En savoir plus sur le chiffrement des appels et des réunions dans Google Meet

Pour protéger vos données, Google Meet utilise plusieurs méthodes de chiffrement.

  • Chiffrement de bout en bout : masquez les données à l'aide d'un code auquel seuls vous et les autres appelants avez accès.
  • Chiffrement dans le cloud : sécurisez vos informations en transit et au repos dans les centres de données Google.
  • Chiffrement côté client : les organisations peuvent garder le contrôle sur leurs clés de chiffrement et ajouter un niveau de protection supplémentaire. En savoir plus sur le chiffrement côté client

Lorsque vous communiquez dans Google Meet, vous pouvez utiliser, au choix :

Meet pour les appels est déjà disponible pour les utilisateurs de comptes Business et Education. Elle sera déployée auprès des utilisateurs disposant de comptes personnels au cours des prochains mois.

Pour en bénéficier dès qu'elle sera disponible, gardez votre application Meet à jour. Si tous les participants à l'appel utilisent la dernière version de Meet, une invite s'affichera dans l'application pour leur indiquer qu'ils utilisent désormais la nouvelle expérience d'appel. Dans le cas contraire, l'ancienne fonctionnalité d'appel est utilisée par défaut. Une fois que tous les utilisateurs auront mis à jour l'application Meet, l'ancienne fonctionnalité d'appel ne sera plus disponible.

Pour assurer la sécurité de vos données, Google Meet utilise plusieurs méthodes de chiffrement. Le chiffrement de bout en bout permet de masquer les données avec un code auquel seuls vous et les autres appelants pouvez accéder. Le chiffrement dans le cloud garantit que vos informations sont chiffrées en transit et au repos dans les centres de données Google.

Les organisations peuvent également utiliser le chiffrement côté client pour contrôler totalement leurs clés de chiffrement, et ainsi renforcer la protection. En savoir plus sur le chiffrement côté client

Découvrez comment fonctionnent les appels Meet (ancienne version) chiffrés de bout en bout (anciennement Duo)

Le chiffrement de bout en bout :

  • est un protocole de sécurité qui offre une protection supplémentaire à vos communications.
  • est intégré à tous les appels (ancienne version) privés et de groupe (anciennement Duo). Il est activé par défaut et ne peut pas être désactivé ;
  • permet uniquement aux participants d'un appel de savoir ce qui est dit ou affiché ;
  • ne permet pas à Google d'afficher, d'écouter ni d'enregistrer les contenus audio et vidéo de votre appel ;

Les symboles de chiffrement de bout en bout (E2EE) s'affichent lors des appels dans l'ancienne version :

  • Un bouclier avec un cadenas à l'intérieur
    • Si vous appuyez sur cette icône, le message suivant s'affiche : "Chiffré de bout en bout".
  • Lors d'un appel avec l'ancienne fonctionnalité d'appel : un bouclier avec un cadenas à l'intérieur s'affiche avec le message "Chiffré de bout en bout" et disparaît lorsque vous passez en plein écran.End to end encrypted icon

Pour les appels (ancienne version) privés et de groupe (anciennement Duo), le chiffrement de bout en bout signifie que les données de l'appel (audio et vidéo) sont chiffrées entre votre appareil et celui de votre contact. Seule une clé secrète partagée permet de décoder ces contenus.

La clé :

  • est un numéro créé sur votre appareil et sur l'appareil que vous appelez. Il n'existe que sur ces appareils ;
  • disparaît à la fin de l'appel ;
  • n'est pas partagée avec :
    • Google
    • Autres utilisateurs
    • Autres appareils

Même si une personne parvient à accéder aux données sur les appels, elle ne pourra pas les comprendre sans la clé.

Protection des données lors d'appels privés

Les clés secrètes partagées restent sur les appareils des appelants

Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée. Cette clé est créée sur votre appareil ainsi que sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.

Éléments nécessaires pour obtenir une clé partagée

Pour calculer la clé partagée, chaque appareil doit disposer :

  • d'une clé privée enregistrée uniquement sur celui-ci ;
  • d'une clé publique enregistrée sur les serveurs Duo.

La première fois que vous configurez ou associez votre compte pour les appels dans Meet, votre appareil crée plusieurs paires de clés publiques/privées. Cela vous permet de passer des appels chiffrés de bout en bout.

Création d'une clé secrète partagée

  • Les appareils s'échangent leurs clés publiques, mais pas leurs clés privées.
  • Ensuite, chacun calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil. Pour cela, ils ont recours à un processus mathématique appelé "cryptographie".

Les serveurs Google ne peuvent pas décoder votre appel

En règle générale, lorsque vous appelez quelqu'un dans Duo, les contenus audio et vidéo de votre appel sont transférés directement vers l'appareil de votre correspondant depuis le vôtre. Ce transfert implique une connexion peer-to-peer : cela signifie que l'appel ne passe pas par un serveur Google.

Cependant, il arrive parfois que la connexion peer-to-peer ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de l'appel sont transférés vers l'appareil appelé depuis le vôtre via un serveur de relais Google. Le serveur ne peut pas décoder l'appel, car il ne possède pas la clé secrète partagée.

Protection des données lors d'appels de groupe

Les appels de groupe restent privés sur le serveur

Les appels de groupe sont également chiffrés de bout en bout. Ils passent par un serveur Google, ce qui permet de garantir leur qualité.

