L'offre et le fonctionnement de Dropbox passés au crible

Le bon, le moins bon, le pingre 27
Accès libre
image dediée
Applications DOSSIER TEST
Vincent Hermann

Nous nous sommes penchés sur une bonne partie des solutions grand public de synchronisation de données pour les comparer : fonctionnalités, sécurité, plateformes supportées, espace disponible, tarifs et autres sont au programme. Dropbox ouvre aujourd'hui la marche. Comme nous le verrons, il n’est pas toujours simple de faire son choix.

Depuis plusieurs années, la synchronisation de données est devenue une pratique courante même dans le grand public. Que ce soit pour échanger des fichiers, stockers des photos, sauvegarder le contenu d'un appareil mobile, ces solutions sont partout, aidée par une offre gratuite qui mène ensuite à des abonnements pour les utilisateurs les plus gourmands.

On y retrouve les fameux GAFAM, mais pas que. Nous avons donc décidé de faire le point sur les solutions les plus courantes, et d'analyser les problématiques propres à ce secteur. Amazon Drive, Dropbox, Google Drive, Hubic, iCloud Drive ou OneDrive sont ainsi passés sous notre microscope.

Et si les éditeurs promettent beaucoup, il suffit de gratter un peu pour trouver des limitations. Comme souvent, c’est dans les détails et selon la plateforme utilisée que chacun fera son choix. Creuser leurs caractéristiques est donc crucial, tout comme s'intéresser à certaines problématiques spécifiques, du chiffrement à la question de l'auto-hébergement.

Dropbox est le premier à être examiné. Particulièrement connu, il fait pratiquement figure de référence dans le domaine des solutions de synchronisation. Mais avant tout, il est nécessaire de rappeler ce que l’on entend par synchronisation, car la confusion avec sauvegarde est courante.

Les deux ont cependant des objectifs très différents, bien que les produits proposés puissent parfois recouper les deux.

Notre dossier sur les offres de stockage en ligne :

Synchronisation, sauvegarde : quelle différence ?

Les solutions citées sont avant toute pensées pour la synchronisation. Contrairement aux sauvegardes, elles ne sont pas là pour viser des pans entiers du disque de la machine afin d’en mettre le contenu dans une zone de sécurité, à l’écart – normalement – des pannes.

Dropbox, comme les autres produits de ce comparatif, propose un répertoire précis constamment synchronisé avec les serveurs de l’entreprise. Tout ce que l’utilisateur y place est ainsi copié dans cet espace distant. C’est à lui d’aller placer ses propres données dans ce dossier.

L'outil de synchronisation s’occupe donc surtout de ce qui s'y trouve. Il peut parfois proposer des fonctionnalités de sauvegarde, mais ce sera alors à l’utilisateur d’aller les chercher.

Le terme « synchronisation » résume en fait le fonctionnement de ces services : toute modification effectuée sur un appareil est envoyée vers le serveur, qui la diffuse ensuite à tous ordinateurs, smartphones et tablettes liés par le même compte. Les données du serveur représentent en quelque sorte un dépôt, les clients agissant comme des miroirs.

On retrouve l’idée centrale de ces services : accéder à ses données distantes depuis presque n’importe où, tout en garantissant un certain niveau de sécurité. Le plus souvent, des fonctionnalités de partage sont également proposées, facilitant le travail en équipe. Un élément important pour les entreprises.

dropboxdropbox

Dropbox, créateur d’une tendance

Dropbox est un acteur présent sur le marché de la synchronisation depuis très longtemps. Le service a d'ailleurs largement participé à démocratiser le stockage synchronisé distant.

Les clients principaux sont pour Windows et macOS, mais il en existe aussi pour Linux : leur installation est simple, le dossier créé pour la synchronisation est clairement montré à l’utilisateur (tout comme ce qu’il est censé faire) et l’intégration dans l’Explorateur ou le Finder ne pose aucun problème.

Une fois que l’utilisateur a placé des documents, photos ou autres dans le dossier Dropbox, ce dernier commence la synchronisation.  Notez que l’on peut toujours savoir quand Dropbox travaille : l’icône située dans la barre des tâches (de menu sous macOS) ou sur les fichiers affiche une pastille bleue munie de deux flèches tournoyantes. Quand le processus est terminé, une pastille verte frappée d’un check apparait.

Une fois les données synchronisées, elles peuvent être consultées depuis le site de Dropbox ou n’importe quel autre appareil disposant d’un client. Dans certains cas – particulièrement celui des documents Office, grâce à un accord avec Microsoft – les documents peuvent être directement modifiés. Les changements sont immédiatement synchronisés.

Trois formules pour les indépendants

Avec 2 Go, Dropbox est actuellement la seule solution de ce type à proposer un espace gratuit aussi petit (hors accords avec des constructeurs). Si vous avez surtout besoin de synchroniser des documents bureautiques, il devrait cependant être amplement suffisant. Par contre, il se révèlera vite limité pour stocker votre photothèque.

Cet espace de stockage peut être augmenté via deux formules : Plus et Professionnal. La seconde est apparue récemment et consiste en une reprise de la première en lui ajoutant plusieurs mécanismes jusque-là réservés aux entreprises. Car, malgré son nom, un particulier peut y souscrire.

dropbox formules

Dropbox Plus fournit 1 To de stockage pour 9,99 euros par mois, ou 99 euros par an. Une tarification élevée, qui s’en sort mal face à la concurrence. À titre de comparaison, et pour le même prix, Google propose lui aussi 1 To, mais Apple fournit 2 To. Ces deux éditeurs ont également d’autres paliers moins chers pour ceux qui n’ont pas besoin de tant d’espace : 50 Go pour 0,99 euro chez Apple, 100 Go pour 1,99 euro chez Google, etc.

Chez Microsoft, toujours au même tarif, on trouve Office 365 pour cinq ordinateurs d'un même foyer, chacun disposant de 1 To de stockage et de la suite Office complète. L'offre Plus ajoute cependant plusieurs bonus : le mode hors-ligne pour les dossiers dans les applications – données téléchargées pour être disponibles hors connexion –, l'effacement à distance des données et l'assistance prioritaire par email. 

Professionnal, de son côté, reprend Plus et lui ajoute une couche supplémentaire de fonctionnalités. La plus importante est Smart Sync, que nous détaillerons plus loins. Les autres comprennent les règles avancées de partage, la recherche dans les images et documents ou en texte intégral, l'assistance prioritaire par discussion en ligne, l'historique des versions pendant 120 jours et Showcase.

Ce dernier permet de générer rapidement une page contenant un ou plusieurs fichiers, pour les présenter. Le service permet également de récupérer des statistiques sur l'utilisation de ces fichiers.

Notons que l'apparition de l'offre Professional a donné lieu chez Dropbox à un déplacement de caractéristiques, au détriment de l'utilisateur. Par exemple, l'abonnement Plus permettait jusqu'à peu de disposer d'une année d'historique des versions (et de poubelle). Cette durée est désormais réservée aux formules Business, Professional ne grimpant qu'à 120 jours. Autre exemple, les règles avancées de partage, bien présentes avant dans Plus, et qu'on ne trouve maintenant que dans Professional. Dommage.

La gestion des données

Comme tout service de synchronisation, Dropbox propose un certain nombre d’opérations. C’est également ici que l’on retrouve des informations importantes, comme la capacité du service à garder une trace des données supprimées.

Dropbox dispose donc d’une « poubelle », qui permet de récupérer de fichiers effacés pendant 30 jours. Elle est consultable depuis l’interface ou l’une des applications web. On ne peut pas la vider, son contenu n’étant pas décompté de l’espace fourni. Notez qu’en passant à l’offre Dropbox Professional, la période est étendue à 120 jours. On appréciera alors les fonctions de tri sur la droite, permettant notamment de chercher par période.

Autre élément important : l’historisation. La plupart des services de ce type peuvent garder en mémoire plusieurs versions d’un même fichier. Cette fonctionnalité varie d’ailleurs fortement d’un prestataire à un autre, comme on le verra chez les concurrents. Sur Dropbox, la période est de 30 jours, 120 si vous êtes abonné à Dropbox Professional (attention, l’achat n’est pas rétroactif).

