Mis en cause à plusieurs reprises par Edward Snowden pour ne pas protéger suffisamment la vie privée de ses usagers, Dropbox s'est défendu en expliquant qu'il est nécessaire de trouver un compromis entre la sécurité et la facilité d'utilisation, car les utilisateurs ont des exigences différentes.

Cet été, Edward Snowden vantait les mérites de SpiderOak face à Dropbox en expliquant qu'il est préférable d'opter pour des solutions technologiques conçues avec une véritable garantie du respect de la confidentialité des informations plutôt que de s'orienter vers celles se limitant à de belles promesses. L'ancien agent de la NSA suggérait alors de laisser tomber Dropbox.

À l'époque, le lanceur d'alerte a assuré que le service de stockage à distance est un membre du programme PRISM mis en place par la NSA pour obtenir une voie d'accès directe aux données hébergées par des sociétés américaines. Dans les documents confidentiels de l'agence de renseignement qui ont fuité, le nom de la société est effectivement mentionné et sa participation marquée comme "à venir".

Edward Snowden a aussi rappelé la présence de Condoleezza Rice au conseil d'administration de Dropbox depuis le 9 avril 2014. Conseillère à la sécurité nationale de George W Bush entre 2001 et 2005, puis secrétaire d'État chargée des affaires étrangères jusqu'en 2009, elle est décrite par Snowden comme "la fonctionnaire la plus anti-vie privée que vous puissiez imaginer".

Bien sûr, la charge de l'ancien agent de la NSA, désormais très écouté, n'est pas restée sans réponse. Dropbox a assuré que sa politique de vie privée a été rédigée de telle façon que la société peut résister aux demandes gouvernementales excessives et affirmé se battre sur le plan politique pour que la législation respecte mieux les principes fondamentaux de la protection de la vie privée.

À la mi-octobre, Edward Snowden a de nouveau appelé à se débarrasser de Dropbox du fait de l'absence de la prise en compte du chiffrement à partir de l'ordinateur du client (il existe néanmoins un chiffrement lors du transfert entre le PC et les serveurs de la société, ainsi qu'un chiffrement lorsque les fichiers se trouvent sur les serveurs de Dropbox), contrairement à SpiderOak.

La sécurité à tout prix, au détriment des fonctionnalités ?

Cette nouvelle sortie de l'agent de la NSA le plus célèbre de la planète a conduit le PDG de Dropbox, Drew Houston, à revenir sur le cahier des charges de son entreprise lors du Web Summit à Dublin. Dans des propos rapportés par Techcrunch, il a expliqué que Dropbox tient à avoir un service qui offre un compromis entre la facilité d'utilisation et la sécurité du service.

"Si vous offrez un chiffrement de type 'zéro connaissance', et nous comprenons les motivations qu'il peut y avoir derrière, il y a des inconvénients à prendre en compte". Des services comme la recherche, l'accès à des applications tierces, l'accès transparent à des données depuis les terminaux mobiles peuvent ne plus marcher lorsque le chiffrement arrive à certain point, selon le patron de Dropbox.

Drew Houston a souligné que les utilisateurs peuvent toujours chiffrer leurs données de leur côté avant de l'envoyer sur Dropbox. Des outils tiers proposent de le faire, mais, rappelle le patron de la société, à condition de renoncer à certaines fonctionnalités. Or, d'après lui, tout le monde n'a pas forcément envie d'abandonner certaines choses au nom d'une meilleure sécurité.

Si les propos de Drew Houston seront inévitablement contestés, le patron de Dropbox soulève en tout cas une véritable problématique.

Dans l'ère post-Snowden qui est désormais ouverte, la demande est immense pour la sécurité et la confidentialité des données. Or, les développeurs sont confrontés parfois à des demandes contradictoires : il faut d'un côté protéger efficacement les usagers tout en évitant de retirer des fonctionnalités (pourquoi devrait-on y renoncer ?) et en ayant le souci que le logiciel ou le service puisse être utilisé par n'importe qui.

Partager sur les réseaux sociaux

Articles liés