Après Twitter et d’autres poids lourds américains du numérique, Dropbox a rendu public, jeudi 11 septembre, la première édition semestrielle de son rapport de transparence relatif aux demandes d’informations utilisateurs émanant de gouvernements. La société éditait depuis 2012 un rapport annuel sur ces requêtes.
Entre janvier et juillet 2014, le service de Cloud déclare avoir reçu 120 mandats de perquisition, 109 assignations à comparaître, 2 ordonnances d’un tribunal et de 0 à 249 requêtes relevant de la sécurité nationale américaine (Washington n’autorise la publication de leur nombre exact). Par ailleurs, 37 demandes émanent d’autres gouvernements que celui des États-Unis.
En réponse aux mandats de perquisition jugés valides, Dropbox peut transmettre aux autorités des informations relatives au contenu (fichiers Dropbox) et hors contenu (comme le nom et l’adresse e-mail associés au compte, la date de création du compte ou encore les adresses IP). Pour les 120 mandats reçus et 174 comptes identifiés, Dropbox a transmis 103 informations contenu/hors contenu et présenté 42 avis au cours du premier semestre. En revanche, Dropbox assure ne pas fournir de données de contenu en réponse aux assignations, mais des informations hors contenu. Ainsi pour les 109 assignations et 280 comptes associés, Dropbox a livré 80 informations hors contenu et présenté 47 avis.
Selon Dropbox, le nombre de demandes reçues a augmenté proportionnellement à l’extension de sa base utilisateurs (plus de 300 millions dans le monde). Autre enseignement du rapport, les comptes concernés appartiennent à des particuliers, Dropbox affirmant n’avoir reçu « aucune demande d’informations concernant des comptes Dropbox Entreprises (for Business) de la part des autorités au cours des six derniers mois. » Pour l’anecdote, 30 des 454 comptes Dropbox ciblés par les mandats et assignations de l’administration américaine n’existaient pas. Dropbox, qui sait combien la surveillance massive menée par la NSA américaine a suscité la défiance du public, assure prévenir l’utilisateur lors d’une demande d’informations le concernant, y compris lorsque cette demande est accompagnée d’une « obligation de silence ». Sauf si l’autorité concernée présente « une décision de justice recevable ».
Lire aussi
Dropbox Entreprises renforce la sécurité des documents partagés
Cloud : Edward Snowden cloue au pilori Dropbox, Skype et Google
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…