Pendant cette période, Dropbox garde normalement une trace de tous les enregistrements qui seront faits dans les fichiers. Traduction, si vous avez besoin d’une ancienne version, vous pouvez la restaurer. Pratique quand on se rend compte d’une grosse boulette dans un document ou lors d'une attaque par rançongiciel (ransomware).

Trois points importants à savoir également :

  • Restaurer une version laisse les autres en place
  • L’historique des versions n’est pas décompté dans l’espace Dropbox
  • On ne peut pas choisir un nom différent pour la version restaurée

La dernière précision est importante si vous souhaitez retrouver la version d’origine tout en conservant la nouvelle. Il faudra penser à copier cette dernière ailleurs avant de restaurer l’ancienne version, car celle-ci remplacera forcément la nouvelle. Notez également que Dropbox permet de restaurer une version complète du dossier synchronisé, par exemple dans le cas où une fausse manipulation aurait provoqué l'effacement de toutes les données.

Parmi les autres informations pratiques, sachez que Dropbox indique pouvoir gérer 300 000 fichiers avant qu’une éventuelle chute de performances ne puisse être observée. Dans l’absolu, il n’y a pas de limite. Par contre, le poids d'un fichier ne peut pas dépasser 20 Go. 

Il y a cependant une barrière plus sérieuse à prendre en compte : les comptes basiques ne peuvent pas dépasser les 20 Go de transferts par jour ou les 100 000 téléchargements. Les 20 Go étant valables sur les deux sens cumulés, ils peuvent être vite atteints si vous mettez à disposition de nombreuses personnes des fichiers d'un certain poids. Notez qu'avec une formule supérieure, même Business, ce plafond ne disparaît, mais est relevé à 200 Go.

dropboxdropboxdropbox 

De nombreuses formes de synchronisation

Dans le domaine de la synchronisation, Dropbox est un cas d’école, qui nous servira d'ailleurs à comparer les services concurrents plus tard. Le mode classique consiste à s’assurer que les données sont les mêmes sur tous les appareils reliés par le même compte. Mais il existe plusieurs manières de procéder, selon les conditions détectées.

On trouve par exemple la synchronisation hors-ligne et Smart Sync. La première permet, sur les applications mobiles, de rapatrier un fichier ou un dossier afin qu’il soit toujours accessible, même sans réseau. Toute modification faite sera alors envoyée vers les serveurs dès le retour de la connexion. Un abonnement Plus est cependant nécessaire pour les dossiers, la formule gratuite ne pouvant le faire que pour les fichiers, un par un.

La seconde, Smart Sync, est une forme de synchronisation partielle. Seule une légère empreinte des fichiers est présente sur la machine. L’icône apparaît – ou la miniature s’il s’agit d’une image – avec son nom, ainsi que les caractéristiques si l’on ouvre les propriétés. Mais les données ne sont pas sur le disque local.

Virtuellement, elles ne prennent donc pas de place. Elles ne sont téléchargées que si l’utilisateur ouvre ces fichiers. Une fonctionnalité présente chez le concurrent OneDrive depuis quelques mois via les Placeholders, mais que Dropbox réserve à ses formules Professionnal et Business.

Dropbox propose dans tous les cas une synchronisation sélective, permettant de choisir quels dossiers rapatrier sur un ordinateur. Un élément important si l’on ne souhaite pas assommer son PC avec un dossier comprenant par exemple plusieurs Go de photos et vidéos. Une capacité qui n’a rien d’extraordinaire, on la retrouve chez tous les concurrents.

Sous le capot, on note toutefois plusieurs éléments intéressants. Les données sont ainsi compressées avant circulation entre les clients et serveurs. Nous avons ainsi créé sous Windows (via la commande fsutil) un fichier vide de 10 Mo. Sa synchronisation n’a pris qu’une fraction de seconde. Dropbox gère également la synchronisation différentielle, n’expédiant en cas modification des données que les parties concernées, et non les fichiers entiers.

