« Dropbox est-il sécurisé ? » a deux réponses honnêtes selon ce qu'on entend. Face aux attaquants externes, Dropbox est raisonnablement sûr — chiffré en transit et au repos, avec 2FA et une équipe sécurité mature. Mais il n'est pas zero-knowledge : Dropbox détient les clés, peut accéder à vos fichiers, et relève de la juridiction américaine. Il est donc sûr sans être privé vis-à-vis du fournisseur. Ce guide explique la différence et comment rendre vos fichiers réellement privés.
Ce que Dropbox protège
- Chiffrement en transit (TLS) et au repos (AES-256).
- Double authentification pour protéger le compte.
- Un programme de sécurité mature avec audits et bug bounty.
Face aux pirates et à l'interception, c'est une base solide — meilleure que bien des configs improvisées.
Le hic : pas zero-knowledge
Comme Dropbox détient les clés, trois conséquences :
- Il peut techniquement accéder à vos fichiers et scanne certains contenus.
- Il peut être contraint légalement de livrer des données — entreprise US sous le CLOUD Act.
- Une compromission côté fournisseur pourrait, en principe, exposer des données lisibles.
C'est structurel, pas un bug — « sûr face aux externes » n'est tout simplement pas « privé vis-à-vis du fournisseur ». Pour le contexte juridiction, voyez notre guide E2E vs zero-knowledge.
Dropbox a-t-il été piraté ?
Le cas notable est une exposition d'identifiants en 2012 ressortie plus tard — un rappel que tout compte ne vaut que son mot de passe + 2FA. Dropbox s'est beaucoup durci depuis. À retenir : Dropbox n'est pas particulièrement dangereux, mais un fournisseur détenant vos clés est une exposition qu'aucun durcissement ne supprime.
Comment rendre Dropbox réellement privé
Couche compte : un mot de passe fort et unique, la 2FA (appli d'authentification ou clé matérielle), et vérifiez les applis connectées.
Couche contenu : chiffrez les fichiers sensibles avant qu'ils n'arrivent sur Dropbox avec un outil côté client comme Cryptomator — Dropbox ne stocke alors que du chiffré illisible. Cela vous donne le zero-knowledge par-dessus la commodité.
Ou passez à un fournisseur zero-knowledge
Si vous préférez ne pas greffer de chiffrement sur Dropbox, choisissez un service zero-knowledge par conception — le fournisseur ne peut pas lire vos fichiers car vous seul détenez la clé. pCloud (suisse, option Crypto et plans à vie), Proton Drive (chiffré de bout en bout par défaut) et Tresorit sont les choix habituels.
Plutôt du zero-knowledge ? pCloud + Crypto
Juridiction suisse · Chiffrement côté client avec l'option Crypto · Plans à vie
Pour des comparatifs complets, voyez meilleur cloud chiffré 2026, meilleur cloud de stockage privé et meilleures alternatives à Dropbox 2026.
En résumé
Dropbox est assez sûr face aux externes — chiffré, compatible 2FA, bien géré — et convient aux fichiers du quotidien si vous utilisez un mot de passe fort et la 2FA. Mais il n'est pas zero-knowledge : il détient les clés et relève de la juridiction US, donc ce n'est pas le bon endroit pour vos données les plus sensibles, sauf à chiffrer côté client d'abord (Cryptomator) ou à passer à un fournisseur zero-knowledge. Décidez selon la sensibilité : la commodité sur Dropbox, la vraie confidentialité avec le zero-knowledge.
Évaluation éditoriale fondée sur le modèle de chiffrement documenté de Dropbox (en transit/au repos, clés détenues par le fournisseur), sa juridiction américaine, et le modèle zero-knowledge des alternatives. Nous distinguons clairement « sûr face aux externes » de « privé vis-à-vis du fournisseur ». Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous et sans influence sur l'évaluation.
Voir l'offre pCloud
10 jours satisfait ou remboursé