Ce serveur achemine les contenus audio et vidéo de chaque participant vers les appareils des autres membres du groupe. Pour cela, il utilise les informations concernant l'appel, telles que le nom de l'appareil à partir duquel la vidéo est diffusée. Le serveur n'a pas accès aux clés de chiffrement de bout en bout et ne peut donc pas déchiffrer le contenu multimédia de l'appel.

Plusieurs clés sont utilisées lors des appels de groupe

Pour participer à un appel qui passe par un serveur, les appareils de chaque membre du groupe utilisent automatiquement les éléments suivants :

  • Une clé d'expéditeur : elle permet de chiffrer les contenus audio et vidéo de l'appel de groupe. Lorsque quelqu'un démarre l'appel, chaque appareil échange cette clé avec les autres appareils.
  • Une clé client vers serveur : elle permet de chiffrer les informations concernant l'appel. Chaque appareil échange cette clé avec le serveur.

Rôle des clés

Les clés permettent de :

  • chiffrer vos contenus audio et vidéo diffusés lors de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
  • décoder les contenus audio et vidéo, ainsi que les informations des autres participants.

Les clés peuvent changer lors d'appels de groupe

Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :

  • quelqu'un quitte le groupe ;
  • une personne extérieure au groupe y est ajoutée lors de l'appel.

Si l'un des participants ne rejoint pas immédiatement l'appel de groupe, son appareil peut quand même utiliser les clés d'expéditeur de tous les membres du groupe. Ainsi, il peut participer à tout moment à l'appel pendant qu'il est en cours.

À la fin de l'appel de groupe, les clés sont supprimées.

Pour en savoir plus, consultez le document technique sur le chiffrement de bout en bout de Duo.

Pour vous aider à résoudre les problèmes, Google Meet utilise certaines informations sur vos appels de l'ancien service (anciennement Duo), par exemple :

  • La raison pour laquelle et l'heure à laquelle un appel est interrompu ou retardé
  • Les ID des appareils de l'appelant et de son correspondant
  • Les numéros de téléphone des personnes participant à un appel de groupe

Ces informations sont stockées de manière sécurisée pendant environ un mois sur les serveurs Google.

Fonctionnement des réunions et des appels Meet chiffrés dans le cloud

Pour assurer la sécurité et la confidentialité des données, Google Meet accepte les mesures de chiffrement cloud suivantes pour les réunions et les appels Meet :

  • Par défaut, les données des réunions et des appels Meet sont chiffrées pendant leur transfert entre le client et les centres de données Google lors de réunions organisées dans Google Meet.
  • Par défaut, les enregistrements de réunions et d'appels Meet stockés dans Google Drive sont chiffrés au repos.
  • Le chiffrement des appels Meet et des réunions respecte les normes suivantes :
    • Normes de sécurité IETF (Internet Engineering Task Force) pour le protocole DTLS (Datagram Transport Layer Security)
    • Protocole SRTP (Secure Real-time Transport Protocol)

En savoir plus sur DTLS et SRTP

Découvrez comment activer le chiffrement supplémentaire dans les appels Meet

Les appels Meet sont chiffrés dans le cloud par défaut pour pouvoir utiliser des fonctionnalités étendues chiffrées dans le cloud. Ces fonctionnalités incluent les messages pendant l'appel, les réactions, les modules complémentaires, les sondages, les questions/réponses et plus encore. Vos informations sont chiffrées en transit et au repos dans les centres de données Google.

Utilisateurs disposant d'un compte personnel

Facultatif : Pour ajouter le chiffrement de bout en bout, activez le Chiffrement supplémentaire sur l'écran avant appel.

  • Cette fonctionnalité n'est disponible que pour les appels passés entre les utilisateurs disposant d'un compte personnel. Si vous activez le chiffrement supplémentaire et que vous essayez d'appeler un compte professionnel ou scolaire, le message d'erreur suivant s'affiche : "L'organisation à laquelle cette personne appartient ne lui permet pas de recevoir des appels chiffrés de bout en bout."
  • Le chiffrement supplémentaire grise les fonctionnalités chiffrées dans le cloud qui ne sont pas compatibles avec le mode de chiffrement supplémentaire, par exemple :
    • les messages de l'appel en cours ;
    • Réactions
    • Sondages
    • Questions/Réponses
    • Modules complémentaires
    • Possibilité de signaler un abus

Ces symboles indiquent le type de chiffrement :

  • Chiffrement dans le cloud :
    • Lorsque vous appuyez sur le bouclier vide Cloud Encryption Icon, le message suivant s'affiche : "Cet appel est chiffré dans le cloud".
  • Chiffrement supplémentaire :
    • Lorsque vous appuyez sur le bouclier avec un cadenas à l'intérieur Additional Encryption Icon, le message suivant s'affiche : "Cet appel utilise le chiffrement supplémentaire".
    • Pendant un appel, un badge verrouillé bleu Blue lock badge icon s'affiche.

Chiffrement supplémentaire

Utilisateurs disposant d'un compte Business ou Education

Le bouton "Chiffrement supplémentaire" n'est pas disponible et les appels sont toujours chiffrés dans le cloud.

Ressources associées

Recherche
Effacer la recherche
Fermer le champ de recherche
Applications Google
Menu principal