Passer au contenu

Dropbox met à jour ses CGU et fait peur (MAJ)

On pensait que Dropbox était LE service de stockage en ligne, au JDG nous l’utilisons constamment et c’est vrai qu’il est particulièrement performant. Seulement voilà, ce…

On pensait que Dropbox était LE service de stockage en ligne, au JDG nous l’utilisons constamment et c’est vrai qu’il est particulièrement performant. Seulement voilà, ce week-end Dropbox a modifié ses conditions de service et sa politique de confidentialité. Si vous utilisez ce service, vous avez dû recevoir un mail à ce sujet, en général on se contente de dire “oui” à ce type de courrier, mais en y regardant de plus prés, il y a quelques détails qui peuvent faire peur… Ainsi rien n’a visiblement changé, mais tout est juste un peu plus clair, et comme beaucoup de service en ligne (applications d’upload de photos par exemple), les fichiers envoyés sur Dropbox appartiennent à … Dropbox. Vos fichiers peuvent ainsi êtres utilisés, diffusés et partagés comme bon lui semble et d’ailleurs, on ne sait même pas si Dropbox garde ou non une copie de sauvegarde quand un document est supprimé ! Malgré tout, Dropbox précise que “l’utilisateur du service DropBox conserve la propriété intellectuelle de ses fichiers“, on est jamais trop prudent. Ensuite, vient le problème du contenu stocké sur Dropbox qui est chiffré, mais pas si confidentiel que ça selon Numerama :

Jusqu’à récemment, Dropbox affirmait que les fichiers hébergés étaient soumis à un chiffrement (AES-256) et qu’ils étaient inaccessibles sans le mot de passe de l’utilisateur, laissant croire que personne d’autre que l’utilisateur ne détenait la clé de cryptage, autrement dit seul l’utilisateur avait les moyens de lire les données (Dropbox ne voyant en quelque sorte qu’un coffre fort fermé). Christopher Soghoian a démontré que cela n’était pas le cas et Dropbox a modifié les informations contenues sur son site. Maintenant Dropbox indique seulement que tous les fichiers sont chiffrés (AES-256) et admet que les employés peuvent accéder aux données (même si cela leur est interdit). Pour reprendre la comparaison, Dropbox admet avoir la clé du coffre.

Qu’en pensez-vous ?

Update : Macgeneration nous apporte quelques précisison sur ces modification finalement tout à fait normales pour ce type de service :

En droit anglo-saxon, le terme “grant” (“you grant us”) correspond à une garantie. La clause de Dropbox doit s’interpréter ainsi : “En nous confiant des fichiers qui vont par nature être stockés sur nos serveurs, routés, transférés, manipulés, affichés sur notre site, zippés, etc., vous nous garantissez le droit (=autorisation) de le faire. Il s’agit bel et bien d’une licence.

[…]

À quoi sert cette licence puisqu’elle présente un caractère évident ? À prémunir Dropbox contre un procès en contrefaçon qui pourrait être initié par un détenteur de droits. Si l’utilisateur de Dropbox lui confie des éléments contrefaisants (par exemple le PDF pirate du dernier Houellebecq), Dropbox veut s’assurer que l’éditeur de Houellebecq ne va pas attaquer directement Dropbox sous prétexte que le fichier pirate est présent (=reproduit) sur l’un de ses serveurs. Si un tel contentieux se profilait, Dropbox pourrait aussitôt se retourner contre son utilisateur, puisque ce dernier lui avait GARANTI (“you grant us”) l’exercice paisible de la licence (=autorisation technique) résultant du contrat.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

58 commentaires
  1. Je vais supprimer mon compte, je trouve çà scandaleux de changer les CGU en cours de route, fallait être clair dès le début.

    Je l’utilise régulièrement sur mon SGS.

    Pour Google docs c’est kif kif les CGU ou je peut migrer vers lui sans soucis ?

  2. A voir comment cela va fonctionner avec iCloud d’Apple. Car avec 5 Go, cette future offre semble plus intéressante que Dropbox (2 Go de base). Pour la partie “vie privée”, une solution reste d’encrypter soi-même les données avant de les déposer sur Dropbox.

