Magazine High tech

Dropbox répond au problème de sécurité

Publié le 12 septembre 2016 par Ogenius @Macaficionados
Dropbox répond au problème de sécurité

Suite à la parution de notre article Dropbox pourquoi on a perdu toute confiance de Mac Aficionados dans lequel nous précisions comment Dropbox procède sur Mac afin d'obtenir le mot de passe de l'utilisateur pour pouvoir procéder à la synchronisation de ses données, nous avons été contacté par l' Agence Rumeur Publique, responsable des relations de presse de Dropbox en France.

Celle-ci précise dans un communiqué que:

"Comme d'autres logiciels, Dropbox a besoin d'autorisations de haut niveau pour accéder à certaines fonctionnalités et s'intégrer au mieux avec le système.

Dans ce cadre, le système d'exploitation de l'ordinateur d'un utilisateur peut exiger un mot de passe pour confirmation.

Quoi qu'il en soit, Dropbox ne voit ni ne capture jamais ces mots de passe.

Toute information selon laquelle Dropbox pratiquerait le " spoofing " ou capturerait les mots de passe serait fausse.

Nous avons conscience que nous pouvons mieux communiquer sur la façon dont ces autorisations sont utilisées. Nous travaillons actuellement à rendre ces processus plus transparents."

Dropbox répond au problème de sécurité

Comme on le voit dans ce communiqué, Dropbox n'explique hélas toujours pas en quoi ce mot de passe est indispensable (outre le fait de rappeler que d'autres logiciels puissent y recourir), d'autant plus que comme il est prouvé dans la procédure décrite dans notre article pour ne pas lui occtroyer ces droits, on peut bel et bien utiliser le service de façon parfaitement fonctionnelle sans avoir à fournir ce mot de passe d'administrateur...

Dropbox répond au problème de sécurité

Le problème ne réside pas seulement dans le fait qu'une application puisse capturer le mot de passe administrateur mais bien dans l'exploitation qu'elle puisse faire de ces droits qu'elle s'octroie ainsi, sans préciser l'utilisation concrète qu'elle en fait...

Dropbox a mis à la disposition de ses clients une page Web descriptive où elle rappelle qu'en ne l'autorisant pas d'utiliser l'identification via votre mot de passe principal, vous pourriez ne pas bénéficier:

  • d'une meilleure qualité de synchronisation
  • de mises à jour automatiques
  • d'autres interactions d'utilisation

Pour notre part, nous avons fait le choix volontaire de ne pas autoriser cette authentification, quitte à devoir renouveler notre choix à chaque fermeture de session, tandis que Philastokes de AppleHelpWriter qui a dévoilé au grand public cette pratique persiste: on peut tout simplement remplacer Dropbox par iCloud Drive.

Si vous avez trouvé cet article intéressant, merci de le partager sur Facebook et partout ailleurs!

Mac Aficionados vous recommande aussi:


Retour à La Une de Logo Paperblog

A propos de l’auteur


Ogenius 2748 partages Voir son profil
Voir son blog