Mises à jour: Consultez les notes de version pour découvrir les nouvelles fonctionnalités et les mises à jour du produit.

Cette page a été traduite par l'API Cloud Translation.

Sécurité des données pour la messagerie d'entreprise RCS

Ce document répond aux questions courantes concernant la sécurité des données RCS (Business Messaging Messaging) et les sujets associés.

Le service RBM est une plate-forme de messagerie que les marques utilisent pour envoyer des mots de passe à usage unique (OTP, Single-Time Password) et pour interagir avec les clients au sujet des transactions, du service client, des promotions et plus encore. Le service RBM est fourni via une API Google et proposé aux utilisateurs finaux via les serveurs Google.

En règle générale, les marques travaillent avec des partenaires (opérateurs, agrégateurs de SMS, plates-formes CRM et développeurs de bots, par exemple) qui se connectent à l'API Google pour créer et gérer des agents RBM au nom de la marque. Les partenaires qui souhaitent utiliser le service RBM via l'API ou la console pour les développeurs Business Communications doivent accepter les Conditions d'utilisation et la Politique d'utilisation autorisée de Google. Google agissant en tant que sous-traitant des données, les partenaires sont également régis par l'Avenant relatif au traitement des données de Google.

Google ne conclut pas d'accord personnalisé ou supplémentaire concernant la RBM.

Certification et conformité

Le RBM est-il certifié par un tiers ?

Les services RBM et RCS de Google sont audités chaque année de manière indépendante afin de garantir leur conformité avec des normes de qualité des données et de sécurité largement reconnues. Nos services sont certifiés via les accréditations ISO 27001, SOC 2 et SOC 3. Contactez votre responsable de compte si vous souhaitez recevoir des copies des certificats.

La RBM est-elle conforme à la directive 2 sur les services de paiement de l'UE (PSD2) ?

Oui, le service RBM est conforme à la directive PSD2, ce qui nécessite une authentification forte (SCA). Étant donné que le RBM est associé au numéro de téléphone validé et à la carte SIM de l'utilisateur final, un mot de passe à usage unique (OTP) envoyé à l'aide du RBM constitue un "élément de possession" SCA conforme, comme décrit par l'autorité bancaire européenne.

Traitement des données

Que signifie Google pour les sous-traitants des données ?

Avec le service RBM, Google agit en tant que sous-traitant des données, et la marque ou le partenaire joue le rôle de responsable du traitement. L'Avenant relatif au traitement des données (DPA) explique que Google est un sous-traitant des données et régit les conditions relatives au traitement des données pour le compte des marques et des partenaires.

Le DPA s'applique-t-il à tous les utilisateurs finaux qui interagissent avec un agent RBM ?

Oui, le DPA s'applique à tous les utilisateurs finaux et à leurs données. Google a conçu la plate-forme RBM conformément au DPA et s'assurer que tous les utilisateurs finaux bénéficient du même niveau élevé de sécurité des données.

Stockage et chiffrement des messages

Quelles sont les données stockées sur l'appareil de l'utilisateur final ?

Les métadonnées concernant les agents RBM et les messages échangés avec elles sont stockées sur l'appareil de l'utilisateur final. Ces messages peuvent inclure des informations personnelles partagées avec un agent RBM.

Quelle est la relation entre la "région " de l'agent et le stockage des messages ?

La région spécifiée par un partenaire lors de la configuration de l'agent indique au RBM où se trouve l'agent. Google utilise ces informations pour déterminer l'emplacement de stockage des données de message et optimiser le routage du trafic de messages vers l'agent.

La plupart du temps, les messages sont stockés dans des centres de données de la région spécifiée. Pour en savoir plus sur la sécurité des centres de données et du réseau, consultez le DPA. Toutefois, Google peut réacheminer le trafic des messages en cas d'indisponibilité régionale. Cela signifie que les données de message peuvent ne pas être stockées exclusivement dans la région spécifiée de l'agent.

Quelle est l'architecture et le flux de messagerie pour le RBM ? Quels éléments sont chiffrés ?

Les messages envoyés entre des marques et des utilisateurs finaux sont chiffrés entre l'appareil de l'utilisateur final et les serveurs de Google, et entre les serveurs de Google et le partenaire de messagerie via l'API RCS (Business Messaging Messaging).

Flux de messagerie RBM montrant le chiffrement des messages entre l'agent et le RBM, et entre le RBM et l'utilisateur final. Lorsque les messages atteignent la plate-forme RBM, ils sont inspectés afin de détecter les logiciels malveillants et le spam.

Les messages sont chiffrés sur le réseau de Google à l'aide de clés uniquement accessibles par des composants de service spécifiques. Les clés de chiffrement permettent d'inspecter les systèmes Google pour vérifier la conformité avec les règles.

Consultez Fonctionnement pour découvrir le flux de messagerie de bout en bout et les rôles de toutes les parties concernées.

Les messages stockés sont-ils chiffrés ?

