Google Meet protège vos visio-conférences avec une connexion sécurisée

0

Des applications comme Zoom sont de plus en plus décriées ces derniers jours avec des problèmes de sécurité et confidentialité. Par exemple, sur ZOOM, même si les données vidéo et audio sont bel et bien chiffrées, elles peuvent être facilement décryptées par Zoom. À ce constat, s’ajoute l’utilisation d’un SDK de Facebook qui partageait automatiquement les informations sur l’ordinateur de l’internaute. Parmi les informations récoltées, on retrouve des précisions sur la machine, la localisation, mais aussi le fournisseur d’accès.


Du côté de Google, allons voir précisément ce qui se passe sur ce sujet sur MEET, l’application équivalente en matière de visioconférence et partage d’écran.

Meet pour vos réunions

Pour rester connecté, et pouvoir travailler ensemble ; Gsuite est un outil incontournable pour les entreprises, les écoles et de nombreux utilisateurs dans le monde. Les produits Google ont été conçus et construits sur une base sécurisée afin de protéger nos données des attaques. Gsuite et Google Meet en font partie.

Vous n’avez pas à vous soucier de comment mettre en place la sécurité, les contrôles de sécurité instauré par Google sont activés par défaut. Dans cet article, nous allons vous parler des fonctionnalités fondamentales de sécurisation de Google Meet.

Google utilise une gamme de système anti-piratage pour protéger vos réunions contre tout abus. 

Toute tentative de programmation forcée des identifiants de réunion est quasiment impossible avec le système de code à 10 caractères (25 caractères dans l’ensemble) conçu par Google. Toute personne malveillante tentant de deviner l’ID de votre réunion et de tenter de la rejoindre sans autorisation n’y arrivera pas, car Google a limité la capacité des participants externes à rejoindre une réunion plus de 15 minutes à l’avance. Personne ne peut rejoindre une réunion à moins qu’il ne soit invité. Dans le cas contraire, toute personne souhaitant rejoindre une réunion doit demander à un membre de l’organisation hôte d’accepter sa demande de participation.

Entre autre, Google a développé de nombreuses fonctionnalités pour aider les écoles à renforcer la sécurité des réunions et à optimiser les expériences d’éducation à distance, autant pour les enseignants que pour les élèves :

  • Les créateurs et propriétaires d’agenda de réunion sont les seuls autorisés à désactiver une réunion ou supprimer les participants. Ceci pour que les enseignants ne soient pas supprimés ou désactivés par des étudiants participant à la réunion. Cela serait tentant en effet, et je pense que j’aurais été le premier à tenter cela à la place d’un élève 😂.
  • Les créateurs et propriétaires d’agenda de réunion sont les seuls autorisés à valider les demandes de participations externes. Ceci pour que les étudiants n’aient pas le droit de permettre à des participants externes de rejoindre la réunion, sans l’autorisation préalable de l’instructeur.
  • Tout participant ne peut plus rejoindre une réunion surnommée une fois que le participant final n’y est plus. C’est à dire que si l’instructeur est le dernier participant à quitter une réunion surnommée, les étudiants participants ne pourront plus rejoindre cette réunion sans la présence de l’instructeur c’est à dire du professeur.

Une réunion sécurisée, fiable et une infrastructure conforme

Avec Google Meet, toutes vos donnés sont cryptées par défaut pour les vidéo-conférences, que ce soit sur un navigateur ou sur les applications mobiles. Google Meet consent aux normes de sécurité IETF pour la sécurité de la couche de transport des datagrammes (DTLS) et le protocole de transport sécurisé en temps réel (SRTP). Google Meet génère une clé de chiffrement unique pour chaque utilisateur et pour chaque réunion, cette clé ne dure que le temps de la réunion et n’est jamais enregistrée ou stockée sur le disque. Elle est directement transmise dans un RCP (appel de procédure à distance) codée et sécurisée durant la configuration de votre réunion.

La sécurité est la partie la plus fondamentale de toute les opérations de Google. L’équipe professionnelle de la sécurité et de la confidentialité, contribue avec l’ingénierie logicielle et les opérations pour offrir une sécurité absolue dans tous les services Google. 

Les utilisateurs de Google Cloud et G Suite peuvent profiter des fonctionnalités suivantes :

  • Infrastructure sécurisée : Google Meet profite de l’approche de défense de Google Cloud, qui utilise les protections intégrées et le réseau privé mondial que Google utilise pour sécuriser les informations et protéger la vie privée des utilisateurs.
  • Certifications de conformité : les produits Google Cloud, y compris Google Meet, sont régulièrement vérifiés ; une vérification indépendante des contrôles de sécurité, de confidentialité et de conformité, y compris une homologation par rapport à des normes telles que SOC, ISO / IEC 27001/17/18, HITRUST et FedRAMP. Google prend en charge toutes les exigences de conformité concernant les réglementations telles que le RGPD et HIPAA, ainsi que COPPA et FERPA pour l’éducation.
  • Gestion des incidents : Google a instauré un processus inflexible de gestion des données et des incidents de sécurité qui détermine les actions, les escalades, l’allègement et la notification de tout incident potentiel  affectant vos données.
  • Fiabilité : le réseau de Google est conçu pour répondre aux pics de demande et gérer la croissance future. Le réseau est résilient et conçu pour s’adapter à la croissance de l’activité constatée sur Google Meet.
  • Transparence : L’équipe Google Cloud est claire et concise sur leurs engagements concernant les données des utilisateurs ; ils traitent les données en suivant les instructions émises par les utilisateurs. Les données ne sont jamais utilisées à des fins publicitaires. Et Google publie les emplacements de nos centres de données Google, qui sont hautement disponibles, résistants et sécurisés.

Déploiement sécurisé et un total contrôle sur les accès pour les administrateurs et utilisateurs finaux. 

Google Meet fonctionne à part entière dans votre navigateur, ceci dans le but de limiter les attaques et pour neutraliser la nécessité de supprimer les correctifs de sécurité fréquents. Pas besoin de plugin ou de logiciels pour pouvoir l’utiliser. Par contre sur téléphone, il est utile et conseillé de télécharger l’application Google Meet.

Pour la sécurité et pour garantir que seuls les utilisateurs autorisés soient administrateurs et peuvent accéder à Google Meet, un système de vérification en deux étapes a été mis en place. Il s’agit des clés de sécurité matérielles de l’invité. Vous pouvez également vous inscrire au programme de protection avancée (APP), Google vous fournira les meilleures protections existantes contre le piratage et le phishing. 

Pour les abonnés GSuite Entreprise et Gsuite for Education, Google offre la transparence d’accès, tout accès Google aux enregistrements Google Meet stockés dans Google Drive sont enregistrés (ainsi que les actions menées par l’équipe d’assistance que vous avez demandé). Les utilisateurs de GSuite Entreprise et Gsuite for Education peuvent aussi utiliser la fonctionnalité des régions de données pour archiver les données sélectionnées et couvertes des enregistrements Google Meet dans des régions spécifiques (prenons par exemple en France ou en Angleterre).


Google continuera à protéger les utilisateurs de Google Meet et leurs données, et continuer à innover avec de nouvelles fonctionnalités pour offrir les outils utiles et sécurisés. 

Source.

Si vous avez trouvé une faute d’orthographe, veuillez nous en informer en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée .

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.