Comment Dropbox sécurise vos fichiers
Dropbox est un foyer pour tous vos fichiers les plus précieux. Pour assurer la sécurité de vos fichiers, Dropbox est conçu avec plusieurs couches de protection, réparties sur une infrastructure évolutive et sécurisée. Ces couches de protection comprennent :
- Les fichiers Dropbox au repos sont chiffrés à l’aide d’une norme de chiffrement avancée (AES) de 256 bits
- Dropbox utilise le protocole SSL (Secure Sockets Layer) / TLS (Transport Layer Security) pour protéger les données en transit entre les applications Dropbox et nos serveurs
- SSL/TSL crée un tunnel sécurisé protégé par une norme de chiffrement avancée de 128 […]bit ou plus Advanced Encryption Standard (AES)
- Les applications et l’infrastructure Dropbox sont régulièrement testées pour détecter les failles de sécurité, et renforcées pour améliorer la sécurité et se protéger contre les attaques
- La vérification en deux étapes est disponible pour une couche de sécurité supplémentaire lors de la connexion
- Si vous utilisez la vérification en deux étapes, vous pouvez choisir de recevoir les codes de sécurité par message texte ou à partir d’une application d’authentification
- Les fichiers publics ne sont consultables que par les personnes qui ont un lien vers le(s) fichier(s)
Vous n’utilisez pas encore Dropbox ? Découvrez comment la sécurité du cloud Dropbox vous protège.
Voici un schéma du fonctionnement du service :
Les utilisateurs de Dropbox peuvent accéder à leurs fichiers et dossiers à tout moment via les clients de bureau, Web et mobiles, ou via des applications connectées à Dropbox. Tous ces clients se connectent à des serveurs sécurisés pour donner accès aux fichiers, permettre le partage de fichiers avec d’autres personnes et mettre à jour les appareils liés lorsque des fichiers sont ajoutés, modifiés ou supprimés. Le service Dropbox exploite divers services chargés de gérer et de traiter à la fois les métadonnées et le stockage en bloc brut.
Je suis un chercheur en sécurité et j’ai trouvé une vulnérabilité avec Dropbox. Comment puis-je la signaler ?
Notre politique de divulgation responsable encourage la découverte et le signalement des vulnérabilités de sécurité. Si vous êtes un chercheur en sécurité et que vous pensez avoir découvert une vulnérabilité avec Dropbox, veuillez suivre les étapes suivantes :
- Reporter tout bug et toute vulnérabilité de sécurité potentiels sur le service tiers HackerOne.
- Note : Si vous êtes un utilisateur de Dropbox et que vous pensez que votre compte a pu être compromis ou piraté, veuillez ne pas utiliser le service Hacker One. Au lieu de cela, veuillez contacter l’équipe d’assistance Dropbox.
- Donnez-nous un délai raisonnable pour répondre avant de rendre publiques les informations relatives au problème de sécurité.
- Ne pas accéder aux données de l’utilisateur ou les modifier sans l’autorisation du propriétaire du compte.
- Agissez de bonne foi pour ne pas dégrader les performances de nos services (y compris le déni de service).
Dropbox ne vous poursuivra pas en justice et ne demandera pas aux forces de l’ordre d’enquêter si vous respectez ces instructions. Dropbox met en lumière les chercheurs qui contribuent à la sécurité de Dropbox en les reconnaissant sur HackerOne.
Cryptage et clés privées avec Dropbox
Dropbox ne prévoit pas de cryptage côté client. Dropbox ne prend pas non plus en charge la création de vos propres clés privées. Cependant, les utilisateurs de Dropbox sont libres d’ajouter leur propre chiffrement. Il existe de nombreuses applications tierces qui permettent le cryptage au niveau des fichiers et des conteneurs. Consultez nos forums communautaires pour en savoir plus.
La sécurité de vos données est notre priorité absolue et tous les fichiers stockés sur les serveurs Dropbox sont chiffrés. En savoir plus sur la sécurité de Dropbox.
La sécurité de vos données est notre priorité absolue.