : la nouvelle version est même plus précise sur les conditions d'accès aux données des utilisateurs. Comme toute entreprise américaine, Dropbox doit se conformer au droit américain, ce qui implique que les données des utilisateurs peuvent être transmises si les autorités le demandent. C'est une procédure normale que doivent suivre d'autres entreprises citées par l'article, dont Google, Apple ou encore Twitter.
Dans ce cas, et uniquement dans ce cas, Dropbox accédera à vos données personnelles et les transmettra aux autorités. En temps normal, les employés de Dropbox n'ont en aucun cas accès à vos données qui sont d'ailleurs chiffrées en AES-256. Si vous voulez aller plus loin encore, il faudra chiffrer les données avant de les envoyer sur les serveurs de Dropbox. Sur Mac OS, on pourra créer des images disques chiffres dans l'utilitaire de disques, ou alors utiliser un logiciel spécialisé.
