Stockage en ligne : localisation, sécurité et confidentialité des données

Décembre 2016

Partager et stocker en ligne des données sensibles, comme des documents de travail, nécessite certaines précautions. Les conditions d'utilisation varient d'un prestataire de service à l'autre, de même que les garanties en termes de confidentialité et de sécurité des données. Quels critères privilégier pour choisir une solution adaptée ? Quelles conditions d'utilisation s'appliquent aux solutions populaires comme Dropbox, Box.com et Google Drive ?



Propriété, confidentialité, sécurité : conseils avant de choisir

  • Prêter attention à la législation en vigueur dans le pays où le fournisseur de service est basé (ex : sur la confidentialité des données),
  • vérifier dans les conditions d'utilisation du service les informations relatives à la propriété des données hébergées,
  • prêter attention à la législation du pays où sont localisés les serveurs hébergeant les données,
  • privilégier les solutions proposant un protocole de chiffrement durant le transfert des fichiers (client - serveur),


A noter : plusieurs prestataires de service garantissent le stockage des données sur des serveurs localisés en France (ex : Cloudwatt)

Dropbox

Localisation des données stockées


Dropbox utilise l'infrastructure Amazon Simple Storage Service (S3) pour assurer le stockage de certaines données (dont les fichiers/documents partagés).
Celles-ci sont stockées sur plusieurs serveurs localisés aux Etats-Unis.

Confidentialité des données


Dans ses conditions d'utilisation, Dropbox précise que les informations personnelles et fichiers stockés par l'intermédiaire de ses services peuvent être partagés :
  • avec des applications tierces connectées à Dropbox (nécessite l'accord préalable de l'utilisateur),
  • avec différents prestataires de service (maintenance, gestion des bases de données) et partenaires commerciaux,
  • avec d'autres tiers si cette mesure est nécessaire afin « de respecter une loi ou une réglementation (dans ce cas aux Etats-Unis), répondre à une injonction de justice, ou protéger les droits de propriété de Dropbox ».


Un compte Dropbox peut être supprimé ici : le fournisseur précise que des versions sauvegardées de fichiers peuvent subsister après la suppression.

Pour toute question concernant le traitement des données personnelles, Dropbox est joignable ici : privacy@dropbox.com.

Dropbox adhère aux principes de confidentialité du programme « Sphère de sécurité » élaboré par le ministère du commerce des Etats-Unis d'Amérique en concertation avec la Commission européenne : celui-ci définit certaines règles concernant notamment la notification, le choix, le transfert à des tiers, la sécurité et l'accès et l'intégrité des données.

Voir ici les règles présentées dans cette charte.

Sécurité des données

  • Les informations et fichiers transmis entre les clients/applications de bureau Dropbox et les serveurs distants bénéficient d'un chiffrement SSL (Secure Sockets Layer) 256 bits, standard.
  • après leur transfert, les fichiers sont chiffrés à l'aide de la norme AES-256,
  • Box.com propose l'authentification à deux facteurs.

Box.com

Localisation des données stockées


Box.com est un service basé au Royaume-Uni.

Le stockage et le traitement des renseignements personnels et du contenu est opéré :
  • Aux États-Unis
  • dans d'autres pays via la filiale américaine Box, Inc.


Dans ses conditions d'utilisation, Box.com précise que l'utilisateur souscrivant au service autorise le traitement et le transfert des informations vers les États-Unis et d'autres pays et territoires pouvant disposer de lois sur la protection de la vie privée différentes de son pays de résidence .

Confidentialité des données


Box.com peut partager des renseignements personnels :
  • Avec des fournisseurs, consultants et autres prestataires de services,
  • avec des applications tierces,
  • pour les utilisateurs d'entreprise : certaines informations sur l'utilisation passée d'un compte peuvent devenir accessibles à l'administrateur de l'organisation,


Box Inc. adhère également aux principes de confidentialité du programme « Sphère de sécurité ». Voir ici les règles présentées dans cette charte.
Toute demande concernant la confidentialité des données du service peut être adressée ici : support@box.com.

Sécurité des données

  • Les informations confidentielles, (numéro de carte de crédit, mot de passe) demandées par Box.com lors de la souscription au service (gratuit/pro) sont protégées par le protocole SSL (Secured Socket Layer) lors de la transmission sur Internet.
  • Chiffrement SSL de niveau élevé en cours de transfert et cryptage AES 256 bits
  • Box.com propose l'authentification à deux facteurs.

Google Drive

Localisation des données stockées


Les données enregistrées sur Google Drive sont hébergées dans des centres de données situés :
  • Aux Etats-Unis,
  • en Europe (Finlande, Belgique, Dublin),
  • et en Asie (Hong Kong, Singapour, Taiwan)

Confidentialité des données


Lire :

A voir également :

Ce document intitulé «  Stockage en ligne : localisation, sécurité et confidentialité des données  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.