En savoir plus sur le chiffrement des appels et des réunions dans Google Meet

Pour communiquer dans Google Meet, vous pouvez utiliser, au choix :

Réunions : créez ou rejoignez des réunions Google Meet planifiées ou instantanées chiffrées dans le cloud à l'aide d'un lien. En savoir plus sur les fonctionnalités de réunion dans la nouvelle application Meet
Appels Meet (disponibles uniquement pour les comptes Business et Education) : passez des appels privés chiffrés dans le cloud depuis un mobile avec d'autres personnes en appelant directement leur compte Workspace pour les alerter que vous essayez de les appeler. En savoir plus sur les appels Meet dans la nouvelle application Meet
Ancien service d'appel Meet (anciennement Duo) : vous pouvez appeler un numéro ou un groupe directement grâce à l'expérience classique chiffrée de bout en bout. En savoir plus sur les appels Meet (ancienne version) dans la nouvelle application Meet

Pour assurer la sécurité de vos données, Google Meet utilise plusieurs méthodes de chiffrement. Pour les appels privés et de groupe dans lesquels vous appelez directement vos interlocuteurs, le chiffrement de bout en bout permet de masquer les données à l'aide d'un code auquel seuls vous et les autres appelants avez accès. Pour les réunions et les appels Meet dans Google Meet, vos informations sont chiffrées en transit et au repos dans les centres de données Google. Les organisations peuvent également utiliser le chiffrement côté client pour contrôler totalement leurs clés de chiffrement, et ainsi renforcer la protection. En savoir plus sur le chiffrement côté client

Découvrez comment fonctionnent les appels Meet (ancienne version) chiffrés de bout en bout (anciennement Duo)

Le chiffrement de bout en bout :

est une méthode de sécurité standard qui protège les données de communication ;
est intégré à tous les appels Meet (ancienne version) privés et de groupe (anciennement Duo). est activé par défaut et ne peut pas être désactivé ;
permet uniquement aux participants d'un appel de savoir ce qui est dit ou affiché ;
ne permet pas à Google d'afficher, d'écouter ni d'enregistrer les contenus audio et vidéo de votre appel ;

Pour les appels Meet (ancienne version) privés et de groupe (anciennement Duo), le chiffrement de bout en bout signifie que les données de l'appel (audio et vidéo) sont chiffrées entre votre appareil et celui de votre contact. Seule une clé secrète partagée permet de décoder ces contenus.

La clé :

est un numéro créé sur votre appareil et sur l'appareil que vous appelez. Il n'existe que sur ces appareils ;
disparaît à la fin de l'appel ;
n'est pas partagée avec :
- Google
- Autres utilisateurs
- Autres appareils

Même si une personne parvient à accéder aux données sur les appels, elle ne pourra pas les comprendre sans la clé.

Protection des données lors d'appels privés

Les clés secrètes partagées restent sur les appareils des appelants

Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée. Cette clé est créée sur votre appareil ainsi que sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.

Éléments nécessaires pour obtenir une clé partagée

Pour calculer la clé partagée, chaque appareil doit disposer :

d'une clé privée enregistrée uniquement sur celui-ci ;
d'une clé publique enregistrée sur les serveurs Duo.

La première fois que vous configurez ou associez votre compte pour les appels dans Meet, votre appareil crée plusieurs paires de clés publiques/privées. Cela vous permet de passer des appels chiffrés de bout en bout.

Création d'une clé secrète partagée

Les appareils s'échangent leurs clés publiques, mais pas leurs clés privées.
Ensuite, chacun calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil. Pour cela, ils ont recours à un processus mathématique appelé "cryptographie".

Les serveurs Google ne peuvent pas décoder votre appel

En règle générale, lorsque vous appelez quelqu'un dans Duo, les contenus audio et vidéo de votre appel sont transférés directement vers l'appareil de votre correspondant depuis le vôtre. Ce transfert implique une connexion peer-to-peer : cela signifie que l'appel ne passe pas par un serveur Google.

Cependant, il arrive parfois que la connexion peer-to-peer ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de l'appel sont transférés vers l'appareil appelé depuis le vôtre via un serveur de relais Google. Le serveur ne peut pas décoder l'appel, car il ne possède pas la clé secrète partagée.

Protection des données lors d'appels de groupe

Les appels de groupe restent privés sur le serveur

Les appels de groupe sont également chiffrés de bout en bout. Ils passent par un serveur Google, ce qui permet de garantir leur qualité.

Ce serveur achemine les contenus audio et vidéo de chaque participant vers les appareils des autres membres du groupe. Pour cela, il utilise les informations concernant l'appel, telles que le nom de l'appareil à partir duquel la vidéo est diffusée. Le serveur n'a pas accès aux clés de chiffrement de bout en bout et ne peut donc pas déchiffrer le contenu multimédia de l'appel.

Plusieurs clés sont utilisées lors des appels de groupe

Pour participer à un appel qui passe par un serveur, les appareils de chaque membre du groupe utilisent automatiquement les éléments suivants :

Une clé d'expéditeur : elle permet de chiffrer les contenus audio et vidéo de l'appel de groupe. Lorsque quelqu'un démarre l'appel, chaque appareil échange cette clé avec les autres appareils.
Une clé client vers serveur : elle permet de chiffrer les informations concernant l'appel. Chaque appareil échange cette clé avec le serveur.

Rôle des clés

Les clés permettent de :

chiffrer vos contenus audio et vidéo diffusés lors de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
décoder les contenus audio et vidéo, ainsi que les informations des autres participants.

Les clés peuvent changer lors d'appels de groupe

Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :

quelqu'un quitte le groupe ;
une personne extérieure au groupe y est ajoutée lors de l'appel.

Si l'un des participants ne rejoint pas immédiatement l'appel de groupe, son appareil peut quand même utiliser les clés d'expéditeur de tous les membres du groupe. Ainsi, il peut participer à tout moment à l'appel pendant qu'il est en cours.

À la fin de l'appel de groupe, les clés sont supprimées.

Pour en savoir plus, consultez le document technique sur le chiffrement de bout en bout de Duo.

Pour vous aider à résoudre les problèmes, Google Meet utilise certaines informations sur vos appels de l'ancien service Meet (anciennement Duo), par exemple:

La raison pour laquelle et l'heure à laquelle un appel est interrompu ou retardé
Les ID des appareils de l'appelant et de son correspondant
Les numéros de téléphone des personnes participant à un appel de groupe

Ces informations sont stockées de manière sécurisée pendant environ un mois sur les serveurs Google.

En savoir plus sur le fonctionnement des réunions chiffrées dans le cloud

Pour assurer la sécurité et la confidentialité des données, Google Meet accepte les mesures de chiffrement cloud suivantes pour les réunions et les appels Meet:

Par défaut, lors des réunions organisées dans Google Meet, les données des réunions et des appels Meet sont chiffrées lorsqu'elles transitent entre le client et les centres de données Google.
Par défaut, les enregistrements des réunions et des appels Meet stockés dans Google Drive sont chiffrés au repos.
Le chiffrement des appels Meet et des réunions respecte les normes suivantes :
- Normes de sécurité IETF (Internet Engineering Task Force) pour le protocole DTLS (Datagram Transport Layer Security)
- Protocole SRTP (Secure Real-time Transport Protocol)

En savoir plus sur DTLS et SRTP