<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Dropbox Perd le Nord Avec les « Dossiers Publics »

Mark Towler| February 22 2017

| security

dropbox.jpg

dropbox.jpgComme vous avez pu récemment le lire, Dropbox a déçu nombre de ses utilisateurs en annonçant la fin de leur fonctionnalité de « Dossier Public ». La réaction ne s’est pas faite attendre : non seulement les utilisateurs se sont plaints bruyamment sur les forums Dropbox, mais ils ont également rapidement placé cette fonctionnalité en haut du Top 10 de la liste des priorités à étudier par l’éditeur afin de tenter de renverser cette décision.

Les clients ont souligné que beaucoup d'entre eux utilisaient le « Dossier Public » depuis de nombreuses années et se verraient dans l’obligation de traquer et recréer chacun des liens uniques qu'ils ont partagés avec leurs contacts ; autant dire que l’on parle là d’une tâche quasi impossible. D'autres ont souligné que ce changement soudain et unilatéral pourrait littéralement mettre leur vie en danger.

Autre article sur le même sujet (en anglais): Est-ce que l’informatique permet de partager des fichiers ou de sur-partager?

La raison derrière ce changement n'a pas été clairement expliquée par Dropbox, mais les spéculateurs parlent de préoccupations relatives à la sécurité.

L’offre de « Dossier Public » était très pratique, mais en contrepartie, il était facile d'inverser les liens créés et ainsi accéder à toutes les données du « Dossier Public » de l’utilisateur de ce même « Dossier Public ». C'est une préoccupation plus que légitime, comme il est également important de noter que Dropbox n'a jamais prétendu que le « Dossier Public » était un espace de sauvegarde parfaitement sécurisée. L’éditeur a par ailleurs régulièrement déprécié les fonctionnalités de ce « Dossier Public » depuis 2012. Mais là n'est pas vraiment le problème.

Ce qui irrite les utilisateurs, c’est la décision arbitraire et unilatérale de Dropbox. Les communications relatives à cette évolution ont été minimes, orientées selon un discours marketing bien huilé et sans aucune considération pour les nombreux utilisateurs qui vont être impactés. Les demandes de maintien de ces « Dossiers Publics » ont été ignorées et la présence de cette fonctionnalité en tête du Top 10 de la liste des priorités à étudier semble avoir été supprimée. Cela a provoqué le type même de spéculation négative qui donnent de l’urticaire aux responsables des Relations Publiques. Comment cela aurait-il pu être évité et réglé ?

Autre article sur le même sujet (en anglais) : quel est le niveau de sécurité de Google Drive ?

La couverture de tels faits est systématiquement amplifiée au regard de l’important du fait en lui-même, et ici Dropbox ne se simplifie pas la tâche en refusant de traiter cette décision en toute transparence. Bien que nous ayons déjà abordé les problèmes de sécurité Dropbox par le passé, les faits discutés aujourd’hui mettent en exergue un problème de confiance et non de sécurité. Sauvegarder des fichiers importants (et tous les fichiers sont importants pour quelqu'un !) dans le cloud nécessite que le propriétaire du fichier fasse entièrement confiance au fournisseur de service dans le cloud. Les clients accepteront un certain degré d'insécurité tant que ce qu'ils doivent faire pour empêcher un accès non autorisé leur sera clairement spécifié.

Ce qu'ils ne peuvent accepter, c'est l’interruption d'accès à leurs fichiers sans qu’une solution alternative ne leur soit proposée ! Il semble que la majorité des utilisateurs de Dropbox aient compris le niveau de sécurité fourni par le « Dossier Public » - le nom parle de lui-même, vraiment - et ils se satisfont d’une sécurité réduite en échange d'accès et de partage de fichiers facilités. Supprimer unilatéralement cette offre peut avoir été considéré comme nécessaire par la direction de Dropbox, mais ils auraient dû prendre le temps d’expliquer pourquoi à leurs utilisateurs, tout comme ils auraient dû leur fournir une solution alternative.

Autre article sur le même sujet (en anglais) : 4 façons de réduire les risques de sécurité liés à l’utilisation de Dropbox

À l'heure actuelle, il n’existe pas de réelle alternative (certaines options demandent plus d’investissement et ne sont pas toujours accessibles à certains utilisateurs), et Dropbox a fait la sourde oreille. Supprimer une fonctionnalité et le justifier auprès des utilisateurs en leur disant que le produit en sort amélioré n’est pas la meilleure chose à faire ! Une façon plus adéquate d'aborder cette transition aurait été de mettre en place une campagne de communication sur plusieurs mois qui aurait permis aux utilisateurs de prendre connaissance du changement, de comprendre pourquoi ce changement avait lieu, et comment ils pouvaient s’y adapter pour préserver l’accès à leurs données, ainsi que mettre à disposition des outils et une équipe de support pour faciliter cette transition. Dropbox n’a fait qu’informer ses utilisateurs au dernier moment, et a ignoré toutes les autres étapes nécessaires au bon déroulement des choses.

Plus important encore, Dropbox se doit de reconnaître le problème engendré par une telle décision et d’être compréhensif et attentif aux utilisateurs indisposés. Je ne parle pas de devoir renverser leur décision, mais de reconnaître les raisons de la colère de certains clients. Des études menées par des services clients ont démontré que la reconnaissance du problème améliore immédiatement le niveau de satisfaction globale du client concerné - même si le problème n'est pas résolu.

Mais prétendre qu’il n’y a aucun problème n’apporte rien à personne et ne fait que nuire à la réputation d’une entreprise ainsi qu’à la fidélité de ses clients. Et puisque nous avons déjà établi que la confiance était une composante clé des fournisseurs de service dans le cloud, nous pouvons parler ici d’une erreur potentiellement fatale.

Je connais au moins un éditeur de logiciel qui fournit des solutions de transfert de fichiers sécurisées basées sur le cloud qui s’est bâti une excellente réputation depuis 25 ans et qui en plus bénéficie dorénavant de la confiance de dizaines de milliers de clients satisfaits.

Peut-être que Dropbox devrait réfléchir à cela ... avant que les utilisateurs ne le fassent.

 

Topics: security

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Mark Towler

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.