Dropbox : le PDG Drew Houston parle de compromis face aux propos de Snowden

Dropbox : le PDG Drew Houston parle de compromis face aux propos de Snowden

Sécurité et simplicité : l'eau et l'huile ?

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

05/11/2014 3 minutes
18

Dropbox : le PDG Drew Houston parle de compromis face aux propos de Snowden

Il y a quelques semaines, Edward Snowden invitait les utilisateurs à ne pas utiliser Dropbox ainsi que d’autres célèbres services. Le PDG de l’entreprise visée a répondu : pour lui, il y a nécessairement un choix à faire entre la facilité d’utilisation et la sécurité. Un curseur qu’il est décidément délicat de situer.

Mi-octobre, Edward Snowden était interviewé sur différents sujets, notamment l’inévitable sécurité informatique. Il enjoignait le public à « se débarrasser de Dropbox », car même si le service de stockage chiffre les données lors de transmissions et sur ses serveurs, il ne le fait pas sur le disque dur de l’utilisateur. Snowden fustigeait également les « services hostiles à la vie privée » tels que Facebook et Google.

 

Drew Houston, PDG de Dropbox, a réagi aux propos du lanceur d’alertes. Il n’a pas joué la carte de la contre-attaque offusquée, mais celle des explications neutres. Sur la scène du Dublin Web Summit selon TechCrunch, il a ainsi indiqué que la situation actuelle est un « compromis entre la facilité d’utilisation et la sécurité », en ajoutant toutefois que les utilisateurs pourront faire mieux pour chiffrer leurs données. Houston comprend le besoin d’un chiffrement local des données, mais il estime qu’il y aurait « des désavantages à cela ». Les services faisant appel aux fichiers, les applications tierces et autres seraient alors bloqués.

 

Toujours et encore la fameuse réglette sur laquelle on fait glisser le curseur entre les deux extrêmes que sont la simplicité et la sécurité, tant il semble impossible de marier les deux. Houston est cependant conscient que les propos de Snowden ont heurté l’image de l’entreprise : « Ce n’est jamais très drôle quand on vous lance des pierres ». Il semble en tout cas absorber le choc avec philosophie : « Il y a beaucoup de choses positives mais nous passons de la société qui ne pouvait rien faire de mal à celle qui ne peut rien faire de bien… Vous n’êtes jamais aussi bons que les gens le disent, mais vous n’êtes non plus jamais aussi mauvais ».

 

Abordant le sujet de l’intégration à Office, Houston est particulièrement fier de l’accord signé avec Microsoft. Il indique ainsi que Dropbox est utilisé par 1,2 milliard de personnes et que les deux entreprises vont pouvoir profiter de leurs situations respectives. « Je ne pense pas que Microsoft ait déjà réalisé d’autres intégrations de ce type ».

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (18)


“Il indique ainsi que Dropbox est utilisé par 1,2 milliard de personnes”



Ca parait beaucoup ca. C’est realiste?


Houston, vous avez un problème








Galahad a écrit :



“Il indique ainsi que Dropbox est utilisé par 1,2 milliard de personnes”



Ca parait beaucoup ca. C’est realiste?





Je parierai pour des doubles comptes, ou… 1.2 milliards de postes (fixes et mobiles), ce qui semble beaucoup plus réaliste.





Houston comprend le besoin d’un chiffrement local des données, mais il estime qu’il y aurait « des désavantages à cela ». Les services faisant appel aux fichiers, les applications tierces et autres seraient alors bloqués.



Les progrès dans le domaine du chiffrement homomorphe résoudront peut-être un jour ce problème.

Aujourd’hui ce n’est pas utilisable en pratique parce que les temps de calculs sont multipliés par un facteur de l’ordre du trillion, mais j’ai quand même vu un article parlant de CryptDB, une base de données chiffrée capable de travailler directement sur les données chiffrées.








jinge a écrit :



Je parierai pour des doubles comptes, ou… 1.2 milliards de postes (fixes et mobiles), ce qui semble beaucoup plus réaliste.





Oui, c’est ce que je penserai a priori aussi. Un peu sloppy de sa part. Je pense pas qu’on parle de 10% de difference ici, mais plutot d’un ordre de grandeur.