Stockage sur les serveurs Google

Les messages stockés sur les serveurs Google sont chiffrés au repos. Google stocke les messages chiffrés afin qu'ils puissent être synchronisés sur les appareils de l'utilisateur final et pour garantir l'affichage des messages précédents sur les nouveaux appareils.

L'accès aux messages stockés n'est possible qu'avec l'ID Google de l'utilisateur final. Notez les deux exceptions suivantes:

Lorsque l'utilisateur final signale des messages comme spam, Google peut examiner les informations relatives au spam. Pour en savoir plus sur la gestion des données pour les rapports de spam, consultez la section Google lit-il déjà des messages entre des marques et des utilisateurs finaux ?.
Les messages stockés peuvent être partagés avec des organismes externes chargés de l'application des lois conformément aux obligations de Google concernant le respect de la législation applicable. Pour en savoir plus, consultez le rapport Transparence des informations de Google.

Espace de stockage sur les appareils mobiles

Le chiffrement des messages sur l'appareil de l'utilisateur final dépend du chiffrement au niveau de l'appareil qui est configuré pour son appareil. Pour l'application Messages de Google, Google déploie des modèles de sécurité sur l'appareil afin de protéger les données des messages. D'autres fournisseurs clients peuvent implémenter des règles de sécurité différentes.

Pendant combien de temps les messages sont-ils stockés ?

Stockage sur les serveurs Google

Assets d'agent RBM (logo, nom, description, etc.) : stockés de manière persistante dans l'espace de stockage Google mondial.
Messages d'utilisateur à agent (P2A) : conservés pendant une durée maximale de sept jours. Dès que l'agent RBM reçoit et accuse réception du message, il est supprimé.
Messages d'agent à l'utilisateur (messages A2P) : conservés jusqu'à la distribution, jusqu'à 30 jours. Les messages non distribués peuvent être révoqués par les agents avant distribution. Si les messages contiennent des fichiers multimédias tels que des images ou des vidéos, ils sont stockés pendant 60 jours. Pour la détection de spam, les messages chiffrés A2P peuvent être conservés sur les serveurs Google pendant 14 jours après leur distribution.

Espace de stockage sur les appareils mobiles

Les messages sur l'appareil de l'utilisateur final y sont stockés jusqu'à ce que l'utilisateur final les supprime ou modifie le mécanisme de stockage.

Une marque peut-elle contrôler les clés de chiffrement de ses messages stockés sur Google ?

Non, une marque ne peut pas contrôler les clés de chiffrement. Pour protéger les utilisateurs finaux contre le spam, Google doit analyser les messages afin d'identifier les contenus malveillants, tels que les URL d'hameçonnage et les logiciels malveillants. Google utilise des protections automatiques pour analyser les messages. Le contenu des messages n'est pas accessible, sauf si l'utilisateur final signale une conversation comme spam (pour en savoir plus, consultez Google peut-il lire les messages entre les marques et les utilisateurs finaux ?).

Quelle est la responsabilité des partenaires et des marques concernant la sécurité des données ?

Le RBM est une technologie de transports en commun. Elle transfère les messages entre les utilisateurs finaux et les agents. Les agents RBM sont créés, gérés et consultés par des partenaires et des marques externes à Google, et sont donc responsables du respect de la sécurité des données, de la confidentialité et des exigences réglementaires locales.

Sécurité des API RBM

Google peut-il obtenir les jetons d'accès envoyés par le fournisseur OAuth ?

Non. Google n'obtient jamais les jetons d'accès envoyés par le fournisseur OAuth lors de l'authentification de l'utilisateur. OAuth 2.0 utilise la clé de vérification pour l'échange de code (PKCE) pour sécuriser le flux d'authentification.

Comment les données sont-elles chiffrées entre le développeur RBM et Google ?

Les développeurs accèdent à l'API RBM via HTTPS, la norme internationale pour les transactions Web sécurisées. L'API RBM est compatible avec TLS 1.3 avec les algorithmes de chiffrement AES 256 et SHA384.

Exécutez la commande suivante pour vérifier la chaîne de certificats, la version TLS et les algorithmes de chiffrement compatibles:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Validation du numéro de téléphone

Pour garantir la sécurité de l'application Messages de Google, comment Google vérifie-t-il qu'un numéro de téléphone appartient toujours à son utilisateur d'origine ?

Validation initiale du numéro de téléphone:Google utilise diverses techniques pour identifier le numéro de téléphone de l'utilisateur final (par exemple, son MSISDN ou son numéro de répertoire international d'abonné mobile). Ces techniques incluent l'intégration directe de l'API aux opérateurs, l'envoi de SMS depuis un mobile et la demande de l'utilisateur final pour saisir son numéro de téléphone. Une fois le numéro de téléphone identifié, Google peut envoyer un SMS de mot de passe à usage unique (OTP) invisible pour le valider.
Maintenir la sécurité après la validation initiale:lorsqu'un opérateur intègrent directement l'API, il peut envoyer régulièrement un flux de désactivation de la carte SIM/MSISDN à Google pour désactiver RCS, et ainsi désactiver RBM pour les numéros de téléphone qui ne sont plus actifs. Google peut également surveiller les changements de propriétaire du numéro de téléphone via des signaux d'appareil tels que le retrait et l'activité de la SIM, et en revalidant régulièrement le numéro de téléphone.

