Contrairement à certains fournisseurs de stockage en ligne, qui indiquent clairement dans leurs conditions générales qu’ils s’autorisent à consulter les fichiers mis en ligne, Dropbox est plutôt réputé pour son respect de la vie privée. Ce qui ne l’empêche toutefois pas de détecter et bloquer certains contenus illégaux…
Un utilisateur de Dropbox a en effet eu la surprise de constater que Dropbox a bloqué préventivement le partage de certains fichiers qu’il stockait dans un répertoire privé, en vertu du DMCA, une loi américaine qui oblige les hébergeur à supprimer les fichiers pirates sur demande des ayant-droits.
Mais alors, Dropbox aurait donc consulté les fichiers personnels de cet utilisateur pour en analyser le contenu ? Heureusement, non. Ce qui n’empêche toutefois pas Dropbox de déterminer le contenu des fichiers…
En effet, pour optimiser l’espace disque consommé par son service, Dropbox utilise un système de dé-duplication de contenu qui calcule pour chaque fichier une signature unique, qui permet d’éviter de stocker deux fois un même fichier. Mais cette signature est aussi utilisée en cas de requête de suppression dans le cadre de la DMCA : lorsqu’un ayant-droit demande la suppression d’un fichier partagé publiquement, Dropbox ajoute le hash de ce fichier à une liste noire, et interdit ensuite aux autres utilisateurs de partager un fichier portant le même hash.
Même si ce blocage se fait du coup sans que Dropbox ne consulte le contenu des fichiers, il peut donc tout de même permettre à Dropbox d’identifier des utilisateurs stockant certains fichiers connus. En tant qu’hébergeur, il pourrait donc éventuellement être obligé par la justice à communiquer la liste des utilisateurs possédant un fichier donné, même s’ils ne le conservent que dans leur espace privé. Et on peut également facilement imaginer les dérives auxquels pourrait mener ce système si Dropbox acceptait par exemple de vendre des liste d’utilisateurs aux ayant-droits…
Cette histoire montre donc une nouvelle fois qu’il faut toujours se méfier du stockage de fichier en ligne, et notamment éviter d’y stocker des fichiers d’origine douteuse… Un chiffrement indépendant du service de stockage, par exemple avec BoxCryptor, ne peut pas faire de mal non plus, en empêchera tout traitement basé sur la signature des fichiers.