Pour protéger vos données, Google Meet utilise plusieurs méthodes de chiffrement.
- Chiffrement de bout en bout : masquez les données à l'aide d'un code auquel seuls vous et les autres appelants avez accès.
- Chiffrement dans le cloud : sécurisez vos informations en transit et au repos dans les centres de données Google.
- Chiffrement côté client : les organisations peuvent garder le contrôle sur leurs clés de chiffrement et ajouter un niveau de protection supplémentaire. En savoir plus sur le chiffrement côté client
Lorsque vous communiquez dans Google Meet, vous pouvez utiliser, au choix :
- Réunions : créez ou rejoignez des réunions Google Meet à l'aide d'un lien. Les réunions peuvent être planifiées ou instantanées, et sont chiffrées dans le cloud.
- Appels :
- Ancienne fonctionnalité d'appel
- Cette fonctionnalité (anciennement Duo) permet aux utilisateurs d'appeler un compte personnel ou un numéro de téléphone directement à l'aide du chiffrement de bout en bout.
- Appels Meet
- Appelez directement depuis un mobile un compte Google Workspace, un compte personnel ou un numéro de téléphone avec un chiffrement dans le cloud amélioré.
- Le chiffrement de bout en bout facultatif est disponible pour les utilisateurs de comptes personnels. Découvrez comment passer de l'ancienne fonctionnalité d'appel à Meet.
- Ancienne fonctionnalité d'appel
Pour en bénéficier dès qu'elle sera disponible, gardez votre application Meet à jour. Si tous les participants à l'appel utilisent la dernière version de Meet, une invite s'affichera dans l'application pour leur indiquer qu'ils utilisent désormais la nouvelle expérience d'appel. Dans le cas contraire, l'ancienne fonctionnalité d'appel est utilisée par défaut. Une fois que tous les utilisateurs auront mis à jour l'application Meet, l'ancienne fonctionnalité d'appel ne sera plus disponible.
Pour assurer la sécurité de vos données, Google Meet utilise plusieurs méthodes de chiffrement. Le chiffrement de bout en bout permet de masquer les données avec un code auquel seuls vous et les autres appelants pouvez accéder. Le chiffrement dans le cloud garantit que vos informations sont chiffrées en transit et au repos dans les centres de données Google.
Les organisations peuvent également utiliser le chiffrement côté client pour contrôler totalement leurs clés de chiffrement, et ainsi renforcer la protection. En savoir plus sur le chiffrement côté client
Découvrez comment fonctionnent les appels Meet (ancienne version) chiffrés de bout en bout (anciennement Duo)
Le chiffrement de bout en bout :
- est un protocole de sécurité qui offre une protection supplémentaire à vos communications.
- est intégré à tous les appels (ancienne version) privés et de groupe (anciennement Duo). Il est activé par défaut et ne peut pas être désactivé ;
- permet uniquement aux participants d'un appel de savoir ce qui est dit ou affiché ;
- ne permet pas à Google d'afficher, d'écouter ni d'enregistrer les contenus audio et vidéo de votre appel ;
Les symboles de chiffrement de bout en bout (E2EE) s'affichent lors des appels dans l'ancienne version :
- Un bouclier avec un cadenas à l'intérieur
- Si vous appuyez sur cette icône, le message suivant s'affiche : "Chiffré de bout en bout".
- Lors d'un appel avec l'ancienne fonctionnalité d'appel : un bouclier avec un cadenas à l'intérieur s'affiche avec le message "Chiffré de bout en bout" et disparaît lorsque vous passez en plein écran.
Pour les appels (ancienne version) privés et de groupe (anciennement Duo), le chiffrement de bout en bout signifie que les données de l'appel (audio et vidéo) sont chiffrées entre votre appareil et celui de votre contact. Seule une clé secrète partagée permet de décoder ces contenus.
La clé :
- est un numéro créé sur votre appareil et sur l'appareil que vous appelez. Il n'existe que sur ces appareils ;
- disparaît à la fin de l'appel ;
- n'est pas partagée avec :
- Autres utilisateurs
- Autres appareils
Même si une personne parvient à accéder aux données sur les appels, elle ne pourra pas les comprendre sans la clé.
Protection des données lors d'appels privésLes clés secrètes partagées restent sur les appareils des appelants
Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée. Cette clé est créée sur votre appareil ainsi que sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.
Éléments nécessaires pour obtenir une clé partagée
Pour calculer la clé partagée, chaque appareil doit disposer :
- d'une clé privée enregistrée uniquement sur celui-ci ;
- d'une clé publique enregistrée sur les serveurs Duo.
La première fois que vous configurez ou associez votre compte pour les appels dans Meet, votre appareil crée plusieurs paires de clés publiques/privées. Cela vous permet de passer des appels chiffrés de bout en bout.
Création d'une clé secrète partagée
- Les appareils s'échangent leurs clés publiques, mais pas leurs clés privées.
- Ensuite, chacun calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil. Pour cela, ils ont recours à un processus mathématique appelé "cryptographie".
Les serveurs Google ne peuvent pas décoder votre appel
En règle générale, lorsque vous appelez quelqu'un dans Duo, les contenus audio et vidéo de votre appel sont transférés directement vers l'appareil de votre correspondant depuis le vôtre. Ce transfert implique une connexion peer-to-peer : cela signifie que l'appel ne passe pas par un serveur Google.
