Google met à jour le mécanisme de cryptage côté client de Google Meet pour permettre aux participants externes, y compris ceux qui n’ont pas de compte Google, de rejoindre des appels cryptés.

Le chiffrement côté client garantit que seules les personnes participant à la réunion ont accès aux données fournies via l’application.

Google Meet fait partie de la suite Google Workspace et offre aux utilisateurs des réunions vidéo et des appels sécurisés sur Internet. L’application compte plus de cinq milliards de téléchargements sur Google Play.

Bien que Google ait déjà implémenté le cryptage côté client dans Meet, l’application n’avait pas la possibilité pour les utilisateurs externes de rejoindre des appels sécurisés.

« Meet crypte déjà toutes vos données au repos et en transit entre nos installations — le cryptage côté client donne aux utilisateurs un contrôle direct sur leurs clés de cryptage et le service d’identité qu’ils choisissent d’authentifier pour ces clés », lit-on dans l’annonce de Google.

« L’ajout de la prise en charge des participants externes signifie que les clients peuvent collaborer avec n’importe laquelle de leurs parties prenantes en sachant que seuls les participants à la réunion peuvent déchiffrer le support d’appel. »

Google a commencé cette semaine à déployer des mises à jour de chiffrement côté client pour les clients de l’espace de travail dotés de licences Enterprise Plus, Education Standard et Education Plus.

Pour activer la fonctionnalité, les administrateurs doivent mettre à jour leurs configurations IdP/KACLS pour ouvrir l’accès aux participants externes et déterminer les fournisseurs d’identité tiers qui peuvent être utilisés pour rejoindre la réunion.

Paramètres côté administrateur pour définir les méthodes de vérification d’identité

Les utilisateurs externes invités à une session de réunion chiffrée doivent d’abord vérifier leur identité à l’aide d’une méthode prise en charge par le fournisseur d’identité tiers (IdP) configuré par l’administrateur de la réunion.

Les méthodes prises en charge incluent l’utilisation d’un compte Google ou Microsoft existant ainsi qu’un mot de passe à usage unique fourni par SMS ou e-mail.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *