Notification

Duo est devenu Meet, votre application unique pour les appels vidéo et les visioconférences. En savoir plus

Vos appels et réunions Google Duo restent privés grâce au chiffrement

Google Duo a été mis à niveau pour inclure des fonctionnalités d'appel vidéo et de réunion. Lorsque vous communiquez dans Duo, deux possibilités s'offrent à vous :
  • les appels vidéo privés et de groupe : vous pouvez appeler un numéro ou un groupe directement, en bénéficiant de l'expérience Duo classique, chiffrée de bout en bout ;
  • les réunions : vous pouvez créer ou rejoindre à l'aide d'un lien une réunion Google Meet sécurisée via le chiffrement cloud. Les réunions Meet se déroulent dans l'application Duo. 

Les fonctionnalités disponibles et les méthodes de chiffrement pour les appels vidéo ne sont pas les mêmes que celles pour les réunions.

En savoir plus sur la mise à niveau

Pour assurer la confidentialité de vos conversations, Duo utilise le chiffrement de bout en bout pour les appels vidéo privés et de groupe, et le chiffrement cloud pour les réunions créées ou rejointes dans Duo.
  • Seuls les participants à un appel ou à une réunion savent ce qui est dit ou affiché.
  • Google ne peut ni voir, ni entendre, ni enregistrer l'audio ou la vidéo de votre appel ou de votre réunion.
Pour sécuriser vos données, Google Duo utilise plusieurs méthodes de chiffrement. 
  • Pour les appels vidéo privés et de groupe : le chiffrement de bout en bout permet de masquer les données avec un code auquel seuls vous et les autres appelants pouvez accéder.
  • Pour les réunions Meet dans l'application Duo : le chiffrement cloud permet de chiffrer les données des réunions en transit et lorsqu'elles sont stockées dans les centres de données de Google au lieu de les chiffrer de bout en bout.
Conseil : Pour une protection renforcée, les organisations peuvent également utiliser le chiffrement côté client afin de contrôler entièrement leurs clés de chiffrement. En savoir plus sur le chiffrement côté client
Le chiffrement de bout en bout est une méthode de sécurité standard qui protège les données de communication. Il est intégré à tous les appels vidéo Duo privés et de groupe. Vous n'avez donc pas besoin de l'activer, et il est impossible de le désactiver.
En quoi le chiffrement de bout en bout et le chiffrement cloud diffèrent-ils ?
Le chiffrement de bout en bout pour les appels vidéo privés et de groupe :
  • est une méthode de sécurité standard qui protège les données de communication ; 
  • est activé par défaut et ne peut pas être désactivé ; 
  • permet uniquement aux participants d'un appel de savoir ce qui est dit ou affiché ;
  • ne permet pas à Google de voir, d'écouter ni d'enregistrer les contenus audio et vidéo de votre appel ;
  • masque les données des appels avec un code nécessitant une clé de décodage.

Avec le chiffrement cloud pour les réunions :

  • Par défaut, les données des réunions de l'application Duo sont chiffrées en transit entre le client et les centres de données Google, pour toutes les visioconférences qui se déroulent dans Google Duo ou Google Meet. 
  • Par défaut, les enregistrements activés par un participant à une réunion sont stockés dans Google Drive et chiffrés.
  • Le chiffrement des réunions respecte :
    • les normes de sécurité IETF (Internet Engineering Task Force) pour le protocole DTLS (Datagram Transport Layer Security) ;
    • le protocole SRTP (Secure Real-time Transport Protocol).

À propos du chiffrement des appels et des réunions dans Google Duo

Protection de vos données lors d'un appel en tête à tête

Les clés secrètes partagées restent sur les appareils des appelants

Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée. Cette clé est créée sur votre appareil et sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.

Configuration requise pour la clé partagée

Pour pouvoir calculer la clé partagée, chaque appareil doit disposer des éléments suivants :

  • Une clé privée enregistrée uniquement sur votre appareil
  • Une clé publique enregistrée sur les serveurs Duo

La première fois que vous configurez Duo, votre appareil crée plusieurs paires de clés privées/publiques. Vous êtes ainsi prêt à passer plusieurs appels chiffrés de bout en bout.

Création d'une clé secrète partagée

  • Les clés publiques sont échangées entre les différents appareils, mais les clés privées ne sont pas divulguées.
  • Ensuite, chaque appareil calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil. Un processus mathématique appelé cryptographie est utilisé.

Les serveurs Google ne peuvent pas décoder votre appel

En règle générale, lorsque vous passez un appel dans Duo, les contenus audio et vidéo de votre appel sont transmis directement de votre appareil à celui de votre correspondant. C'est ce que l'on appelle une connexion "pair à pair". L'appel ne passe pas par un serveur Google.

Cependant, il arrive parfois que la connexion pair à pair ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de l'appel sont transmis de votre appareil à l'appareil appelé par un serveur de relais Google. Le serveur ne parvient pas à décoder l'appel, car il ne possède pas la clé secrète partagée.

Protection de vos données lors d'un appel de groupe

La confidentialité des appels de groupe est garantie sur le serveur

Les appels de groupe sont également chiffrés de bout en bout. Ils passent par un serveur Google, ce qui permet de garantir leur niveau de qualité.

Ce serveur route les contenus audio et vidéo de chaque participant vers les autres membres du groupe. Pour cela, il utilise les informations concernant votre appel, telles que l'appareil à partir duquel la vidéo est diffusée. Le serveur n'a pas accès aux clés de bout en bout et ne peut pas déchiffrer le support.

Plusieurs clés sont utilisées lors d'un appel de groupe

Pour participer à un appel qui passe par un serveur, l'appareil de chaque membre du groupe utilise automatiquement :

  • la clé de l'expéditeur, qui permet de chiffrer les contenus audio et vidéo de l'appel. Lorsqu'un appel de groupe est démarré, chaque appareil échange cette clé avec les autres appareils ;
  • une clé client vers serveur permettant de chiffrer les informations concernant l'appel. Chaque appareil échange cette clé avec le serveur.

Rôle des clés

Les clés permettent de :

  • chiffrer les contenus audio et vidéo de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
  • décoder les contenus audio et vidéo, ainsi que les informations provenant des autres participants à l'appel de groupe.

Les clés peuvent changer lors d'un appel de groupe

Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :

  • l'un des participants quitte le groupe ;
  • une personne extérieure au groupe le rejoint en cours d'appel.

Si l'un des participants ne se connecte pas immédiatement à l'appel de groupe, son appareil peut continuer à utiliser les clés d'expéditeur de tous les membres du groupe. Ainsi, il peut se connecter à l'appel à tout moment pendant que celui-ci est en cours.

À la fin de l'appel de groupe, les clés sont supprimées.

true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
4278764611304571997
true
Rechercher dans le centre d'aide
true
true
true
true
true
720853
false
false