Cet article s'adresse aux administrateurs. Pour obtenir des informations concernant les utilisateurs, accédez au Centre d'aide de Meet. Pour en savoir plus sur la sécurité dans les éditions Education, consultez Sécurité et confidentialité dans Meet pour l'éducation.
En tant qu'administrateur, vous pouvez protéger les données et la confidentialité de votre organisation à l'aide des fonctionnalités Google Meet.
Protéger la confidentialité et les données
Tout développer | Tout réduire
Confidentialité et conformitéGoogle protège votre vie privée en vous laissant le contrôle, en proposant des fonctionnalités de sécurité qui ne cessent d'évoluer, tout en respectant les lois sur la protection des données et les autres normes du secteur.
- Contrôle de vos données : Meet applique les mêmes engagements de confidentialité et mesures de protection des données que les autres services de Google Cloud.
- Ce sont nos clients qui sont propriétaires de leurs données, pas Google.
- Google n'utilise pas les données des clients à des fins publicitaires, ni ne les vend à des tiers.
- Par défaut, les données des clients sont chiffrées lorsqu'elles sont en transit, et les enregistrements des clients stockés dans Google Drive sont chiffrés au repos.
- Meet ne dispose pas de fonctionnalités ni de logiciels de suivi de l'attention des utilisateurs.
- Vous pouvez définir des règles de conservation pour les enregistrements Meet avec Google Vault afin de respecter des obligations légales.
- Google ne stocke pas les données vidéo, audio ou de chat, sauf si une personne participant à la réunion lance un enregistrement pendant la session Meet.
Pour en savoir plus, consultez le Centre de ressources sur la confidentialité.
- Conformité : les paramètres de sécurité, de confidentialité et de conformité de nos produits, y compris Meet, font régulièrement l'objet de contrôles indépendants. Pour en savoir plus, consultez le Centre de ressources pour la conformité.
- Transparence : nous répondons à toutes les demandes gouvernementales concernant les données de clients. Nous divulguons des informations sur le nombre et les types de demandes gouvernementales reçues via notre service Google Transparence des informations. Pour en savoir plus, consultez les ressources suivantes :
-
Fonctionnalités intelligentes et personnalisation : vous ou vos utilisateurs décidez si les fonctionnalités intelligentes de Meet et les fonctionnalités de personnalisation dans d'autres produits Google peuvent utiliser les données Meet. Vous pouvez configurer ces paramètres pour les utilisateurs, qui restent cependant libres de choisir à tout moment leurs propres fonctionnalités et commandes intelligentes. Pour en savoir plus, consultez les articles suivants :
Pour assurer la sécurité et la confidentialité des données, Meet met en œuvre les mesures de chiffrement suivantes :
- Pendant une réunion Meet, toutes les données sont chiffrées par défaut lorsqu'elles sont en transit entre le client et Google, qu'il s'agisse d'un navigateur Web, des applications Meet Android et iOS, ou de salles de réunion équipées du matériel Google Meet.
- Lorsque vous utilisez un téléphone pour participer à une réunion Meet ou en tant que dispositif audio pour une réunion, le son transite par le réseau de l'opérateur téléphonique et n'est pas nécessairement chiffré.
- Par défaut, les enregistrements Meet stockés dans Google Drive sont chiffrés au repos.
- Meet respecte les normes de sécurité IETF (Internet Engineering Task Force) pour les protocoles DTLS (Datagram Transport Layer Security) et SRTP (Secure Real-time Transport Protocol). En savoir plus sur l'extension DTLS permettant d'établir des clés pour SRTP
Chiffrement avancé
- Le chiffrement Meet permet de garantir la confidentialité de toutes les données. Vous pouvez ajouter un niveau de chiffrement supplémentaire via le chiffrement côté client Google Workspace (CSE, Client-Side Encryption).
- Le CSE utilise les clés de chiffrement de votre organisation pour chiffrer les flux vidéo et audio Meet dans le navigateur du client avant qu'ils ne soient transmis aux autres personnes participant à la réunion ou à Google.
