DropBox accusé de mentir à propos de sa sécurité

Et si Dropbox mentait à ses utilisateurs au sujet de la sécurité de son service ? C’est le sujet d’une plainte de la FTC (Federal Trade Commission), une agence américaine indépendante dont la mission principale est l’application du droit de la consommation et le contrôle des pratiques commerciales anticoncurrentielles. En effet le service de stockage en ligne, qui annonce une totale transparence à propos de la sécurité des informations de ses utilisateurs, conserverait une certaine visibilité quant au contenu des données stockées.

Tandis que Dropbox affirme ne pas avoir accès à ce contenu, un chercheur en sécurité a publié un document prouvant le contraire. Ainsi, cela expose les utilisateurs au risque de voir leurs données surveillées par le gouvernement ou les sociétés chargées de gérer les droits d’auteurs, par exemple. Dropbox a réagi en affirmant « Cette plainte n’a aucun mérite, elle soulève de vieux problèmes que nous avions évoqués sur notre blog au mois d’avril de cette année ».

Modification des conditions d’utilisations

Selon l’analyste en sécurité, les clés pour crypter mais aussi décrypter les documents stockés sont potentiellement accessibles à Dropbox, et non pas uniquement sur l’ordinateur de l’utilisateur. Ce qui implique une possibilité pour certains employés d’un accès à ces données personnelles. Du coup, en avril dernier, les conditions d’utilisations ont été modifiées. Auparavant, elles affirmaient « les employés de Dropbox n’ont pas accès aux fichiers des utilisateurs », ce qui s’est transformé en « les employés de Dropbox n’ont pas l’autorisation d’accéder aux fichiers des utilisateurs ».

« Comme dans la plupart des services en ligne, nous avons un nombre réduit d’employés qui doivent pouvoir accéder à ces données, comme le stipule notre politique. Mais c’est une exception et non une généralité au sein de nos effectifs. » La FTC a donc ouvert une enquête afin de clarifier les choses afin que les utilisateurs sachent exactement ce à quoi s’exposent leurs données.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: