La confidentialité des données stockées chez DropBox en question

Depuis quelques jours, ça bruisse pas mal sur le web autour d'une petite modification dans les conditions d'utilisation du service DropBox, un service qui permet de stocker très simplement des données en ligne, gratuitement ou avec un service payant Premium. La chose est subtile, comme souvent en matière juridique.

Tous les fichiers stockés sur DropBox sont chiffrés (AES256) et sont inacessibles sans votre mot de passe est devenu tous les fichiers stockés sur DropBox sont chiffrés (AES256), impliquant, dans une lecture maximaliste, que certains puissent accéder à vos données sans votre mot de passe. C'est ce que relève, en tout cas, une plainte déposée devant la Federal Trade Commission (FTC) américaine.

DropBox répond à ce début de polémique en précisant qu'un nombre très restreint d'employés doit pouvoir accéder aux données stockées, notamment pour faire face à d'éventuelles demandes des autorités. DropBox précise également détenir les clefs de chiffrement et donc pouvoir utiliser celles-ci mais affirme que les employés ne peuvent voir que les métadonnées des fichiers et pas leur contenu.

À l'heure du "nuage", alias cloud, le stockage des données personnelles pose problème et question. Il ne faut pas être naïf : quel que soit le service utilisé, vos données ne seront pas aussi inaccessibles que stockées localement, et le risque est d'autant plus fort, dans le cas de services gratuits, qui doivent forcément se rémunérer quelque part. Éventuellement en indexant, comme Google le fait, vos données et en les utilisant pour servir des ambitions au niveau publicitaire, offrant des publics très précisément ciblés aux annonceurs.

Pour l'heure, il convient d'être prudent et de suivre des recommandations simples, parfaitement résumées par ce billet de David Bosman : pour les données peu confidentielles, le niveau de sécurité par défaut de Dropbox suffit, à savoir que personne ne peut « accidentellement » les lire. Pour les données plus sensibles, soit je suis le seul à avoir les clés du coffre, soit je n’y stocke rien d’important. Chiffrez les vous-même, localement, avant de les mettre sur votre compte DropBox, par exemple.