À moins que ce ne soit une erreur de l’article et qu’il faille lire Office et pas Dropbox… Je ne suis pas trop sûr de moi mais cela me semble le plus crédible. Je signale ou je signale pas ? :)








Vser a écrit :



À moins que ce ne soit une erreur de l’article et qu’il faille lire Office et pas Dropbox… Je ne suis pas trop sûr de moi mais cela me semble le plus crédible. Je signale ou je signale pas ? :)





Je suis alle voir l’article original et il dit la meme chose:

http://techcrunch.com/2014/11/04/dropboxs-drew-houston-responds-to-snowdens-priv…



Je pense que le mec avait pas bien dormi{s,t,“} . (Meme Office ca ma paraitrait bcp, mais plus credible.)





Houston comprend le besoin d’un chiffrement local des données, mais il estime qu’il y aurait « des désavantages à cela ». Les services faisant appel aux fichiers, les applications tierces et autres seraient alors bloqués.





Disons les choses autrement: Dropbox connait le contenu de vos fichiers.



Du coup, leur chiffrement ne protège que de deux choses:




  1. quelqu’un qui espionne les trames HTTP entre vous et le site dropbox.com (SSL/TLS)

  2. quelqu’un qui a accès aux disque-durs des serveurs chez dropbox (AES 256 bits )


De manière plus générale, le numérique et l’interconnexion nous mettent face à des défis que nous sommes très loin d’avoir appréhendés sereinement et digérés, à l’échelle nationale comme à l’échelle mondiale. Il faudra surement encore pas mal de drames et de désillusions pour rentrer enfin de plain-pied dans le XXIe siècle. Patience…


Je me disais exactement la même chose…


C’est peut-être le nombre de personnes suivies par la NSA et il pensait que c’était la même chose ! <img data-src=" />





C’est peut-être aussi le nombre de personnes ayant utilisé dropbox pas forcément avec un compte mais aussi pour télécharger un fichier partagé. En tout cas il en reste encore plusieurs milliards à parrainer <img data-src=" />.








Reznor26 a écrit :



De manière plus générale, le numérique et l’interconnexion nous mettent face à des défis que nous sommes très loin d’avoir appréhendés sereinement et digérés, à l’échelle nationale comme à l’échelle mondiale. Il faudra surement encore pas mal de drames et de désillusions pour rentrer enfin de plain-pied dans le XXIe siècle. Patience…





je partage complètement ton point de vue, mais je ne sais pas s’il y aura une réelle prise de conscience de toutes ces personnes qui étalent leur vies par le biais des réseaux “sociaux” et autres , je me demande si l’addiction de certains n’est pas telle qu’elle fera passer la pilule de l’abandon de vie privée comme normal, risquant de mettre en exergue ceux qui la défendent a tout prix



Sa position se défend, c’est plus au niveau de l’OS que devrait être géré le chiffrage local je pense. A l’OS ensuite de fournir des moyen d’accès aux fichiers qui soient transparents pour les applications, dont dropbox, une fois que l’utilisateur est authentifié.


J’ai supprimer mon compte quand Condoleezza Rice à rejoint leur CA, je ne le regrette pas.


De la bullshit … suffit de garder la copie chiffrée du fichier en ram (si possible) ou dans un dossier temporaire (si trop lourd) avant de l’envoyer, pareil à la réception d’un nouveau fichier pour le déchiffrer, le stocker en ram le temps du déchiffrement, ou dans un dossier temporaire.


On peut déjà le faire, les gens s’en servent pas, et même s’ils s’en servaient, puisque l’utilisateur peut les déchiffrer et que le logiciel tourne en tant que l’utilisateur lui même … le fichier peut très bien se retrouver déchiffré une fois synchronisé.


A ma connaissance si tu chiffre au niveau de l’OS, dropbox ou autre voit les fichiers chiffrés et ne les synchronise pas de manière lisible ailleurs.

J’ai tout faux?


Si dropbox tourne en tant que toi même (99%, pas 100% dans le doute que quelqu’un ait bidouillé ça pour que dropbox tourne en tant qu’autre chose que sois-même), dropbox doit être capable de lire les fichiers.



Tu peux faire l’essaie facilement, tu chiffres avec EFS un jeu vidéo, et tu lances ton jeu après (un sans steam ou autre merde, un jeu qui se suffit à lui même), le jeu fonctionnera alors que les fichiers sont chiffrés, car tu as la clé de déchiffrement sur ton compte windows.



Il se passera la même chose pour Dropbox qui ne saura même pas que le fichier était chiffré.