- Pour utiliser le CSE, connectez Google Workspace à un service de clés de chiffrement externe et à un fournisseur d'identité. Pour en savoir plus, consultez Appliquer le chiffrement côté client aux données des utilisateurs.
Meet assure la sécurité de vos réunions à l'aide de mesures de protection contre les utilisations abusives. Celles-ci comprennent des moyens de lutte contre le piratage pour protéger les réunions et les personnes qui y participent par téléphone. Voici quelques-unes des principales mesures de protection contre les utilisations abusives :
- Codes de réunion : chaque code de réunion est composé de 10 caractères tirés d'un jeu de 25 caractères, ce qui rend son identification difficile.
- Fonctionnalités internes aux réunions : si vous activez la gestion par l'organisateur, vos utilisateurs ont plus de contrôle dans les réunions. Pour en savoir plus, consultez Gestion par l'organisateur.
- Précautions supplémentaires pour les participants externes : pour pouvoir rejoindre directement une réunion, les participants externes doivent figurer sur l'invitation d'agenda ou avoir été invités par un membre de votre organisation depuis la réunion Meet. Ils ne peuvent rejoindre la réunion qu'au cours des 15 minutes précédant l'heure de début prévue.
- Participation par téléphone : la combinaison numéro de téléphone + code d'accès est uniquement valide dans le créneau planifié pour la réunion. Les codes sont généralement composés de neuf chiffres ou plus. Les participants par téléphone ne peuvent rejoindre la réunion qu'au cours des 15 minutes précédant l'heure de début prévue.
Mesures avancées de protection contre les utilisations abusives
- Si la réunion utilise le chiffrement côté client Google Workspace (CSE), les participants externes sans invitation ne peuvent pas demander à la rejoindre.
- Si la réunion n'utilise pas le CSE, tout participant externe peut demander à la rejoindre. Seul un membre de votre organisation peut accepter la demande.
- Les participants par téléphone ne peuvent pas rejoindre les réunions chiffrées côté client.
Meet prend plusieurs précautions pour sécuriser l'accès :
- Accès à Meet : les utilisateurs des navigateurs Chrome, Mozilla Firefox, Apple Safari et Microsoft Edge n'ont pas besoin d'installer des plug-ins ou logiciels spécifiques, car Meet fonctionne entièrement dans le navigateur. Vous n'avez pas besoin d'appliquer des correctifs de sécurité pour Meet sur les ordinateurs des utilisateurs finaux. Sur les appareils mobiles, nous vous recommandons l'application Google Meet, que vous pouvez installer depuis Google Play (Android) ou l'App Store d'Apple (iOS). Pour en savoir plus, consultez les Conditions requises pour utiliser Google Meet.
- Validation en deux étapes : plusieurs options de validation en deux étapes sont disponibles pour Meet, parmi lesquelles les clés de sécurité, les invites et les mots de passe à usage unique, ainsi que les SMS. En savoir plus
- Programme Protection Avancée : rejoignez ce programme de Google, qui constitue notre meilleure protection contre l'hameçonnage et le piratage de compte. En savoir plus
- Autres méthodes d'authentification : l'authentification unique (SSO) via SAML est disponible pour Meet dans toutes les éditions de Google Workspace.
- Journaux : les journaux d'audit de Meet sont disponibles dans la console d'administration Google. Pour en savoir plus, consultez Événements de journaux Meet.
- Suivi des accès : nous proposons Access Transparency, une fonctionnalité qui consigne tous les accès des administrateurs Google aux enregistrements Meet stockés dans Google Drive, ainsi que la raison de ces accès. Pour en savoir plus, consultez Access Transparency.
- Enregistrements : la fonctionnalité "région des données" permet de limiter le stockage des enregistrements Meet dans Drive à des régions spécifiques (aux États-Unis ou en Europe, par exemple). Les limites de stockage régional ne s'appliquent pas au transcodage, au traitement et à l'indexation des vidéos, entre autres.
La gestion des incidents est un aspect majeur du programme global de sécurité et de confidentialité de Google. Elle est indispensable pour assurer la conformité avec les réglementations internationales sur la protection de la vie privée, telles que le RGPD. Nous avons mis en place des procédures strictes de prévention, de détection et de réponse aux incidents. Pour en savoir plus, consultez Processus de gestion des incidents liés aux données.