  3. @bramin
    Je ne sais pas si tu es utilisateur apple, mais personnellement depuis que j’ai un compte sur l’apple store j’ai du dire “oui” à un changement unilatéral des CGU une dizaine de fois… pas si étonnant donc. Si je ne me trompe pas, d’ailleurs, dans le cas de services payants (assurances, opérateurs téléphoniques, etc), les CGU doivent être acceptées aussi par l’utilisateur pour devenir effectives, si l’utilisateur ne les accepte pas le contrat est résilié sans frais (puisque justement, il n’est pas possible de modifier unilatéralement les CGU pour un service… rappelez vous le brouhaha autour des abonnements téléphoniques il y a quelques mois).
    Je trouve qu’on est un peu naïf quand on pense que tout ce qu’on “upload” n’appartient qu’à nous, non? Renseignez-vous sur les difficultés qu’on a à réclamer ses uploads quand on veut fermer son compte facebook, par exemple.
    D’où mes quelques réticences envers le cloud… qui par contre me semble bien être LE futur…

  4. Si les fichiers sont réputés appartenir à DropBox, il ne faut pas(plus jamais) utiliser ce service pour stocker des informations personnelles, des résultats de travaux, de recherches, etc.
    J’imagine que l’intérêt pour eux sera que : si des fichiers “à vous” disparaissent de votre compte ou se retrouvent dans la nature, vous ne pourrez pas leur en vouloir, car (après tout) ils font ce qu’ils veulent de “leurs” fichiers…
    Mais comme le bon peuple s’en fout, car (presque) personne ne lit les CGU/CGV, DropBox peut dormir tranquille…

  5. Euh ouais ça c’est scandaleux : “Vos fichiers peuvent ainsi êtres utilisés, diffusés et partagés comme bon lui semble ”

    Mais que fait Hadopi ??

  6. “les fichiers envoyés sur Dropbox appartiennent à … Dropbox”

    dans leurs CGU ce n’est pas nouveau, je les avait lues en entier il y a quelques temps.

  7. Euh ouais ça c’est scandaleux : “Vos fichiers peuvent ainsi êtres utilisés, diffusés et partagés comme bon lui semble ”

    Le mec qui un jour par hasard fais “la photo du siecle” qui peut lui rapporter gros, il la stock sur son dropbox et pouf c’est plus la sienne ??? Vous êtes sérieux la ?
    Mais que fait Hadopi ??

  8. conclusion : louer votre dédier , faite en un coffre de stockage ne communiquer l’adresse a personne et tout yra bien dans le meilleur des mondes.

  9. Il suffit aussi de lire la source plutôt que de s’attarder sur cet article :

    Reste que les nouvelles clauses disponibles dans le mail adressé hier aux utilisateurs de DropBox se poursuivent par la phrase suivante :
    « You retain ownership to your stuff. »
    Soit :
    « L’utilisateur du service DropBox conserve la propriété intellectuelle de ses fichiers. »

    Rien de bien grave donc… 😳

  10. Qu’en est il des autres services ? Ca serait interessant d’avoir une comparaison de la protection de la vie privé des différents services de stockage en ligne (Skydrive, Dropbox, iCloud, Google…)

  11. Comme si on allait mettre des fichiers super confidentiel dans dropbox.

    perso j’ai les 10Go et je partage photo, document, video, fichier avec mes ami(e)s.
    Maintenant si les employés de dropbox regarde mon dossier, je suis sur qu’il va rien trouver de méchant sur moi :p

  12. En même temps faut arrêter de flipper… Dropbox doit contenir des milliards de docs et il y a peu de chance que votre feuille excel avec le budget de vos vacances les intéresse. Idem pour la photo du chien courant après sa queue ou du magnifique couché de soleil sur la plage.

    Bref je suis d’accord sur le fond, aucun service ne devrait avoir le droit de pouvoir utiliser comme bon lui semble ce qu’on lui confie (d’ailleurs est-ce légal en france??) mais les “risques” par rapport au service rendu sont nuls (ou presque)

  13. Je viens de supprimer mon compte, j’utilise désormais Wuala de LaCie.
    Je stocke des données sensibles dessus (fiches de paie, relevé de compte …), il n’est pas envisageable de laisser mes données sur un service qui veut s’en approprier les droits.

  14. @consa : Non apple j’ai déjà donné quelques mois avec le iPhone, je suis sous Android (Galaxy S) c’est plus ouvert et sympa à configurer, l’iPhone à surtout l’avantage des jeux mais je joue peu. Pour les CGU le fait de retourner leur veste alors que le service est adopté par des millions de personnes est quand même scandaleux, çà devrait être plus sécurisé tout de même.

    @pasdepb : je l’utilise pour mes docs perso pas très sensible mais aussi de temps en temps pour des fichiers importants (boulot, médical, impots,…etc) donc pour moi çà reste risqué même si “minime” comme tu le dis

  15. Si les fichiers sont chiffrés, mais que la clef de cryptage est la même pour tous les fichiers de tous les utilisateurs de Dropbox, je ne sais pas si on peut considérer que c’est crypté. (Sachant que si n’importe quel client demande un fichier par son hash, l’infrastructure décrypte le fichier pour lui, donc le cryptage est juste utilisé pendant le transfert)

  16. Ca serait effectivement intéressant d’avoir un petit article comparatif avec le prix bien sûr, mais aussi la façon dont nos données sont gérées…

    Sinon, est-ce que quelqu’un connait un équivalent de dropbox sur un serveur personnel ou sur un NAS ? Parce que comme ça, plus de soucis 😉

  17. Vous avez où pour supprimer votre compte ?
    Faut voir après que les autres utilisateurs doivent aussi se désinscrire, ou bien suffit-il de supprimer le compte maître ?
    Scandaleux en tout ca !!!

  18. Équivalent (plus ou moins) de Dropbox, seulement FTP : http://ftpbox.org/
    Équivalent total de Dropbox (encore en développement) : http://www.syncany.org/

    Quand Syncany sera sorti, Dropbox peut fermer boutique s’il ne se met pas à niveau. Là ils agissent comme une maison de disque.

    (Mon commentaire n’apparaît pas, c’est normal ?)

  19. Donc si on rempli notre compte de musique “piratée” et qu’on balance ensuite dropbox à Hadopi, ça marche? 😀

  20. faites attention ils vont faire des experiences sur vous comme dans l’épisode de south park ou kyle est utilisé comme experience farfelu chez Apple, il a accepté les conditions sans lire le contenu….

  21. Bon dieu mais qu’est ce que vous avez tous à vous plaindre en permanence. Pas suffisamment sécurisé ? CRYPTEZ VOUS MEME. TrueCrypt est votre ami. Rien à ajouter (le pire c’est que le blog tech de dropbox.com en parle de cette solution de cryptage !)

  22. Elles sont donc abusives et réputées non écrites.
    Même un forum, a priori plus “public” qu’une dropbox, n’a pas le droit d’utiliser les photos postées par les utilisateurs, qui restent leur pleine propriété.
    Ceci dit, je vais la désinstaller illico, d’autant plus que Lion arrive bientôt…

  23. Ah, ah, ah ! Ca prouve encore une fois que Richard Stallman avait raison.

    Pourquoi iriez-vous confier des données persos à une société (d’une juridiction différente de la vôtre de surcroît) sur laquelle vous n’avez aucune maîtrise?

    Le Cloud, tout le monde va en revenir…

  24. Pas étonnés, des services de ce genre qui jouent avec les données des utilisateurs y en a des tas… on va pas forcement vous le dire dans la cgu :/

  25. Le cloud… tout le monde en veut, c’est pratique mais je ne pense que cela va se démocratiser a la longue… Il y’a trop de problème de sécurité. Dropbox ou autre cloud ne sont pas trés trés sur a mon avis.