Cependant, il arrive parfois que la connexion peer-to-peer ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de l'appel sont transférés vers l'appareil appelé depuis le vôtre via un serveur de relais Google. Le serveur ne peut pas décoder l'appel, car il ne possède pas la clé secrète partagée.
Les appels de groupe restent privés sur le serveur
Les appels de groupe sont également chiffrés de bout en bout. Ils passent par un serveur Google, ce qui permet de garantir leur qualité.
Ce serveur achemine les contenus audio et vidéo de chaque participant vers les appareils des autres membres du groupe. Pour cela, il utilise les informations concernant l'appel, telles que le nom de l'appareil à partir duquel la vidéo est diffusée. Le serveur n'a pas accès aux clés de chiffrement de bout en bout et ne peut donc pas déchiffrer le contenu multimédia de l'appel.
Plusieurs clés sont utilisées lors des appels de groupe
Pour participer à un appel qui passe par un serveur, les appareils de chaque membre du groupe utilisent automatiquement les éléments suivants :
- Une clé d'expéditeur : elle permet de chiffrer les contenus audio et vidéo de l'appel de groupe. Lorsque quelqu'un démarre l'appel, chaque appareil échange cette clé avec les autres appareils.
- Une clé client vers serveur : elle permet de chiffrer les informations concernant l'appel. Chaque appareil échange cette clé avec le serveur.
Rôle des clés
Les clés permettent de :
- chiffrer vos contenus audio et vidéo diffusés lors de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
- décoder les contenus audio et vidéo, ainsi que les informations des autres participants.
Les clés peuvent changer lors d'appels de groupe
Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :
- quelqu'un quitte le groupe ;
- une personne extérieure au groupe y est ajoutée lors de l'appel.
Si l'un des participants ne rejoint pas immédiatement l'appel de groupe, son appareil peut quand même utiliser les clés d'expéditeur de tous les membres du groupe. Ainsi, il peut participer à tout moment à l'appel pendant qu'il est en cours.
À la fin de l'appel de groupe, les clés sont supprimées.
Pour en savoir plus, consultez le document technique sur le chiffrement de bout en bout de Duo.
Pour vous aider à résoudre les problèmes, Google Meet utilise certaines informations sur vos appels de l'ancien service (anciennement Duo), par exemple :
- La raison pour laquelle et l'heure à laquelle un appel est interrompu ou retardé
- Les ID des appareils de l'appelant et de son correspondant
- Les numéros de téléphone des personnes participant à un appel de groupe
Ces informations sont stockées de manière sécurisée pendant environ un mois sur les serveurs Google.
Fonctionnement des réunions et des appels Meet chiffrés dans le cloud
Pour assurer la sécurité et la confidentialité des données, Google Meet accepte les mesures de chiffrement cloud suivantes pour les réunions et les appels Meet :
- Par défaut, les données des réunions et des appels Meet sont chiffrées pendant leur transfert entre le client et les centres de données Google lors de réunions organisées dans Google Meet.
- Par défaut, les enregistrements de réunions et d'appels Meet stockés dans Google Drive sont chiffrés au repos.
- Le chiffrement des appels Meet et des réunions respecte les normes suivantes :
- Normes de sécurité IETF (Internet Engineering Task Force) pour le protocole DTLS (Datagram Transport Layer Security)
- Protocole SRTP (Secure Real-time Transport Protocol)
En savoir plus sur DTLS et SRTP
Découvrez comment activer le chiffrement supplémentaire dans les appels Meet
Les appels Meet sont chiffrés dans le cloud par défaut pour pouvoir utiliser des fonctionnalités étendues chiffrées dans le cloud. Ces fonctionnalités incluent les messages pendant l'appel, les réactions, les modules complémentaires, les sondages, les questions/réponses et plus encore. Vos informations sont chiffrées en transit et au repos dans les centres de données Google.
Utilisateurs disposant d'un compte personnelFacultatif : Pour ajouter le chiffrement de bout en bout, activez le Chiffrement supplémentaire sur l'écran avant appel.
- Cette fonctionnalité n'est disponible que pour les appels passés entre les utilisateurs disposant d'un compte personnel. Si vous activez le chiffrement supplémentaire et que vous essayez d'appeler un compte professionnel ou scolaire, le message d'erreur suivant s'affiche : "L'organisation à laquelle cette personne appartient ne lui permet pas de recevoir des appels chiffrés de bout en bout."
- Le chiffrement supplémentaire grise les fonctionnalités chiffrées dans le cloud qui ne sont pas compatibles avec le mode de chiffrement supplémentaire, par exemple :
- les messages de l'appel en cours ;
- Réactions
- Sondages
- Questions/Réponses
- Modules complémentaires
- Possibilité de signaler un abus
Ces symboles indiquent le type de chiffrement :
- Chiffrement dans le cloud :
- Lorsque vous appuyez sur le bouclier vide
, le message suivant s'affiche : "Cet appel est chiffré dans le cloud".
- Lorsque vous appuyez sur le bouclier vide
- Chiffrement supplémentaire :
- Lorsque vous appuyez sur le bouclier avec un cadenas à l'intérieur
, le message suivant s'affiche : "Cet appel utilise le chiffrement supplémentaire".
- Pendant un appel, un badge verrouillé bleu
s'affiche.
- Lorsque vous appuyez sur le bouclier avec un cadenas à l'intérieur
Le bouton "Chiffrement supplémentaire" n'est pas disponible et les appels sont toujours chiffrés dans le cloud.