En savoir plus sur le chiffrement des appels et des réunions dans Google Meet

Pour protéger vos données, Google Meet utilise plusieurs méthodes de chiffrement :

  • Chiffrement de bout en bout : masque les données à l'aide d'un code auquel seuls vous et les autres participants avez accès.
  • Chiffrement dans le cloud : sécurise vos informations en transit et au repos dans les centres de données Google.
  • Chiffrement côté client : les organisations peuvent garder le contrôle sur leurs clés de chiffrement et ajouter un niveau de protection supplémentaire. En savoir plus sur le chiffrement côté client

Lorsque vous communiquez dans Google Meet, vous pouvez utiliser, au choix :

  • Réunions : planifiez ou rejoignez des réunions instantanées à l'aide d'un lien. Toutes les réunions sont chiffrées dans le cloud.
  • Appels :

Passer des appels Meet avec Google Meet

Pour en bénéficier dès qu'elle sera disponible, gardez votre application Meet à jour. Si tous les participants à l'appel utilisent la dernière version de Meet, une invite s'affiche dans l'application pour leur indiquer qu'ils utilisent désormais la nouvelle expérience d'appel. Dans le cas contraire, l'ancienne fonctionnalité d'appel est utilisée par défaut. Une fois que vous avez mis à jour l'application Meet, l'ancienne fonctionnalité d'appel n'est plus disponible.

Chiffrement dans le cloud

Fonctionnement des réunions et des appels Meet chiffrés dans le cloud

Pour assurer la sécurité et la confidentialité de vos données, Google Meet accepte par défaut les mesures de chiffrement cloud suivantes pour les réunions et les appels Meet :

  • Chiffrement en transit entre votre appareil et les centres de données Google.
  • Les enregistrements d'appels sont chiffrés au repos lorsqu'ils sont stockés dans Google Drive.
    • Le chiffrement des appels Meet et des réunions respecte les normes suivantes :
      • Normes de sécurité IETF (Internet Engineering Task Force) pour le protocole DTLS (Datagram Transport Layer Security)
      • Protocole SRTP (Secure Real-time Transport Protocol)

Chiffrement supplémentaire pour les appels Meet

Utilisateurs disposant d'un compte personnel

Les appels Meet sont chiffrés dans le cloud par défaut pour pouvoir utiliser des fonctionnalités étendues chiffrées dans le cloud. Vos informations sont chiffrées en transit et au repos dans les centres de données Google.

Pour ajouter le chiffrement de bout en bout, activez le Chiffrement supplémentaire sur l'écran avant appel.

  • Cette option n'est disponible que pour les appels passés entre les utilisateurs disposant d'un compte personnel. Si vous activez le chiffrement supplémentaire et que vous essayez d'appeler un compte Business ou Education, le message d'erreur suivant s'affiche : "L'organisation à laquelle cette personne appartient ne lui permet pas de recevoir des appels chiffrés de bout en bout."
  • Le chiffrement supplémentaire fait apparaître en gris les options chiffrées dans le cloud qui ne sont pas compatibles avec le mode de chiffrement supplémentaire. Par exemple :
    • les messages de l'appel en cours ;
    • Réactions
    • Sondages
    • Questions/Réponses
    • Modules complémentaires
    • Possibilité de signaler les abus

Les icônes indiquent le type de chiffrement :

  • Chiffrement dans le cloud :
    • Lorsque vous appuyez sur le bouclier vide Cloud Encryption Icon, le message suivant s'affiche : "Cet appel est chiffré dans le cloud".
  • Chiffrement supplémentaire :
    • Lorsque vous appuyez sur le bouclier avec un cadenas à l'intérieur Additional Encryption Icon, le message suivant s'affiche : "Cet appel utilise le chiffrement supplémentaire".
    • Pendant un appel, un badge en forme de cadenas bleu Blue lock badge icon s'affiche.

Chiffrement supplémentaire

Utilisateurs disposant d'un compte Business ou Education

Si vous disposez d'un compte Business ou Education :

  • Le bouton "Chiffrement supplémentaire" n'est pas disponible.
  • Les appels sont toujours chiffrés dans le cloud.

Chiffrement de bout en bout

Découvrez comment fonctionnent les appels chiffrés de bout en bout (ancienne version)

Le chiffrement de bout en bout :

  • ajoute une méthode de sécurité qui offre une protection supplémentaire à vos communications ;
  • est intégré à tous les appels privés et de groupe dans l'ancienne version ;
    • Le chiffrement de bout en bout est activé par défaut et vous ne pouvez pas le désactiver.
  • permet uniquement aux participants d'un appel de savoir ce qui est dit ou affiché ;
  • ne permet pas à Google d'afficher, d'écouter ni d'enregistrer les contenus audio et vidéo de votre appel.