  26. C’est un peu comme Apple qui, dans ses CGU, a le droit de coudre la bouche d’un utilisateur à l’anus d’un autre, sauf que personne ne les lit donc personne ne le sait.

    Oui, je regarde trop South Park.

  27. Moi jm’en fou… DB c’est quand même super et je continuerai à l’utiliser. de toute manière, plus rien n’est privé en ce bas monde. Dons faut arrêter de baigner dans ce genre d’illusions.

  28. Même si je sais que c’est certainement pareil pour d’autres systèmes de stockages (je ne lis plus beaucoup les CGU tellement il y en a), je n’aime pas cette façon de penser et par principe, mon compte a été supprimé.
    Ca ne changera pas grand chose pour eux, mais bon, satisfaction personnelle ^^’

  29. Pour être honnête, j’hésite à virer mon compte du coup… 😥
    J’ai que quelques fichiers en synchro, rien de bien méchant…

    Que faire….

  30. Pour l’histoire de l’appropriation, ils ont clarifié la chose ici : http://blog.dropbox.com/?p=846

    Vu la complexité du système de copyright US, il se peut que cette raison soit honnête, ce serait d’ailleurs pour ça que tous les services en ligne qui proposent des gérer des documents le font (sans forcément le dire). Et on peut imaginer que s’ils ne le mettent pas dans les CGU, ça peut leur amener des emmerdes.

    Donc, si sur le plan légal, ils sont obligés de le faire, on repart sur une confiance morale…

  31. Juste pour infos, le skydrive de Microsoft ne revendique “pas la propriété des documents que vous publiez ou fournissez sur le service.”

  32. Pour information :
    Aucun, je dis bien aucun système héberger (serveur dédié chez un prestataire ou non) n’est totalement confidentielle.

    Le root sur unix vous savez ce que c’est ????? (la plupart des système de ce type tourne sur unix ou linux du point de vue serveur)

    Donc pour ceux qui pensent que tous les systèmes de sauvegarde sont des coffres ou vous êtes les seuls à avoir accès et bien et bien je suis désolé, mais Noël est passé.

    Pour terminer, vous voulez du confidentielle simple aucun écrit que de l’oral avec des personnes que vous contrôlez. Courage vos données ont tellement de valeur que nous allons engagé des petits Russes à plusieurs milliers d’euros pour venir vous les voler …

    Bon j’arrête d’être satirique, mais bon vous l’avez cherché.

    Au passage entre détenir la clé et en avoir la propriété c’est deux choses différentes.
    À bon entendeur.

  33. a y’est, vous commencez à voir “l’utilité” de la “sauvegarde en ligne” ? Ce concept équivaudrait pour prendre une image, à confier ses clés à “X” et à dire “vous en faites ce que vous voulez”. Cela n’a aucun sens.
    l’intérêt d’un serveur en ligne c’est avant tout le partage volontaire avec des amis, ou + par exemple si on partage une passion, son oeuvre etc.

    l’archivage n’a du sens que lorsqu’on maitrise ce qui va se passer dans la durée. Pour cela, internet sera toujours = sable mouvant.
    La question est donc :
    Vous construiriez votre maison sur des sables mouvants ?

  34. Avec le logiciel DotSpirit Backup de http://www.dotspirit.com , je peux choisir de crypter automatiquement mes fichiers avant de les transférer, avec une clé PRIVEE que je génère moi même en local. C’est pour moi la seule façon d’être vraiment sûr de la confidentialité de mes fichiers mis en ligne !

  35. Bon sinon vous utilisez sendoid c’est le même service. C’est gratuit et ça passe par le peer 2 peer en crypté.

  36. Ça a l’air de vous étonner, il s’agit de simples principes de droit. En même temps il est clairement indiqué dans les CGU que “l’utilisateur du service DropBox conserve la propriété intellectuelle de ses fichiers”, donc DB ne pourra aucun cas utiliser ces derniers pour son propre compte ou pour le compte de tiers, et ce à des fins mercantiles etc. Ne voyez pas ici la méchante boîte américaine qui visionne votre contenu cloud et serait prête à bouffer vos oeuvres intellectuelles… Elle en a rien à foutre. 🙂

    Et puis ce n’est pas nouveau ! Dans le même genre, lisez votre contrat de vente de téléphonie : le smartphone que vous avez acheté reste entière propriété du constructeur qui vous l’a vendu par l’intermédiaire de l’opérateur … Eh oui. Ne me dites pas que vous pensez qu’un Monsieur Samsung ou Apple risque de venir un jour toquer à la porte pour venir récupérer leur joujou.