On note également une prise en compte du réseau local. Si vous installez Dropbox sur un nouvel ordinateur, il puisera si possible les données à synchroniser depuis les autres appareils, et non des serveurs. Un point qui peut s’avérer crucial si le dossier Dropbox est d’une taille importante, surtout si on tient compte de la limite journalière des 20 Go.

Les applications mobiles

Dropbox dispose d’applications pour Android, iOS, Windows Phone et Kindle Fire. Les deux premières disposent toujours des nouveautés avant les autres… quand elles sont répercutées sur les deux dernières.

Sur les deux systèmes principaux, les fonctionnalités sont les mêmes. On accède donc à ses données synchronisées sous plusieurs formes, avec notamment une section « Récents » présentant les derniers fichiers ajoutés ou modifiés. Les onglets Fichiers et Photos affichent de manière classique la liste complète des fichiers et l’ensemble des photos contenues dans le dossier Dropbox, sous forme de grille.

Différentes sortes de tris sont disponibles : date, nom, taille et type. Les sélections multiples sont bien sûr de la partie.

dropbox mobiledropbox mobiledropbox mobiledropbox mobiledropbox mobile

Le dernier onglet est réservé aux fichiers hors-ligne, un mode que nous avons décrit précédemment. Il ne fonctionne pour rappel que si vous êtes au moins abonné à l'offre Plus. Bien que Dropbox opère parfois une séparation assez artificielle des fonctionnalités avec ses formules, ce mode est en fait souvent réservé aux abonnements payants chez les concurrents, notamment Microsoft.

Plusieurs fonctions importantes sont à noter. Si l’appareil est muni d’un capteur d’empreintes digitales, on peut le rendre obligatoire pour déverrouiller l’application après tout lancement. L’identification sera réclamée même après un retour depuis la vue multitâche, aussi bien sur Android que sur iOS. Cette option ne peut cependant être activée que si un code secret a déjà été paramétré dans les options. Notez qu’au bout de dix tentatives infructueuses, la liaison entre l’appareil et Dropbox est rompue. Il faudra alors reconnecter son compte.

Les applications mobiles proposent également de scanner directement des documents papier ou de prendre une photo. La fonction se récupère via le gros « + » bleu en bas au centre de la barre de menu. La fonction scanner numérise une feuille ou autre pour en créer une version monochrome au contraste fortement augmenté, afin que le texte ressorte mieux. Le résultat n'est pas toujours optimal, mais il dépanne sans problème dans la plupart des cas. 

L'utilisateur a toujours le choix du dossier pour l'enregistrement du fichier final, qui peut se faire en PDF ou en PNG. Une fonction de reconnaissance de caractères est disponible, mais uniquement sur l'offre Business réservée aux entreprises, dommage. Notez également que l'on peut scanner jusqu'à dix pages pour les intégrer dans le même document. Dans ce cas, seul l'enregistrement au format PDF est disponible.

dropbox mobiledropbox mobiledropbox mobile

L’enregistrement automatique des photos et captures d’écran

Dropbox propose de stocker systématiquement toutes les photos prises par l’appareil. Une fonction très pratique… pour qui n’a pas déjà une solution de ce genre. Sur iOS, les photos sont synchronisées par iCloud et consultables sur Mac dans Photos, ou sur le web via iCloud.com. Sur Android, il existe de multiples solutions, dont Google Photos qui a l’avantage de proposer un espace de stockage illimité (tant que les clichés ne dépassent les 16 mégapixels).

La fonction a en fait à la fois un gros avantage et un gros défaut. Les clichés enregistrés se retrouvent disponibles partout de manière transparente pour que les clients et applications soient installés sur les autres machines. On ouvre alors le dossier et on retrouve ses photos. Problème, l’espace de stockage par défaut n’étant que de 2 Go, il risque d’être très vite saturé. Un moyen aussi pour Dropbox d’encourager à passer sur une formule payante équipée de 1 To.