Prévention des incidents
- Analyse automatisée des journaux système et réseau : l'analyse automatisée du trafic réseau et de l'accès au système permet d'identifier les activités suspectes, abusives ou non autorisées. Elle est transmise à l'équipe de sécurité de Google.
- Tests : l'équipe de sécurité de Google recherche activement les menaces de sécurité à l'aide de tests d'intrusion, de mesures de contrôle qualité, d'un processus de détection des intrusions et d'examens de la sécurité logicielle.
- Examens de code internes : les examens du code source permettent d'identifier les failles cachées ou les défauts de conception, et de vérifier si les principaux contrôles de sécurité sont mis en œuvre.
- Initiative Vulnerability Reward Program de Google : des chercheurs en sécurité externes signalent parfois les éventuelles failles techniques pouvant affecter la confidentialité ou l'intégrité des données utilisateur dans les extensions de navigateur ou les applications mobiles et Web détenues par Google.
Détection des incidents
- Outils et processus spécifiques au produit : des outils automatisés sont utilisés autant que possible pour améliorer la capacité de Google à détecter les incidents au niveau du produit.
- Détection des anomalies d'utilisation : Google exploite de nombreuses couches de systèmes de machine learning (apprentissage automatique) pour différencier les activités normales des activités suspectes au niveau des navigateurs, des appareils, des connexions aux applications et autres événements d'utilisation.
- Alertes de sécurité au niveau des centres de données et/ou des lieux de travail : des alertes de sécurité déclenchées dans les centres de données permettent d'analyser les incidents pouvant affecter l'infrastructure de l'entreprise.
Gestion des incidents
- Réponse d'experts : des experts dédiés sont chargés de répondre à tous les incidents liés aux données, quels que soient leur type et leur taille.
- Notifications : procédure visant à informer rapidement les organisations concernées, conformément aux engagements pris par Google dans ses conditions d'utilisation et ses accords.
Il est important d'établir un espace de réunion de confiance pour offrir une expérience sécurisée à tous les participants.
- Soyez prudent lorsque vous partagez des liens de réunion dans des forums publics.
- Si une capture d'écran de la réunion doit être partagée publiquement, assurez-vous que l'URL située dans la barre d'adresse du navigateur est supprimée de la capture d'écran.
- Utilisez Google Agenda pour envoyer des invitations à des réunions privées destinées à un groupe de participants de confiance. Pour en savoir plus, consultez Démarrer ou planifier une visioconférence Google Meet.
- Soyez vigilant lorsque vous invitez des participants externes ou que vous acceptez des utilisateurs anonymes qui demandent à rejoindre une réunion. Les utilisateurs anonymes choisissent eux-mêmes le nom sous lequel ils participent. Il est donc recommandé de les contrôler en observant leurs flux audio et vidéo une fois qu'ils ont rejoint la réunion.
- Si l'un des participants présente un comportement gênant ou vous est inconnu, vous pouvez utiliser la gestion par l'organisateur ou les contrôles de sécurité du modérateur pour l'exclure de la réunion. Pour en savoir plus, consultez Ajouter des participants à une réunion Google Meet ou en exclure.
- Activez la validation en deux étapes pour éviter les piratages de compte, y compris dans le cas où quelqu'un a obtenu votre mot de passe. Pour en savoir plus, consultez Renforcer la sécurité de votre compte.
- Utilisez le Check-up Sécurité, un outil qui vous guide pas à pas pour renforcer la sécurité du compte Google de votre organisation, avec des recommandations utiles et personnalisées. Commencez votre Check-up Sécurité.
Signaler un abus
Si vous pensez qu'un utilisateur enfreint la politique d'utilisation autorisée de Google Meet, vous pouvez le signaler.
Articles associés
- Comprendre les principes de base de la confidentialité dans Google Meet
- Sécurité et confidentialité dans Google Meet pour les utilisateurs
- Sécurité et confidentialité dans Meet pour le secteur de l'enseignement
- Sécurité et confiance dans Google Workspace
- Chiffrement en transit dans Google Cloud
Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.