  37. Pour tous ceux qui disent en commentaire “rien de bien méchant”. 😀
    Vous rigolez moins quand vous taperez votre nom ou email sur google, et que vous trouverez toute vos photos et documents perso sur la toile accessible à tous. 😕

    Ou quand vous allez être spammer sur votre boite mail avec du marketing direct 🙁 (l’exemple de la photo de votre chien que l’on s’en fou royalement 😉 , les commerciaux eux ils seront bien intéressé de vous vendre des croquettes pour chien en vous voyant avec votre chien sur une photo), grâce aux informations que vous avez fournis à dropbox, nom, prénom, adresse mail. 😡

    Utilisateur depuis quelques temps, je pense dire au revoir… au revoir… Dropboooox!!!!
    Retour sur Skydrive.

  38. Pour tous ceux qui disent en commentaire “rien de bien méchant”. 😀
    Vous rigolez moins quand vous taperez votre nom ou email sur google, et que vous trouverez toute vos photos et documents perso sur la toile accessible à tous. 😕

    Ou quand vous allez être spammer sur votre boite mail avec du marketing direct 🙁 (l’exemple de la photo de votre chien que l’on s’en fou royalement 😉 , les commerciaux eux ils seront bien intéressé de vous vendre des croquettes pour chien), grâce aux informations que vous avez fournis à dropbox, nom, prénom, adresse mail. 😡

    Utilisateur depuis quelques temps, je pense dire au revoir… au revoir… Dropboooox!!!!
    Retour à Skydrive.

  39. Le cloud on peut très bien vivre sans.
    C’est ce qu’on a toujours fait jusqu’à maintenant.
    Alors si je suis obligé d’accepter que mes données appartiennent ssystématiquement à un tiers, je me sens dépouillé, même si elles n’ont que peu de valeur.
    Et là, pas d’hadopi, alors que si on télécharge “illégalement” de la musique ou des images on est traité de pirate !
    Le cloud non merci, j’espère que quand beaucoup en seront revenu on mettra le cloud …au clou.

  40. Pour ma part, je suis un fidèle utilisateur de Wuala depuis longtemps maintenant et je ne regrette pas mon choix. La possibilité de trocquer du stockage, backups, synchronisation. La possibilité de ne pas simplement synchroniser l’ensemble des informations mais de pouvoir choisir les répertoires qui seront synchronisés.
    Le fait que ça ne s’immisce pas dans le Windows Explorer…

  41. oui enfin l’article est mal rédigé.
    Dropbox dit uniquement se protéger juridiquement et que donc ils doivent avoir le droit de stocker etc, en gros les droits sur les fichiers pour exercer simplement le service, ils précisent que l’on reste propriétaire de nos fichiers et qu’ils n’ont aucun droit dessus si ce n’est celui d’exercer le service dropbox, ce qui semble logique.

    Après, si tu veux remettre ça en cause, tu étayes et tu vas voir un juriste mais t’écris pas “les fichiers envoyés sur Dropbox appartiennent à … Dropbox” pour faire peur à tout le monde

  42. Ca me fait rire, je vous pensez tous un peu moins naïf! Mais vous croyez quoi tous les services de cloud c’est la même chose que ce soit dropbox, googledocs, icloud et j’en passe!
    Rien ne vaut un bon vieux serveur à la maison!

  43. J’ai supprimé tous les docs puis j’ai supprimé mon compte.

    C’était trop intrusif pour ce que j’en faisais.

Les commentaires sont fermés.

Mode