Dropbox est une plate–forme commune utilisée pour le partage de fichiers : tout le monde peut créer un compte, télécharger des images ou des notes et les envoyer à ses amis et à sa famille. Pour les entreprises, cependant, plus les données sont importantes, plus il faut de mesures de sécurité pour les protéger. Le stockage en nuage est devenu le nouveau lecteur flash — tous vos fichiers, accessibles depuis n’importe quel appareil à tout moment, sans risque de casser ou de perdre votre lecteur de saut portable et tous vos fichiers. Mais tous les sites de stockage en nuage ne sont pas parfaitement sécurisés.

L’année dernière, la société a publié une mise à jour qui supprimait les fichiers utilisateur, offrant un an de service gratuit pour le compenser. Dropbox s’est également retrouvé sous les projecteurs autour d’une vulnérabilité découverte qui a permis à des fichiers Dropbox d’être indexés publiquement via Google pour que quiconque puisse les voir. Mais, avec plus de 200 millions d’utilisateurs, vous pourriez vous demander: Dropbox est-il sûr pour la sauvegarde de mes données commerciales confidentielles?

Normes de cryptage

Bien qu’il n’existe pas de sécurité totale et complète, vous devez vous assurer de prendre les mesures appropriées pour gérer et atténuer vos risques. Le stockage en ligne dans le cloud implique la remise de vos données à une entreprise tierce pour la facilité et l’efficacité du partage de fichiers rapide. Comment cette société tierce va-t-elle traiter vos données ? Ils auraient peut-être franchi l’étape cruciale du cryptage de vos données, mais qui au sein de l’entreprise détient la clé de cryptage? Si le fournisseur de cloud que vous choisissez possède votre clé de cryptage, il peut lire et potentiellement vendre vos données à tout moment.

Un fournisseur de sauvegarde cloud intègre n’aura pas la clé de chiffrement, car il se concentre sur ce dont vous avez besoin : un cryptage de niveau militaire de 256 bits, considéré comme incassable, et un cryptage de bout en bout, ce qui signifie que vos données sont cryptées avant même qu’elles ne quittent votre ordinateur, les rendant illisibles et protégées même pendant leur transit vers le cloud. Dropbox dispose d’un cryptage AES 256 bits et promet que ses employés ne peuvent lire que les noms et les emplacements des fichiers. Cependant, comme Dropbox est un service de partage, l’exhaustivité de ce cryptage peut être insuffisante et rendre vos données professionnelles vulnérables.

Surveillance et autorisations des utilisateurs

Si vous avez un spécialiste ou un service informatique, Dropbox ne leur permet pas de surveiller ou de contrôler qui synchronise les fichiers, qui a accès à quels fichiers et qui les partage. Si des données confidentielles sont divulguées, vous n’aurez aucun moyen de savoir qui les a envoyées ou qui y a accédé. Vous n’avez pas non plus de protection par mot de passe ni de privilèges de lecture, d’édition et de partage personnalisables pour les utilisateurs individuels, un aspect crucial pour les utilisateurs professionnels.

Avec autant de personnes collaborant sur un document ou un fichier, le fait de ne pas pouvoir définir d’autorisations rend vos fichiers vulnérables aux écrasements ou suppressions accidentels. Il en va de même pour le partage d’autorisations avec des sous-dossiers dans Dropbox – sans spécifier d’autorisations, vous êtes obligé de refaire complètement la structure de votre dossier uniquement pour protéger vos données.

En tant qu’outil métier, Dropbox devrait respecter la norme de confidentialité, mais en tant que service de sauvegarde dans le cloud, il est insuffisant. Une fois que vous avez envoyé un fichier via Dropbox, vous avez complètement perdu le contrôle sur qui peut accéder à ce fichier — toute personne ayant accès à vos fichiers pourra modifier ces données ou les partager avec qui elle le souhaite. Cette capacité peut exposer vos données à des modifications accidentelles, à des suppressions et à un accès non autorisé.

Stockage dans le cloud vs sauvegarde dans le cloud

En fin de compte, Dropbox est un outil de stockage, de partage et de synchronisation dans le cloud et n’est jamais destiné à être traité comme une solution de sauvegarde dans le cloud. Il y a une différence frappante entre les deux, et traiter un site de stockage en nuage comme une sauvegarde est très risqué. La sauvegarde dans le cloud offre une meilleure protection grâce au cryptage, tandis que le stockage dans le cloud est limité dans son cryptage pour permettre le partage. Les fonctionnalités de sécurité renforcées et de haut niveau associées à la sauvegarde dans le cloud ne vous permettent pas de partager et de synchroniser des fichiers comme Dropbox et d’autres fournisseurs de stockage dans le cloud, car le but de la sauvegarde dans le cloud est de créer une sauvegarde complète et sécurisée de l’ensemble de votre système.

Vous pourrez peut-être partager facilement des documents avec vos collègues lorsque vous en avez besoin avec Dropbox, mais ces fichiers ne sont pas sécurisés de plusieurs manières, notamment par le cryptage, la sauvegarde et la récupération des versions précédentes des fichiers. Lorsque le stockage en nuage offre un contrôle des versions de fichiers antérieures, il est souvent limité à une fenêtre de récupération de 30 jours, avec des fenêtres plus longues en tant qu’add-on, comme c’est le cas avec Dropbox. Cela peut rendre impossible la récupération de versions de fichiers précédentes ou de fichiers supprimés accidentellement lorsqu’ils sont détectés plus tard, ce qui est souvent le cas, en particulier lorsque vous partagez et synchronisez des fichiers avec une équipe de personnes.

Alors, si Dropbox n’est pas sécurisé, que pouvez-vous faire ? Interdire complètement Dropbox est difficile à accomplir car cela limite les interactions de vos employés avec d’autres entreprises qui l’utilisent. Le plus souvent, les employés utilisent des sites de partage de fichiers non sécurisés sans en informer leur service informatique, ouvrant leurs fichiers au vol. Ignorer le problème n’est pas non plus une solution – éventuellement, il y aura une attaque, puis vos fichiers seront perdus.

Alternativement, une erreur de l’utilisateur humain peut entraîner le partage accidentel de fichiers avec des parties non autorisées ou la perte d’un appareil sans cryptage des données sur ses fichiers. La sécurisation de vos données n’est pas évitable. Le passage à un service de sauvegarde cloud tel que Nordic Backup est la meilleure option pour sécuriser vos données. Avec la sauvegarde dans le cloud, vos données seront toujours en sécurité, récupérables et prêtes à être restaurées lorsque vous en aurez besoin. Notre cryptage de bout en bout, nos historiques de versions illimités, nos centres de données sécurisés et bien plus encore préservent la sécurité exponentielle de vos données que n’importe quel site Web de stockage cloud en ligne gratuit.