- les appels vidéo privés et de groupe : vous pouvez appeler un numéro ou un groupe directement, en bénéficiant de l'expérience Duo classique, chiffrée de bout en bout ;
- les réunions : vous pouvez créer ou rejoindre à l'aide d'un lien une réunion Google Meet sécurisée via le chiffrement cloud. Les réunions Meet se déroulent dans l'application Duo.
Les fonctionnalités disponibles et les méthodes de chiffrement pour les appels vidéo ne sont pas les mêmes que celles pour les réunions.
En savoir plus sur la mise à niveau
- Seuls les participants à un appel ou à une réunion savent ce qui est dit ou affiché.
- Google ne peut ni voir, ni entendre, ni enregistrer l'audio ou la vidéo de votre appel ou de votre réunion.
- Pour les appels vidéo privés et de groupe : le chiffrement de bout en bout permet de masquer les données avec un code auquel seuls vous et les autres appelants pouvez accéder.
- Pour les réunions Meet dans l'application Duo : le chiffrement cloud permet de chiffrer les données des réunions en transit et lorsqu'elles sont stockées dans les centres de données de Google au lieu de les chiffrer de bout en bout.
- est une méthode de sécurité standard qui protège les données de communication ;
- est activé par défaut et ne peut pas être désactivé ;
- permet uniquement aux participants d'un appel de savoir ce qui est dit ou affiché ;
- ne permet pas à Google de voir, d'écouter ni d'enregistrer les contenus audio et vidéo de votre appel ;
- masque les données des appels avec un code nécessitant une clé de décodage.
Avec le chiffrement cloud pour les réunions :
- Par défaut, les données des réunions de l'application Duo sont chiffrées en transit entre le client et les centres de données Google, pour toutes les visioconférences qui se déroulent dans Google Duo ou Google Meet.
- Par défaut, les enregistrements activés par un participant à une réunion sont stockés dans Google Drive et chiffrés.
- Le chiffrement des réunions respecte :
- les normes de sécurité IETF (Internet Engineering Task Force) pour le protocole DTLS (Datagram Transport Layer Security) ;
- le protocole SRTP (Secure Real-time Transport Protocol).
À propos du chiffrement des appels et des réunions dans Google Duo
Les clés secrètes partagées restent sur les appareils des appelants
Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée. Cette clé est créée sur votre appareil et sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.
Configuration requise pour la clé partagée
Pour pouvoir calculer la clé partagée, chaque appareil doit disposer des éléments suivants :
- Une clé privée enregistrée uniquement sur votre appareil
- Une clé publique enregistrée sur les serveurs Duo
La première fois que vous configurez Duo, votre appareil crée plusieurs paires de clés privées/publiques. Vous êtes ainsi prêt à passer plusieurs appels chiffrés de bout en bout.
Création d'une clé secrète partagée
- Les clés publiques sont échangées entre les différents appareils, mais les clés privées ne sont pas divulguées.
- Ensuite, chaque appareil calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil. Un processus mathématique appelé cryptographie est utilisé.
Les serveurs Google ne peuvent pas décoder votre appel
En règle générale, lorsque vous passez un appel dans Duo, les contenus audio et vidéo de votre appel sont transmis directement de votre appareil à celui de votre correspondant. C'est ce que l'on appelle une connexion "pair à pair". L'appel ne passe pas par un serveur Google.
Cependant, il arrive parfois que la connexion pair à pair ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de l'appel sont transmis de votre appareil à l'appareil appelé par un serveur de relais Google. Le serveur ne parvient pas à décoder l'appel, car il ne possède pas la clé secrète partagée.
La confidentialité des appels de groupe est garantie sur le serveur
Les appels de groupe sont également chiffrés de bout en bout. Ils passent par un serveur Google, ce qui permet de garantir leur niveau de qualité.
Ce serveur route les contenus audio et vidéo de chaque participant vers les autres membres du groupe. Pour cela, il utilise les informations concernant votre appel, telles que l'appareil à partir duquel la vidéo est diffusée. Le serveur n'a pas accès aux clés de bout en bout et ne peut pas déchiffrer le support.
Plusieurs clés sont utilisées lors d'un appel de groupe
Pour participer à un appel qui passe par un serveur, l'appareil de chaque membre du groupe utilise automatiquement :
- la clé de l'expéditeur, qui permet de chiffrer les contenus audio et vidéo de l'appel. Lorsqu'un appel de groupe est démarré, chaque appareil échange cette clé avec les autres appareils ;
- une clé client vers serveur permettant de chiffrer les informations concernant l'appel. Chaque appareil échange cette clé avec le serveur.
Rôle des clés
Les clés permettent de :
- chiffrer les contenus audio et vidéo de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
- décoder les contenus audio et vidéo, ainsi que les informations provenant des autres participants à l'appel de groupe.
Les clés peuvent changer lors d'un appel de groupe
Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :
- l'un des participants quitte le groupe ;
- une personne extérieure au groupe le rejoint en cours d'appel.
Si l'un des participants ne se connecte pas immédiatement à l'appel de groupe, son appareil peut continuer à utiliser les clés d'expéditeur de tous les membres du groupe. Ainsi, il peut se connecter à l'appel à tout moment pendant que celui-ci est en cours.
À la fin de l'appel de groupe, les clés sont supprimées.