Notez que cette fonctionnalité existe aussi dans les clients pour Windows et macOS, avec la possibilité de se concentrer uniquement sur les captures d’écran. Si vous avez par exemple un ordinateur principal sous Windows et que vous avez besoin d’une capture prise sur un MacBook, Dropbox peut assurer automatiquement la liaison. Pratique quand on ne veut pas s’embêter avec des envois par email ou une clé USB.

Bien sûr, ces synchronisations automatiques d’images ne sont pas le seul apanage de Dropbox, comme nous le verrons chez les concurrents.

Fonctionnalités de partage

Le partage est probablement l’une des principales forces de Dropbox. Chaque fichier ou document peut ainsi être partagé avec une ou plusieurs personnes, directement depuis l’Explorateur ou le Finder, par un simple clic droit. On inscrit alors les adresses email et on expédie la demande. Par défaut, les autorisations sont bloquées sur la seule lecture, il n’y a donc pas de risque de voir survenir une modification malencontreuse.

Il s’agit là du partage simple, mais Dropbox propose en fait de multiples possibilités. Le cas des dossiers est particulièrement intéressant : on peut déclarer un répertoire comme partagé avec d’autres utilisateurs de Dropbox afin qu’il serve de dépôt commun. Les données contenues peuvent donc être modifiées par les uns et les autres, pratique dans le cadre d’un projet dont les ressources doivent être accessibles à tous.

Si vous êtes vous-même invité à un tel dossier et que vous acceptez, il apparaîtra dans votre Dropbox et son contenu sera synchronisé. Son icône est marquée de deux personnages pour symboliser le partage. Attention cependant : les fichiers rapatriés comptent dans la limite des 2 Go.

Que vous ayez partagé des fichiers ou des dossiers, invité une ou plusieurs personnes, effectué des partages simples ou avec des droits de modification ou suppression, tout peut ensuite être géré dans l’interface web du service. On peut trouver ces informations depuis Accueil > Fichiers > Partage.

dropboxdropbox

Les données sont réparties en trois catégories : Dossiers, Fichiers et Liens. Les deux premiers sont assez explicites et permettent de contrôler les droits sur chaque partage. Dans l’exemple d’un dossier auquel l’utilisateur a été invité, il peut ainsi casser le lien, le répertoire n’apparaissant alors plus dans sa Dropbox. Ils restent cependant affichés dans l’interface web sous forme grisée, permettant de les ajouter à nouveau si nécessaire (ce qui consommera de l’espace).

Les liens sont une catégorie à part. ils permettent de les envoyer à des contacts pour qu’ils puissent voir rapidement une image, un document ou autre. Tous les liens créés sont référencés dans cette catégorie et peuvent à tout moment être révoqués. Notez que par défaut, les personnes disposant du lien peuvent laisser des commentaires, visibles par le propriétaire. Cette fonction peut cependant être désactivée. Dans le cas d’une vidéo, c’est Dropbox qui s’occupe du streaming depuis ses serveurs.

Si on veut contrôler plus finement qui accède aux informations, il faudra malheureusement passer à Dropbox Professional. On pourra alors imposer un mot de passe ainsi qu’une limite de validité, le lien expirant alors de lui-même au bout de la période choisie par l’utilisateur.

Enfin, dans les paramètres du service web, on peut connecter ses comptes Gmail et Yahoo. Depuis ces derniers, on pourra alors puiser directement dans Dropbox pour ajouter les liens correspondants qui tiendront lieu de pièces jointes. Pratique quand on a des données un peu volumineuses en réserve.

Notez que vous pouvez aussi effectuer l'action inverse via la demande de fichiers. Vous pouvez ainsi ouvrir un espace afin que des tiers puissent y déposer des documents. Pratique pour récupérer les photos et vidéos d'un évènement, ou une transmission simple, sans que la personne concernée n'ait a créer de compte spécifique.

Sécurité : attention aux petits détails

La sécurité est un point capital aujourd’hui. Le passage d’Edward Snowden n’a fait que mettre en avant des questions qui prenaient toujours plus d’ampleur. Le chiffrement, la protection des données, leur disponibilité, la tolérance de panne ou encore l’emplacement des serveurs sont autant de critères que l’utilisateur devrait prendre en compte.

