Dropbox répond aux critiques de spoofing

Suite à la parution de notre article Dropbox pourquoi on a perdu toute confiance de Mac Aficionados dans lequel nous précisions comment Dropbox procède sur Mac afin d’obtenir le mot de passe de l’utilisateur pour pouvoir procéder à la synchronisation de ses données,  nous avons été contacté par l’Agence Rumeur Publique, responsable des relations de presse de Dropbox en France.

Celle-ci précise dans un communiqué que:

«Comme d’autres logiciels, Dropbox a besoin d’autorisations de haut niveau pour accéder à certaines fonctionnalités et s’intégrer au mieux avec le système.

Dans ce cadre, le système d’exploitation de l’ordinateur d’un utilisateur peut exiger un mot de passe pour confirmation.

Quoi qu’il en soit, Dropbox ne voit ni ne capture jamais ces mots de passe.

Toute information selon laquelle Dropbox pratiquerait le « spoofing » ou capturerait les mots de passe serait fausse.

Nous avons conscience que nous pouvons mieux communiquer sur la façon dont ces autorisations sont utilisées. Nous travaillons actuellement à rendre ces processus plus transparents.»

dropbox-securite-sous-macos-sierra

Comme on le voit dans ce communiqué, Dropbox n’explique hélas toujours pas en quoi ce mot de passe est indispensable (outre le fait de rappeler que d’autres logiciels puissent y recourir), d’autant plus que comme il est prouvé dans la procédure décrite dans notre article pour ne pas lui occtroyer ces droits, on peut bel et bien utiliser le service de façon parfaitement fonctionnelle sans avoir à fournir ce mot de passe d’administrateur…

dropbox-identification-mac

Le problème ne réside pas seulement dans le fait qu’une application puisse capturer le mot de passe administrateur mais bien dans l’exploitation qu’elle puisse faire de ces droits qu’elle s’octroie ainsi, sans préciser l’utilisation concrète qu’elle en fait…

Dropbox a mis à la disposition de ses clients une page Web descriptive où elle rappelle qu’en ne l’autorisant pas d’utiliser l’identification via votre mot de passe principal, vous pourriez  ne pas bénéficier:

  • d’une meilleure qualité de synchronisation
  • de mises à jour automatiques
  • d’autres interactions d’utilisation

Pour notre part, nous avons fait le choix volontaire de ne pas autoriser cette authentification, quitte à devoir renouveler notre choix à chaque fermeture de session, tandis que Philastokes de AppleHelpWriter qui a dévoilé au grand public cette pratique persiste: on peut tout simplement remplacer Dropbox par iCloud Drive.

Si vous avez trouvé cet article intéressant, merci de le partager sur Facebook et partout ailleurs!

Mac Aficionados vous recommande aussi:

Dropbox Paper sous iOS: remplacer Evernote

Dropbox 5 astuces inédites pour synchroniser ses dossiers

Pourquoi Dropbox est (et restera) meilleur que iCloud

iOS 10 Safari comment télécharger avec son iPhone

Ulysses publie ses articles sur WordPress depuis l’iPad

iCab Mobile ajoute les dossiers et signets colorés sous iOS 10

1Password une formule alléchante d’abonnement pour ses mots de passe