Dropbox l’excellent service de synchronisation de fichiers et données multi-platforme risque d’avoir de très sérieux soucis si la plupart des utilisateurs savaient les droits que l’application s’octroie par défaut.

drobox-danger-macos

La nouvelle est si terrifiante que chez Mac Aficionados, nous avons décidé de lui révoquer ces droits, qui sont les nôtres!

Comment Dropbox accède à votre ordinateur sans votre consentement

La nouvelle de l’exploitation de votre Mac (et de vos données confidentielles) sans votre consentement risque de se répandre comme une traînée de poudre et de ternir grandement l’image de Dropbox, et pour cause!


securite-mac-dropbox

Philastokes du blog de programmation AppleHelpWriter a fait un constat surprenant sur dropbox:

dans un long billet détaillé en anglais, il explique quelle a été sa surprise lorsqu’il a constaté qu’un fichier anodin Dropbox était logé dans les préférences système de son Mac, sous la bannière des Préférences Système > Sécurité et confidentialité > Accessibilité.

Pour cause, il ne s’est jamais souvenu d’avoir autorisé explicitement Dropbox à installer quoi que ce soit concernant ce volet sur son Mac.

Nous devrions être tout aussi surpris, surtout lorsque vous comprendrez de quoi il s’agit…

Dropbox viole nos droits de confidentialité à notre insu

Philastokes poursuit en expliquant ce que ce panneau d’accessibilité qui se trouve dans le volet de la sécurité et de la confidentialité représente sur notre Mac.

proteger-mac-securite-dropbox-confidentialite

Officiellement, toute application qui installe un fichier ou des données dans ce panneau se doit de demander la permission explicite des utilisateurs pour pouvoir y accéder…

Ce n’est pas le cas de Dropbox qui utilise une technique dangereuse et qui plus est mensongère.

Pour la supprimer rapidement, normalement on se contente de déverrouiller le cadenas de sécurité après avoir entré son mot de passe et de cliquer sur le symbole – pour la supprimer.

«C’est simple, n’est-ce pas?! Dropbox a disparu du panneau de la confidentialité?! Détrompez-vous!»

Lorsque vous vous déconnectez de votre compte utilisateur sur votre Mac pour fermer la session et la rouvrir, Dropbox réapparaît comme par enchantement comme dans cette vidéo.

 

Dropbox prend contrôle de votre Mac sans votre accord

«Philastokes précise ce que signifie «prendre le contrôle de votre Mac»:

cliquer sur les boutons en activant votre souris, accéder à vos menus, lancer vos applications, supprimer vos fichiers, accéder à ceux qu’il souhaite etc.»

Il y a pourtant une raison pour laquelle les apps apparaissant dans ce menu doivent demander explicitement votre autorisation: c’est une question de sécurité!

dropbox-securite-confidentialite-macos

En installant Dropbox par défaut et en ne tenant pas compte de ce principe, vous mettez votre Mac en danger.

Pire: Dropbox nous ment pour s’octroyer ces droits!

Philastokes défend son point de vue: dans la mesure où Dropbox est une multinationale à laquelle des millions d’utilisateurs font confiance, comment pouvons-nous la soupçonner de nous «mentir» en accédant insidieusement à nos données confidentielles?

On devrait pourtant pouvoir «faire confiance» par défaut à une multinationale de ce calibre, n’est-ce pas?!

FAUX!

Rappelez-vous que pour la plupart des utilisateurs, ils utilisent Dropbox sur une base gratuite.

Or, lorsqu’on ne paye pas pour un produit et qu’il est gratuit, «nous sommes souvent ce produit»…

C’est un peu ce qui se passe sur Mac avec Dropbox.

Concrètement, Dropbox utilise une boîte de dialogue fallacieuse sur laquelle on clique pour s’octroyer des privilèges à notre insu et récupérer des informations confidentielles qui nous concernent tous:

AppleHelpWriter détaille la procédure:

Lorsque Dropbox demande les «droits» d’accès à votre Mac lors de son installation, elle installe à notre insu une base de données dans le dossier temporaire /var/db/auth.db et une copie de dudit dossier sur votre Mac sous /System/Library/Security/authorization.plist.

Mais pourquoi?!

Dropbox et sa boîte de dialogue mensongère

Dropbox précise à l’installation sur tout nouveau Mac qu’elle a besoin d’accéder à votre mot de passe principal pour que Dropbox puisse fonctionner correctement sur votre Mac.

dropbox-securite-mac

«C’est encore FAUX de la part de Dropbox!

En fournissant votre mot de passe dans cette boîte de dialogue, vous mettez toute votre vie numérique à risque et autoriez Dropbox à accéder à toutes les données de votre Mac.»

En fait, Dropbox «oublie également» de vous présenter la boîte de sécurité qui suit, ultra importante qui demande votre  autorisation pour accéder explicitement aux fonctionnalités de la sécurité et de la confidentialité.

askforpermission«En omettant de le faire, Dropbox peut récupérer à votre insu toutes les données présentes sur votre Mac, et non limitées aux dossiers dropbox.»

Dropbox peut ainsi accéder, et sans votre autorisation, à  toutes vos images, vos vidéos (toutes!), vos requêtes Spotlight et tout ce qui vous concerne.

Comment supprimer Dropbox des préférences d’accessibilité

La procédure pour empêcher Dropbox d’autoriser l’accès à vos données confidentielles est relativement simple.

  1. Quittez Dropbox qui se trouve dans la barre de menus
  2. Supprimez le fichier qui se trouve dans /Library/DropboxHelperTools (Library= bibliothèque); Vous pouvez utiliser HoudahSpot pour cela
  3. Supprimez Dropbox du panneau d’accessibilité sous Préférences Système > Sécurité et confidentialité > Accessibilité
  4. Déconnectez-vous de votre compte administrateur et reconnectez-vous
  5. Après cela, Dropbox fera apparaître la boîte de dialogue suivante prétextant qu’elle a besoin de votre mot de passe pour bien fonctionner. Ignorez-là!
  6. Chaque fois que vous redémarrez votre Mac et que cette boîte réapparait, ignorez-là à nouveau.

dropbox-confidentialite-mac

Dropbox aura a répondre aux interrogations et à la colère de plus en plus grossissante de ses utilisateurs quant à cette pratique fallacieuse sur Mac.

Pour Philastokes, il n’existe à ce jour qu’une réelle initiative à son abandon de Dropbox sur Mac: utiliser iCloud de Apple.

Il serait intéressant de voir si vous aussi, vous continuerez à utiliser Dropbox après ce bris de confiance…

Si vous avez trouvé cet article intéressant, merci de le partager sur Facebook et partout ailleurs!

Abonnez-vous à notre newsletter!

Mac Aficionados vous recommande aussi:

Toutes nos meilleures astuces Mac iPhone iPad Apple Watch

Comment configurer vos nouveaux produits Apple

Le guide ultime de la sécurité Mac, iPhone, iPad

La sécurité sous Mac: paranoïa ou nécessité?

Astuce pour retrouver son iPhone perdu grâce à Google

Pourquoi Apple haït-elle autant la prise Jack?

Spaces de Google sur le terrain du réseau social Slack

Astuce Google Chrome comment contourner les publicités Youtube

Les meilleures applications gratuites pour mac OS X El Capitan

1Password en promo sur Mac et iOS

iFiles 2 l’excellent gestionnaire de fichiers multiples

Instagram de nouveaux outils pour les utilisateurs professionnels