Certain que Dropbox collabore avec la NSA, Edward Snowden conseille de faire plutôt confiance à des services qui ont intégré le respect de la vie privée dans leur infrastructure, à l'image d'un Spideroak qui n'héberge que des données chiffrées avec une clé qu'il ne possède pas.

L’ancien agent de la NSA Edward Snowden, par qui sont arrivées l’essentiel des révélations sur l’étendue des programmes de surveillance mis en oeuvre par les pays occidentaux pour surveiller leur propre population, n’est pas vraiment un amateur de Dropbox. C’est le moins que l’on puisse dire. Il estime que le service de stockage et de partage de fichiers est « hostile à la vie privée », et conseille de s’en éloigner le plus possible.

« Ils viennent de mettre dans leur conseil d’administration Condoleeza Rice, qui est probablement la fonctionnaire la plus anti-vie privée que vous puissiez imaginer« , assure-t-il au sujet de celle qui fut conseillère à la sécurité nationale de George Bush entre 2001 et 2005, puis secrétaire d’Etat chargée des affaires étrangères jusqu’en 2009.

Le lanceur d’alerte affirme que Dropbox est un collaborateur zélé du programme PRISM mis en place par la NSA pour obtenir une voie d’accès directe aux données hébergées par des sociétés américaines. Une affirmation que Dropbox dément. « Nous nous sommes engagés dans notre politique de vie privée à résister aux demandes gouvernementales élargies, et nous nous battons pour changer la loi afin que les principes fondamentaux de protection de la vie privée soient mis en place pour tous les utilisateurs à travers le monde« , affirme le service en ligne à Business Insider.

SpiderOak, un coffre sans la clé

Sûr de ses accusations, Edward Snowden conseille donc de se détourner de Dropbox et cite SpiderOak comme une alternative exemplaire. « SpiderOak a structuré son système d’une telle manière que vous pouvez stocker toutes vos informations chez eux avec les mêmes types de fonctionnalités que ce que propose Dropbox, mais ils n’ont véritablement aucun accès au contenu« , vante Snowden.

Toutes les données y en effet envoyées après avoir été d’abord chiffrées localement avec des couches de chiffrement qui combinent du RSA 2048 bits et AES 256 bits. SpiderOak ne possède aucune copie de la clé et n’est donc pas capable de savoir ce qui est hébergé chez lui. Si les autorités veulent déchiffrer le contenu, elles doivent obtenir la clé auprès de l’utilisateur. C’est le principe du « zéro connaissance » mis en avant par Spideroak :

Créé en 2006, SpiderOak propose un compte gratuit de 2 Go, et un compte payant à partir de 10 dollars par mois pour 100 Go de stockage, ou 100 dollars pour un paiement annuel. Ce qui est très exactement le prix proposé par Dropbox, la sécurité en moins.

Partager sur les réseaux sociaux

Plus de vidéos