Stockage en ligne : localisation, sécurité et confidentialité des données

Septembre 2017

Partager et stocker en ligne des données sensibles, comme des documents de travail, nécessite certaines précautions. Les conditions d'utilisation varient d'un prestataire de service à l'autre, de même que les garanties en termes de confidentialité et de sécurité des données. Quels critères privilégier pour choisir une solution adaptée ? Quelles conditions d'utilisation s'appliquent aux solutions populaires comme Dropbox, Box.com et Google Drive ?



Propriété, confidentialité, sécurité : conseils avant de choisir

  • Prêter attention à la législation en vigueur dans le pays où le fournisseur de service est basé (ex : sur la confidentialité des données),
  • vérifier dans les conditions d'utilisation du service les informations relatives à la propriété des données hébergées,
  • prêter attention à la législation du pays où sont localisés les serveurs hébergeant les données,
  • privilégier les solutions proposant un protocole de chiffrement durant le transfert des fichiers (client - serveur),


A noter : plusieurs prestataires de service garantissent le stockage des données sur des serveurs localisés en France (ex : Cloudwatt)

Dropbox

Localisation des données stockées

Dropbox utilise depuis 2014 sa propre infrastructure (et non plus Amazon Simple Storage Service) pour assurer le stockage de certaines données (dont les fichiers/documents partagés).
Tous les fichiers stockés en ligne par Dropbox sont chiffrés et conservés sur des serveurs de stockage sécurisés sur plusieurs serveurs localisés aux Etats-Unis.

Confidentialité des données

Dans ses conditions d'utilisation, Dropbox précise que les informations personnelles et fichiers stockés par l'intermédiaire de ses services peuvent être partagés :
  • avec des applications tierces connectées à Dropbox (nécessite l'accord préalable de l'utilisateur),
  • avec différents prestataires de service (maintenance, gestion des bases de données) et partenaires commerciaux, dans le cadre de sous-traitance de service,
  • avec d'autres tiers si cette mesure est nécessaire afin « de respecter une loi ou une réglementation (dans ce cas aux Etats-Unis), répondre à une injonction de justice, ou protéger les droits de propriété de Dropbox ». (Pour plus d'informations, consulter le rapport de transparence)


Un compte Dropbox peut être supprimé ici : le fournisseur précise que :
- la suppression de ces informations sur les serveurs et systèmes de stockage de secours peut prendre un certain temps
- Dropbox peut conserver, si nécessaire, des informations afin de respecter les obligations légales, ou afin de résoudre des litiges et afin d'appliquer leurs accords

Pour toute question concernant le traitement des données personnelles, Dropbox est joignable ici : privacy@dropbox.com.

Dropbox adhère aux principes de confidentialité du programme « Sphère de sécurité » élaboré par le ministère du commerce des Etats-Unis d'Amérique en concertation avec la Commission européenne : celui-ci définit certaines règles concernant notamment la notification, le choix, le transfert à des tiers, la sécurité et l'accès et l'intégrité des données.

Voir ici les règles présentées dans cette charte.

Sécurité des données

  • Les informations et fichiers transmis entre les clients/applications de bureau Dropbox et les serveurs distants bénéficient d'un chiffrement SSL (Secure Sockets Layer) 256 bits, standard.
  • après leur transfert, les fichiers sont chiffrés à l'aide de la norme AES-256,


Pour plus d'informations sur les clauses de confidentialité de DropBox, cliquez ici.
  • Box.com propose l'authentification à deux facteurs.

Box.com

Localisation des données stockées

Box.com est un service basé au Royaume-Uni.

Le stockage et le traitement des renseignements personnels et du contenu est opéré :
  • Aux États-Unis
  • dans d'autres pays via la filiale américaine Box, Inc.


Dans ses conditions d'utilisation, Box.com précise que l'utilisateur souscrivant au service autorise le traitement et le transfert des informations vers les États-Unis et d'autres pays et territoires pouvant disposer de lois sur la protection de la vie privée différentes de son pays de résidence .

Confidentialité des données

Box.com peut partager des renseignements personnels :
  • Avec des fournisseurs, consultants et autres prestataires de services,
  • avec des applications tierces,
  • pour les utilisateurs d'entreprise : certaines informations sur l'utilisation passée d'un compte peuvent devenir accessibles à l'administrateur de l'organisation,


Box Inc. adhère également aux principes de confidentialité du programme « Sphère de sécurité ». Voir ici les règles présentées dans cette charte.
Toute demande concernant la confidentialité des données du service peut être adressée ici : support@box.com.

Sécurité des données

  • Les informations confidentielles, (numéro de carte de crédit, mot de passe) demandées par Box.com lors de la souscription au service (gratuit/pro) sont protégées par le protocole SSL (Secured Socket Layer) lors de la transmission sur Internet.
  • Chiffrement SSL de niveau élevé en cours de transfert et cryptage AES 256 bits
  • Box.com propose l'authentification à deux facteurs.

Google Drive

Localisation des données stockées

Les données enregistrées sur Google Drive sont hébergées dans des centres de données situés :
  • Aux Etats-Unis,
  • en Europe (Finlande, Belgique, Dublin),
  • et en Asie (Hong Kong, Singapour, Taiwan)

Confidentialité des données

Lire :

A voir également


Publié par CommentCaMarche.
Ce document intitulé «  Stockage en ligne : localisation, sécurité et confidentialité des données  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.