Les serveurs de Dropbox sont situés aux États-Unis. Aucun mystère là-dedans l’information est donnée sur le site officiel de l’entreprise. Le chiffrement utilisé pour les fichiers est l’AES-256, un standard robuste. Chaque fichier est découpé en plusieurs blocs, chacun faisant l’objet d’un chiffrement via une clé différente. Dropbox possède cependant les clés, ce qui lui permet en théorie de lire toutes les données. L'éditeur indique clairement sur son site que « les Services sont protégés par la législation des États-Unis », qui prévoit un accès aux données en cas d'enquête.

Tous les échanges de données entre les serveurs et les clients se font sur une base SSL/TLS et un chiffrement AES-128 avec confidentialité persistante (PFS, Perfect Forward Secrecy). Cette dernière garantit en théorie que même si la clé privée de l’utilisateur est récupérée (par exemple via une hypothétique attaque de l’homme du milieu), les données ne pourront pas être lues. Côté web, les cookies sont déclarés comme sécurisés et le site se sert du mécanisme HSTS (HTTP Strict Transport Security).

Dropbox déclare gérer les clés pour l’utilisateur afin que l’utilisation du service soit transparente. Ce qui a une conséquence immédiate : on ne peut pas fournir sa propre clé au service. Par contre, on peut – et on devrait toujours – activer l’authentification à double facteur.

Comme souvent, le simple mot de passe ne suffira plus à connecter un nouvel appareil. Il y a trois possibilités : envoi d’un SMS (jamais idéal), clé USB au standard U2F ou une application tierce, du type Google Authenticator ou celui de Microsoft. Dans ce dernier cas, il faudra lancer l’appairage depuis l’interface web, qui affichera un QR code à scanner.

Soulignons toutefois quelques points. Les audits de sécurité sont bien mentionnés, mais surtout pour la partie Business et Éducation. Il ne faut pas oublier non plus que Dropbox a fait face dans le passé à une importante fuite de données. En août 2016, on apprenait ainsi que 68 millions d’identifiants et mots de passe avaient été dérobés.

Les données dataient de 2012 et Dropbox a assuré depuis que la sécurité avait encore été renforcée. Le cas rappelle toutefois qu’aucune défense n’est impénétrable.

Dropbox reste une référence

Globalement, le service a fait des émules depuis son lancement en 2008, mais il reste clairement une référence. Dropbox est fiable, son fonctionnement est simple et il ne réserve guère de surprises.

Il constitue donc une bonne base de départ pour comparer les offres gratuites D’autant que ses qualités sont contre-balancées par des défauts, qui tournent essentiellement autour de ses limitations. Les 2 Go fournis par le compte gratuit sont bien maigres, et cette offre n’a pas évolué d’un iota depuis des années.

Outre ce point, le seul autre reproche qu'on pourrait lui faire sur un plan fonctionnel est la limite des 20 Go de transferts par jour, qui peuvent être un élément bloquant selon les cas.

L’abonnement Plus est en outre moins intéressant qu'avant, puisqu'une partie de ses capacités a glissé vers l'offre Professional, ce dont Dropbox ne s'est guère vantée au moment de sa présentation. De fait, là où Plus apportait un vrai confort fonctionnel pour accompagner le To de stockage, on assiste désormais à une segmentation un peu artificielle de l'offre aux indépendants. Il y a certes de vrais apports avec Professional – surtout SmartSync et Showcase – mais d'autres sonnent davantage comme des levées de restrictions.

Bien sûr, ceux qui sont à la recherche d’une solution pour stocker quelques dizaines ou centaines de documents de travail auront là un moyen très simple d’y parvenir. Et puisque l'on parle de travail, il est important de signaler que toute ouverture de compte Dropbox permet d'accéder à Paper, une solution collaborative et simplifiée de traitement de texte.

Il faudra également veiller à paramétrer correctement la sécurité et à créer un mot de passe fort. Au vu de ce que ces services stockent aujourd’hui, autant ne pas simplifier l’accès aux pirates.


chargement
Chargement des commentaires...