Dropbox : Hausse des requêtes étatiques au début 2014

Dropbox déclare avoir reçu jusqu’à 249 requêtes relevant de la sécurité nationale américaine et 268 demandes d’informations utilisateurs au premier semestre 2014.

Après Twitter et d’autres poids lourds américains du numérique, Dropbox a rendu public, jeudi 11 septembre, la première édition semestrielle de son rapport de transparence relatif aux demandes d’informations utilisateurs émanant de gouvernements. La société éditait depuis 2012 un rapport annuel sur ces requêtes.

Entre janvier et juillet 2014, le service de Cloud déclare avoir reçu 120 mandats de perquisition, 109 assignations à comparaître, 2 ordonnances d’un tribunal et de 0 à 249 requêtes relevant de la sécurité nationale américaine (Washington n’autorise la publication de leur nombre exact). Par ailleurs, 37 demandes émanent d’autres gouvernements que celui des États-Unis.

Fichiers Dropbox, noms et adresses IP

En réponse aux mandats de perquisition jugés valides, Dropbox peut transmettre aux autorités des informations relatives au contenu (fichiers Dropbox) et hors contenu (comme le nom et l’adresse e-mail associés au compte, la date de création du compte ou encore les adresses IP). Pour les 120 mandats reçus et 174 comptes identifiés, Dropbox a transmis 103 informations contenu/hors contenu et présenté 42 avis  au cours du premier semestre. En revanche, Dropbox assure ne pas fournir de données de contenu en réponse aux assignations, mais des informations hors contenu. Ainsi pour les 109 assignations et 280 comptes associés, Dropbox a livré 80 informations hors contenu et présenté 47 avis.

Dropbox Entreprises ne serait pas ciblé

Selon Dropbox, le nombre de demandes reçues a augmenté proportionnellement à l’extension de sa base utilisateurs (plus de 300 millions dans le monde). Autre enseignement du rapport, les comptes concernés appartiennent à des particuliers, Dropbox affirmant n’avoir reçu « aucune demande d’informations concernant des comptes Dropbox Entreprises (for Business) de la part des autorités au cours des six derniers mois. » Pour l’anecdote, 30 des 454 comptes Dropbox ciblés par les mandats et assignations de l’administration américaine n’existaient pas. Dropbox, qui sait combien la surveillance massive menée par la NSA américaine a suscité la défiance du public, assure prévenir l’utilisateur lors d’une demande d’informations le concernant, y compris lorsque cette demande est accompagnée d’une « obligation de silence ». Sauf si l’autorité concernée présente « une décision de justice recevable ».


Lire aussi

Dropbox Entreprises renforce la sécurité des documents partagés

Cloud : Edward Snowden cloue au pilori Dropbox, Skype et Google