Ces icônes de chiffrement de bout en bout s'affichent lors des appels dans l'ancienne version :

  • Un bouclier avec un cadenas à l'intérieur Additional Encryption Icon
    • Si vous appuyez sur cette icône, le message suivant s'affiche : "Chiffré de bout en bout".
  • Un bouclier avec un cadenas à l'intérieur s'affiche avec le message Chiffré de bout en bout End to end encrypted icon. L'icône disparaît lorsque vous passez en plein écran.

Dans les appels privés et de groupe (ancienne version), le chiffrement de bout en bout signifie que les contenus audio et vidéo de l'appel sont chiffrés entre votre appareil et celui de votre contact. Seule une clé secrète partagée permet de décoder ces contenus.

La clé :

  • est un numéro créé sur votre appareil et sur l'appareil que vous appelez. La clé n'existe que sur ces appareils.
  • disparaît à la fin de l'appel ;
  • n'est pas partagée avec :
    • Google
    • Autres utilisateurs
    • Autres appareils

Remarque : Même si une personne parvient à accéder aux données de vos appels, elle ne pourra pas les comprendre sans la clé.

Protection des données lors d'appels privés (ancienne version)

Les clés secrètes partagées restent sur les appareils des appelants

  • Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée.
  • Cette clé est créée sur votre appareil, ainsi que sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.
Éléments nécessaires pour obtenir une clé partagée

Pour calculer la clé partagée, chaque appareil doit disposer :

  • d'une clé privée enregistrée uniquement sur celui-ci ;
  • d'une clé publique enregistrée uniquement sur les serveurs Duo.

La première fois que vous configurez ou associez votre compte pour les appels (ancienne version), votre appareil crée plusieurs paires de clés privées et publiques afin que vous puissiez passer des appels chiffrés de bout en bout.

Création d'une clé secrète partagée
  • Les appareils s'échangent leurs clés publiques, mais pas leurs clés privées.
  • Ensuite, chacun calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil.

Les serveurs Google ne peuvent pas décoder votre appel

Lorsque vous passez un appel Meet dans l'ancienne version, les contenus audio et vidéo de votre appel sont généralement transférés directement vers l'appareil de votre contact depuis le vôtre. Ce transfert implique une connexion peer-to-peer : cela signifie que l'appel ne passe pas par un serveur Google.

Il arrive parfois que la connexion peer-to-peer ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de votre appel sont transférés vers l'appareil appelé depuis le vôtre via un serveur de relais Google. Le serveur ne peut pas décoder l'appel, car il ne possède pas la clé secrète partagée.

Protection des données lors d'appels de groupe (ancienne version)

Les appels de groupe restent privés sur le serveur

Pour garantir la qualité de vos appels de groupe, ils sont chiffrés de bout en bout et passent par un serveur Google qui achemine les contenus audio et vidéo de chaque participant vers les appareils des autres membres du groupe.

Pour cela, il utilise les informations concernant l'appel, telles que le nom de l'appareil à partir duquel l'audio et la vidéo sont diffusés. Il envoie les contenus audio et vidéo de chaque utilisateur aux autres membres du groupe, mais :

  • n'a pas accès aux clés de chiffrement de bout en bout ;
  • ne peut pas déchiffrer vos contenus multimédias.
Plusieurs clés sont utilisées lors des appels de groupe

Pour participer à un appel qui passe par un serveur, votre appareil utilise automatiquement les éléments suivants :

  • Une clé d'expéditeur : elle permet de chiffrer les contenus audio et vidéo de l'appel.
    • Lorsque quelqu'un démarre un appel de groupe, chaque appareil échange la clé de l'expéditeur avec les autres appareils.
  • Une clé client vers serveur : elle permet de chiffrer les informations concernant l'appel.
    • Chaque appareil échange cette clé avec le serveur.
Rôle des clés

Les clés permettent de :

  • chiffrer vos contenus audio et vidéo diffusés lors de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
  • décoder les contenus audio et vidéo, ainsi que les informations des autres participants.

Les clés peuvent changer lors d'appels de groupe

Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :

  • quelqu'un quitte le groupe ;
  • une personne extérieure au groupe y est ajoutée lors de l'appel.

Si l'un des participants ne rejoint pas immédiatement l'appel de groupe, son appareil peut quand même utiliser les clés d'expéditeur de tous les membres du groupe. Il peut ainsi participer à l'appel à tout moment pendant qu'il est en cours.

À la fin de l'appel de groupe, les clés sont supprimées.

Ressources associées

true
Téléchargez la nouvelle application Meet pour Android

Google Meet est votre application unique pour les appels vidéo et les visioconférences sur tous vos appareils. Utilisez les fonctionnalités d'appel vidéo comme les filtres et les effets amusants, ou programmez une réunion lorsque tout le monde peut y participer.

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal
6690279276979334352
true
Rechercher dans le centre d'aide
false
true
true
true
true
true
713370
false
false
false
false