Dropbox : les requêtes étatiques augmentent avec la base client
Après Twitter et d'autres poids lourds américains du numérique, Dropbox a rendu public, jeudi 11 septembre, la première édition semestrielle de son rapport de transparence relatif aux demandes d'informations utilisateurs émanant de gouvernements. La société éditait depuis 2012 un rapport annuel sur ces requêtes.
Entre janvier et juillet 2014, le service de Cloud déclare avoir reçu 120 mandats de perquisition, 109 assignations à comparaître, 2 ordonnances d'un tribunal et de 0 à 249 requêtes relevant de la sécurité nationale américaine (Washington n'autorise la publication de leur nombre exact). Par ailleurs, 37 demandes émanent d'autres gouvernements que celui des États-Unis.
Fichiers Dropbox, noms et adresses IP
En réponse aux mandats de perquisition jugés valides, Dropbox peut transmettre aux autorités des informations relatives au contenu (fichiers Dropbox) et hors contenu (comme le nom et l'adresse e-mail associés au compte, la date de création du compte ou encore les adresses IP). Pour les 120 mandats reçus et 174 comptes identifiés, Dropbox a transmis 103 informations contenu/hors contenu et présenté 42 avis au cours du premier semestre. En revanche, Dropbox assure ne pas fournir de données de contenu en réponse aux assignations, mais des informations hors contenu. Ainsi pour les 109 assignations et 280 comptes associés, Dropbox a livré 80 informations hors contenu et présenté 47 avis.
Dropbox Entreprises ne serait pas ciblé
Selon Dropbox, le nombre de demandes reçues a augmenté proportionnellement à l'extension de sa base utilisateurs (plus de 300 millions dans le monde). Autre enseignement du rapport, les comptes concernés appartiennent à des particuliers, Dropbox affirmant n'avoir reçu « aucune demande d'informations concernant des comptes Dropbox Entreprises (for Business) de la part des autorités au cours des six derniers mois. » Pour l'anecdote, 30 des 454 comptes Dropbox ciblés par les mandats et assignations de l'administration américaine n'existaient pas. Dropbox, qui sait combien la surveillance massive menée par la NSA américaine a suscité la défiance du public, assure prévenir l'utilisateur lors d'une demande d'informations le concernant, y compris lorsque cette demande est accompagnée d'une « obligation de silence ». Sauf si l'autorité concernée présente « une décision de justice recevable ».
Lire aussi
Dropbox Entreprises renforce la sécurité des documents partagés
Cloud : Edward Snowden cloue au pilori Dropbox, Skype et Google
Sur le même thème
Voir tous les articles Cloud