Confidentialité et sécurité

Que fait Google concernant les agents RBM ?

Google dispose de rapports internes sur le nombre brut d'utilisateurs finaux, de messages et de réponses pour chaque agent, en fonction des données des 14 derniers jours. Google utilise ces données pour les diagnostics, les améliorations système et pour générer des rapports de facturation pour les opérateurs. Le contenu des messages n'est pas stocké à des fins de création de rapports. Au-delà de 14 jours, Google ne stocke que les données de rapport agrégées. La durée de stockage n'est pas limitée. Les données agrégées partagées en externe ont une durée de vie (TTL) de 63 jours.

Les rapports de facturation et les journaux d'activités envoyés par les opérateurs sont stockés pendant 30 jours sur les serveurs de Google. Les opérateurs partenaires peuvent choisir de télécharger ces fichiers et de les conserver aussi longtemps qu'ils le souhaitent.

Les données des utilisateurs finaux sont-elles utilisées par Google en dehors du service RBM ?

Google utilise les données de l'utilisateur final uniquement pour fournir et améliorer le service RBM, comme indiqué dans la section 5.2 du DPA.

Par exemple, Google peut effectuer les opérations suivantes avec les données de l'utilisateur final:

Détecter et éviter le spam et la fraude
Partagez des rapports de facturation et des journaux d'activité non agrégés avec les opérateurs partenaires.
Mesurez et améliorez les performances RBM pour les marques et les utilisateurs finaux.
Dans cette optique, Google partage des données globales avec les partenaires afin qu'ils puissent améliorer l'expérience de messagerie. Pour en savoir plus, consultez les rapports sur les agents RBM.

Toutefois, Google ne fera pas ce qui suit avec les données de l'utilisateur final:

Ciblez les annonces en fonction du contenu des messages.
Partagez le contenu des messages avec des concurrents ou des tiers, sauf si les autorités compétentes l'exigent.

Google lit-il déjà les messages entre les marques et les utilisateurs finaux ?

Google n'a accès au contenu d'aucun message, sauf si l'utilisateur final signale une conversation comme spam. Lorsque l'utilisateur final choisit de signaler du spam, il est informé que les employés et sous-traitants de Google peuvent examiner les informations de spam afin d'améliorer les protections de Google contre le spam et les abus. Des examinateurs manuels limitent et contrôlent l'accès à ces informations pendant 30 jours. Le numéro de téléphone de l'utilisateur final est masqué pour détecter les spams.

Pour en savoir plus sur les contrôles que Google a mis en place pour protéger les données des utilisateurs finaux, consultez les Règles de confidentialité de Google.

Quelles informations sur les utilisateurs finaux Google fournit-elle à la marque ?

Pour permettre une conversation RBM, Google partage le numéro de téléphone de l'utilisateur final avec la marque afin d'identifier l'utilisateur final dans la conversation. Aucune autre information personnelle n'est partagée avec la marque.

Dans la section Politique d'utilisation autorisée, la section "Confidentialité et sécurité" limite-t-elle la capacité d'une marque à collecter et à utiliser des informations sur ses propres clients ?

Google n'a pas l'intention de restreindre la capacité d'une marque à répondre aux besoins de ses clients. Une conversation entre un utilisateur final et une marque créée via l'API RBM peut être stockée par la marque, conformément aux conditions de ses propres règles de confidentialité.

Que signifient les termes Conditions d'utilisation ? « Vous obtiendrez et conserverez les consentements nécessaires pour permettre le traitement des données à caractère personnel en vertu des présentes Conditions RBM. »

Google s'attend à ce que toutes les marques qui utilisent le RBM respectent les réglementations en matière de sécurité et de données (telles que le RGPD), et qu'elles fournissent des règles de confidentialité qui expliquent comment elles utilisent et/ou partagent les données des utilisateurs finaux. Pour qu'un agent puisse être examiné lors du lancement, le développeur doit fournir ses règles de confidentialité.

Coopération de Google lors de l'audit d'une marque

Notre marque est soumise à des réglementations et peut faire l'objet d'un audit. Google s'y conformera-t-il ?

Il est de la responsabilité de la marque de s'assurer que son entreprise respecte la réglementation en vigueur. Google ne répondra aux demandes des organismes chargés de l'application des lois et des organismes de réglementation que dans le cadre des lois applicables.

Gestion des incidents

Comment Google gère-t-il les violations de données ?

Consultez la section 7.2 sur les incidents liés aux données dans le DPA.

Capacités réseau non compatibles

Quelles fonctionnalités du réseau ne sont pas compatibles avec la fonctionnalité RBM ?

En-têtes personnalisés pour les coûts répercutés par pare-feu
Plages de blocs CIDR (Classless Inter-Domain Routing) générées par les services Google