La confidentialité de vos appels est garantie grâce au chiffrement de bout en bout

Afin de garantir la confidentialité de vos conversations, Duo utilise le chiffrement de bout en bout pour les appels.

  • Seuls les participants à un appel peuvent savoir ce qui est dit ou affiché.
  • Google ne peut ni voir, ni entendre, ni enregistrer les contenus audio et vidéo de l'appel.

Le chiffrement de bout en bout est une méthode de sécurité standard qui protège les données de communication. Il est intégré à tous les appels Duo. Vous n'avez donc pas besoin de l'activer, et il est impossible de le désactiver.

Fonctionnement du chiffrement de bout en bout

La confidentialité de vos données est garantie par le chiffrement

Duo Privacy

Le chiffrement masque les données grâce à un code que seule une clé permet de décoder.

Le chiffrement de bout en bout signifie que les données (audio et vidéo) échangées lors d'un appel Duo sont chiffrées entre votre appareil et l'appareil de votre interlocuteur. Seule une clé secrète partagée permet de décoder ces contenus.

Les caractéristiques de cette clé sont les suivantes :

  • C'est un numéro créé sur votre appareil et sur l'appareil que vous avez appelé. Elle n'existe que sur ces appareils.
  • Elle n'est pas partagée avec Google, avec un tiers ni avec d'autres appareils.
  • Elle disparaît dès la fin de l'appel.

Même si un autre utilisateur parvient à accéder aux données de l'appel, il ne les comprendra pas, car il ne dispose pas de la clé.

Duo conserve certaines informations concernant les appels à des fins de résolution des problèmes

Pour résoudre les problèmes, Duo utilise certaines informations concernant vos appels, par exemple :

  • La raison pour laquelle et l'heure à laquelle un appel est interrompu ou retardé
  • Les ID des appareils de l'appelant et de son correspondant
  • Les numéros de téléphone des personnes participant à un appel de groupe

Ces informations sont stockées de manière sécurisée pendant environ un mois sur les serveurs Google.

Protection de vos données lors d'un appel en tête à tête

Les clés secrètes partagées restent sur les appareils des appelants

Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée. Cette clé est créée sur votre appareil et sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.

Configuration requise pour la clé partagée

Pour pouvoir calculer la clé partagée, chaque appareil doit disposer des éléments suivants :

  • Une clé privée enregistrée uniquement sur votre appareil
  • Une clé publique enregistrée sur les serveurs Duo

La première fois que vous configurez Duo, votre appareil crée plusieurs paires de clés privées/publiques. Vous êtes ainsi prêt à passer plusieurs appels chiffrés de bout en bout.

Création d'une clé secrète partagée

  • Les clés publiques sont échangées entre les différents appareils, mais les clés privées ne sont pas divulguées.
  • Ensuite, chaque appareil calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil. Un processus mathématique appelé cryptographie est utilisé.

Les serveurs Google ne peuvent pas décoder votre appel

En règle générale, lorsque vous passez un appel dans Duo, les contenus audio et vidéo de votre appel sont transmis directement de votre appareil à celui de votre correspondant. C'est ce que l'on appelle une connexion "pair à pair". L'appel ne passe pas par un serveur Google.

Cependant, il arrive parfois que la connexion pair à pair ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de l'appel sont transmis de votre appareil à l'appareil appelé par un serveur de relais Google. Le serveur ne parvient pas à décoder l'appel, car il ne possède pas la clé secrète partagée.

Protection de vos données lors d'un appel de groupe

La confidentialité des appels de groupe est garantie sur le serveur

Les appels de groupe sont également chiffrés de bout en bout. Ils passent par un serveur Google, ce qui permet de garantir leur niveau de qualité.

Ce serveur route les contenus audio et vidéo de chaque participant vers les autres membres du groupe. Pour cela, il utilise les informations concernant votre appel, telles que l'appareil à partir duquel la vidéo est diffusée. Le serveur n'a pas accès aux clés de bout en bout et ne peut pas déchiffrer le support.

Plusieurs clés sont utilisées lors d'un appel de groupe

Pour participer à un appel qui passe par un serveur, l'appareil de chaque membre du groupe utilise automatiquement :

  • la clé de l'expéditeur, qui permet de chiffrer les contenus audio et vidéo de l'appel. Lorsqu'un appel de groupe est démarré, chaque appareil échange cette clé avec les autres appareils ;
  • une clé client vers serveur permettant de chiffrer les informations concernant l'appel. Chaque appareil échange cette clé avec le serveur.

Rôle des clés

Les clés permettent de :

  • chiffrer les contenus audio et vidéo de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
  • décoder les contenus audio et vidéo, ainsi que les informations provenant des autres participants à l'appel de groupe.

Les clés peuvent changer lors d'un appel de groupe

Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :

  • l'un des participants quitte le groupe ;
  • une personne extérieure au groupe le rejoint en cours d'appel.

Si l'un des participants ne se connecte pas immédiatement à l'appel de groupe, son appareil peut continuer à utiliser les clés d'expéditeur de tous les membres du groupe. Ainsi, il peut se connecter à l'appel à tout moment pendant que celui-ci est en cours.

À la fin de l'appel de groupe, les clés sont supprimées.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?
Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
Rechercher dans le centre d'aide
true
720853
false