Dropbox : le PDG Drew Houston parle de compromis face aux propos de Snowden
Sécurité et simplicité : l'eau et l'huile ?
Le 05 novembre 2014 à 16h52
3 min
Internet
Internet
Il y a quelques semaines, Edward Snowden invitait les utilisateurs à ne pas utiliser Dropbox ainsi que d’autres célèbres services. Le PDG de l’entreprise visée a répondu : pour lui, il y a nécessairement un choix à faire entre la facilité d’utilisation et la sécurité. Un curseur qu’il est décidément délicat de situer.
Mi-octobre, Edward Snowden était interviewé sur différents sujets, notamment l’inévitable sécurité informatique. Il enjoignait le public à « se débarrasser de Dropbox », car même si le service de stockage chiffre les données lors de transmissions et sur ses serveurs, il ne le fait pas sur le disque dur de l’utilisateur. Snowden fustigeait également les « services hostiles à la vie privée » tels que Facebook et Google.
Drew Houston, PDG de Dropbox, a réagi aux propos du lanceur d’alertes. Il n’a pas joué la carte de la contre-attaque offusquée, mais celle des explications neutres. Sur la scène du Dublin Web Summit selon TechCrunch, il a ainsi indiqué que la situation actuelle est un « compromis entre la facilité d’utilisation et la sécurité », en ajoutant toutefois que les utilisateurs pourront faire mieux pour chiffrer leurs données. Houston comprend le besoin d’un chiffrement local des données, mais il estime qu’il y aurait « des désavantages à cela ». Les services faisant appel aux fichiers, les applications tierces et autres seraient alors bloqués.
Toujours et encore la fameuse réglette sur laquelle on fait glisser le curseur entre les deux extrêmes que sont la simplicité et la sécurité, tant il semble impossible de marier les deux. Houston est cependant conscient que les propos de Snowden ont heurté l’image de l’entreprise : « Ce n’est jamais très drôle quand on vous lance des pierres ». Il semble en tout cas absorber le choc avec philosophie : « Il y a beaucoup de choses positives mais nous passons de la société qui ne pouvait rien faire de mal à celle qui ne peut rien faire de bien… Vous n’êtes jamais aussi bons que les gens le disent, mais vous n’êtes non plus jamais aussi mauvais ».
Abordant le sujet de l’intégration à Office, Houston est particulièrement fier de l’accord signé avec Microsoft. Il indique ainsi que Dropbox est utilisé par 1,2 milliard de personnes et que les deux entreprises vont pouvoir profiter de leurs situations respectives. « Je ne pense pas que Microsoft ait déjà réalisé d’autres intégrations de ce type ».
Commentaires (18)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/11/2014 à 21h09
Je me disais exactement la même chose…
Le 05/11/2014 à 21h42
C’est peut-être le nombre de personnes suivies par la NSA et il pensait que c’était la même chose ! " />
C’est peut-être aussi le nombre de personnes ayant utilisé dropbox pas forcément avec un compte mais aussi pour télécharger un fichier partagé. En tout cas il en reste encore plusieurs milliards à parrainer " />.
Le 06/11/2014 à 06h24
Le 06/11/2014 à 10h31
Sa position se défend, c’est plus au niveau de l’OS que devrait être géré le chiffrage local je pense. A l’OS ensuite de fournir des moyen d’accès aux fichiers qui soient transparents pour les applications, dont dropbox, une fois que l’utilisateur est authentifié.
Le 06/11/2014 à 14h22
J’ai supprimer mon compte quand Condoleezza Rice à rejoint leur CA, je ne le regrette pas.
Le 10/11/2014 à 03h33
De la bullshit … suffit de garder la copie chiffrée du fichier en ram (si possible) ou dans un dossier temporaire (si trop lourd) avant de l’envoyer, pareil à la réception d’un nouveau fichier pour le déchiffrer, le stocker en ram le temps du déchiffrement, ou dans un dossier temporaire.
Le 10/11/2014 à 03h35
On peut déjà le faire, les gens s’en servent pas, et même s’ils s’en servaient, puisque l’utilisateur peut les déchiffrer et que le logiciel tourne en tant que l’utilisateur lui même … le fichier peut très bien se retrouver déchiffré une fois synchronisé.
Le 10/11/2014 à 11h23
A ma connaissance si tu chiffre au niveau de l’OS, dropbox ou autre voit les fichiers chiffrés et ne les synchronise pas de manière lisible ailleurs.
J’ai tout faux?
Le 11/11/2014 à 15h36
Si dropbox tourne en tant que toi même (99%, pas 100% dans le doute que quelqu’un ait bidouillé ça pour que dropbox tourne en tant qu’autre chose que sois-même), dropbox doit être capable de lire les fichiers.
Tu peux faire l’essaie facilement, tu chiffres avec EFS un jeu vidéo, et tu lances ton jeu après (un sans steam ou autre merde, un jeu qui se suffit à lui même), le jeu fonctionnera alors que les fichiers sont chiffrés, car tu as la clé de déchiffrement sur ton compte windows.
Il se passera la même chose pour Dropbox qui ne saura même pas que le fichier était chiffré.
Le 05/11/2014 à 16h59
“Il indique ainsi que Dropbox est utilisé par 1,2 milliard de personnes”
Ca parait beaucoup ca. C’est realiste?
Le 05/11/2014 à 16h59
Houston, vous avez un problème
Le 05/11/2014 à 17h19
Le 05/11/2014 à 17h30
Houston comprend le besoin d’un chiffrement local des données, mais il estime qu’il y aurait « des désavantages à cela ». Les services faisant appel aux fichiers, les applications tierces et autres seraient alors bloqués.
Les progrès dans le domaine du chiffrement homomorphe résoudront peut-être un jour ce problème.
Aujourd’hui ce n’est pas utilisable en pratique parce que les temps de calculs sont multipliés par un facteur de l’ordre du trillion, mais j’ai quand même vu un article parlant de CryptDB, une base de données chiffrée capable de travailler directement sur les données chiffrées.
Le 05/11/2014 à 17h35
Le 05/11/2014 à 18h08
À moins que ce ne soit une erreur de l’article et qu’il faille lire Office et pas Dropbox… Je ne suis pas trop sûr de moi mais cela me semble le plus crédible. Je signale ou je signale pas ? :)
Le 05/11/2014 à 18h50
Le 05/11/2014 à 19h31
Houston comprend le besoin d’un chiffrement local des données, mais il estime qu’il y aurait « des désavantages à cela ». Les services faisant appel aux fichiers, les applications tierces et autres seraient alors bloqués.
Disons les choses autrement: Dropbox connait le contenu de vos fichiers.
Du coup, leur chiffrement ne protège que de deux choses:
Le 05/11/2014 à 19h38
De manière plus générale, le numérique et l’interconnexion nous mettent face à des défis que nous sommes très loin d’avoir appréhendés sereinement et digérés, à l’échelle nationale comme à l’échelle mondiale. Il faudra surement encore pas mal de drames et de désillusions pour rentrer enfin de plain-pied dans le XXIe siècle. Patience…