En savoir plus sur le chiffrement des appels et des réunions dans Google Meet

Les clés secrètes partagées restent sur les appareils des appelants

Votre appareil déchiffre les contenus audio et vidéo de votre appel à l'aide d'une clé secrète partagée. Cette clé est créée sur votre appareil ainsi que sur celui de votre contact. Une fois l'appel terminé, elle est supprimée. Elle n'est partagée avec aucun serveur.

Éléments nécessaires pour obtenir une clé partagée

Pour calculer la clé partagée, chaque appareil doit disposer :

• d'une clé privée enregistrée uniquement sur celui-ci ;
• d'une clé publique enregistrée sur les serveurs Duo.

La première fois que vous configurez ou associez votre compte pour les appels dans Meet, votre appareil crée plusieurs paires de clés publiques/privées. Cela vous permet de passer des appels chiffrés de bout en bout.

Création d'une clé secrète partagée

• Les appareils s'échangent leurs clés publiques, mais pas leurs clés privées.
• Ensuite, chacun calcule la clé secrète partagée à l'aide de sa propre clé privée et de la clé publique de l'autre appareil. Pour cela, ils ont recours à un processus mathématique appelé "cryptographie".

Les serveurs Google ne peuvent pas décoder votre appel

En règle générale, lorsque vous appelez quelqu'un dans Duo, les contenus audio et vidéo de votre appel sont transférés directement vers l'appareil de votre correspondant depuis le vôtre. Ce transfert implique une connexion peer-to-peer : cela signifie que l'appel ne passe pas par un serveur Google.

Cependant, il arrive parfois que la connexion peer-to-peer ne s'établisse pas, comme si un paramètre réseau la bloquait. Dans ce cas, les contenus audio et vidéo de l'appel sont transférés vers l'appareil appelé depuis le vôtre via un serveur de relais Google. Le serveur ne peut pas décoder l'appel, car il ne possède pas la clé secrète partagée.

Les appels de groupe restent privés sur le serveur

Les appels de groupe sont également chiffrés de bout en bout. Ils passent par un serveur Google, ce qui permet de garantir leur qualité.

Ce serveur achemine les contenus audio et vidéo de chaque participant vers les appareils des autres membres du groupe. Pour cela, il utilise les informations concernant l'appel, telles que le nom de l'appareil à partir duquel la vidéo est diffusée. Le serveur n'a pas accès aux clés de chiffrement de bout en bout et ne peut donc pas déchiffrer le contenu multimédia de l'appel.

Plusieurs clés sont utilisées lors des appels de groupe

Pour participer à un appel qui passe par un serveur, les appareils de chaque membre du groupe utilisent automatiquement les éléments suivants :

• Une clé d'expéditeur : elle permet de chiffrer les contenus audio et vidéo de l'appel de groupe. Lorsque quelqu'un démarre l'appel, chaque appareil échange cette clé avec les autres appareils.
• Une clé client vers serveur : elle permet de chiffrer les informations concernant l'appel. Chaque appareil échange cette clé avec le serveur.

Rôle des clés

Les clés permettent de :

• chiffrer vos contenus audio et vidéo diffusés lors de l'appel afin que seuls les autres membres du groupe puissent y avoir accès ;
• décoder les contenus audio et vidéo, ainsi que les informations des autres participants.

Les clés peuvent changer lors d'appels de groupe

Les appareils de tous les participants échangent de nouvelles clés d'expéditeur si :

• quelqu'un quitte le groupe ;
• une personne extérieure au groupe y est ajoutée lors de l'appel.

Si l'un des participants ne rejoint pas immédiatement l'appel de groupe, son appareil peut quand même utiliser les clés d'expéditeur de tous les membres du groupe. Ainsi, il peut participer à tout moment à l'appel pendant qu'il est en cours.

À la fin de l'appel de groupe, les clés sont supprimées.

Facultatif : Pour ajouter le chiffrement de bout en bout, activez le Chiffrement supplémentaire sur l'écran avant appel.

• Cette fonctionnalité n'est disponible que pour les appels passés entre les utilisateurs disposant d'un compte personnel. Si vous activez le chiffrement supplémentaire et que vous essayez d'appeler un compte professionnel ou scolaire, le message d'erreur suivant s'affiche : "L'organisation à laquelle cette personne appartient ne lui permet pas de recevoir des appels chiffrés de bout en bout."
• Le chiffrement supplémentaire grise les fonctionnalités chiffrées dans le cloud qui ne sont pas compatibles avec le mode de chiffrement supplémentaire, par exemple :
  • les messages de l'appel en cours ;
  • Réactions
  • Sondages
  • Questions/Réponses
  • Modules complémentaires
  • Possibilité de signaler un abus

Ces symboles indiquent le type de chiffrement :

• Chiffrement dans le cloud :
  • Lorsque vous appuyez sur le bouclier vide , le message suivant s'affiche : "Cet appel est chiffré dans le cloud".
• Chiffrement supplémentaire :
  • Lorsque vous appuyez sur le bouclier avec un cadenas à l'intérieur , le message suivant s'affiche : "Cet appel utilise le chiffrement supplémentaire".
  • Pendant un appel, un badge verrouillé bleu s'affiche.

Le bouton "Chiffrement supplémentaire" n'est pas disponible et les appels sont toujours chiffrés dans le cloud.