Dropbox met à jour ses CGU et fait peur (MAJ)

Sur le web

Par Gregori Pujol le

On pensait que Dropbox était LE service de stockage en ligne, au JDG nous l’utilisons constamment et c’est vrai qu’il est particulièrement performant. Seulement voilà, ce week-end Dropbox a modifié ses conditions de service et sa politique de confidentialité. Si vous utilisez ce service, vous avez dû recevoir un mail à ce sujet, en général on se contente de dire « oui » à ce type de courrier, mais en y regardant de plus prés, il y a quelques détails qui peuvent faire peur… Ainsi rien n’a visiblement changé, mais tout est juste un peu plus clair, et comme beaucoup de service en ligne (applications d’upload de photos par exemple), les fichiers envoyés sur Dropbox appartiennent à … Dropbox. Vos fichiers peuvent ainsi êtres utilisés, diffusés et partagés comme bon lui semble et d’ailleurs, on ne sait même pas si Dropbox garde ou non une copie de sauvegarde quand un document est supprimé ! Malgré tout, Dropbox précise que « l’utilisateur du service DropBox conserve la propriété intellectuelle de ses fichiers« , on est jamais trop prudent. Ensuite, vient le problème du contenu stocké sur Dropbox qui est chiffré, mais pas si confidentiel que ça selon Numerama :

Jusqu’à récemment, Dropbox affirmait que les fichiers hébergés étaient soumis à un chiffrement (AES-256) et qu’ils étaient inaccessibles sans le mot de passe de l’utilisateur, laissant croire que personne d’autre que l’utilisateur ne détenait la clé de cryptage, autrement dit seul l’utilisateur avait les moyens de lire les données (Dropbox ne voyant en quelque sorte qu’un coffre fort fermé). Christopher Soghoian a démontré que cela n’était pas le cas et Dropbox a modifié les informations contenues sur son site. Maintenant Dropbox indique seulement que tous les fichiers sont chiffrés (AES-256) et admet que les employés peuvent accéder aux données (même si cela leur est interdit). Pour reprendre la comparaison, Dropbox admet avoir la clé du coffre.

Qu’en pensez-vous ?

Update : Macgeneration nous apporte quelques précisison sur ces modification finalement tout à fait normales pour ce type de service :

En droit anglo-saxon, le terme « grant » (« you grant us ») correspond à une garantie. La clause de Dropbox doit s’interpréter ainsi : « En nous confiant des fichiers qui vont par nature être stockés sur nos serveurs, routés, transférés, manipulés, affichés sur notre site, zippés, etc., vous nous garantissez le droit (=autorisation) de le faire. Il s’agit bel et bien d’une licence.

[…]

À quoi sert cette licence puisqu’elle présente un caractère évident ? À prémunir Dropbox contre un procès en contrefaçon qui pourrait être initié par un détenteur de droits. Si l’utilisateur de Dropbox lui confie des éléments contrefaisants (par exemple le PDF pirate du dernier Houellebecq), Dropbox veut s’assurer que l’éditeur de Houellebecq ne va pas attaquer directement Dropbox sous prétexte que le fichier pirate est présent (=reproduit) sur l’un de ses serveurs. Si un tel contentieux se profilait, Dropbox pourrait aussitôt se retourner contre son utilisateur, puisque ce dernier lui avait GARANTI (« you grant us ») l’exercice paisible de la licence (=autorisation technique) résultant du contrat.

Source: Source