Sécurité des données pour le RCS pour les entreprises

Ce document répond aux questions fréquentes sur la sécurité des données RCS pour les entreprises et les sujets associés.

RBM est une plate-forme de messagerie que les entreprises utilisent pour envoyer des mots de passe à usage unique et engager des conversations avec les clients sur les transactions, le service client, les promotions et plus encore. Google fournit une API RBM pour envoyer des messages entre les entreprises et les utilisateurs finaux via les serveurs Google.

En règle générale, les entreprises collaborent avec des partenaires de messagerie (y compris des agrégateurs, des fournisseurs de plates-formes de communication en tant que service (CPaaS), des opérateurs et d'autres fournisseurs de solutions RCS) qui se connectent à l'API Google pour créer et gérer des agents RBM en leur nom. Les partenaires qui souhaitent utiliser RBM via l'API ou la console pour les développeurs Business Communications doivent accepter les Conditions d'utilisation de RBM et le Règlement sur l'utilisation autorisée de Google. Étant donné que Google agit en tant que sous-traitant des données, les partenaires sont également soumis à l'avenant relatif au traitement des données de Google.

Certification et conformité

RBM est-il certifié par des tiers ?

L'infrastructure RBM et RCS de Google est auditée de manière indépendante chaque année pour garantir la conformité avec les normes de qualité et de sécurité des données largement reconnues. Nos services sont certifiés ISO 27001, SOC 2 et SOC 3. Contactez votre responsable de compte si vous souhaitez obtenir des copies des certificats.

RBM est-il conforme au Règlement général sur la protection des données (RGPD) de l'UE ?

Bien que le traitement des données par Google en tant que sous-traitant soit conforme au RGPD, la conformité au RGPD incombe à l'entreprise individuelle qui utilise la plate-forme. Comme pour la plupart des canaux marketing, les entreprises sont responsables de leurs propres processus de collecte, d'utilisation et de stockage des données.

RBM est-il conforme à la directive européenne sur les services de paiement (DSP2) ?

Oui, RBM est conforme à la directive PSD2, qui exige l'authentification forte (SCA). Étant donné que RBM est associé au numéro de téléphone et à la carte SIM vérifiés de l'utilisateur final, un mot de passe à usage unique (OTP) envoyé à l'aide de RBM constitue un "élément de possession" conforme à l'authentification forte du client (SCA) tel que décrit par l'Autorité bancaire européenne.

RBM est-il conforme à la loi HIPAA ?

Non, RBM n'est pas conforme à la loi HIPAA.

Contenu et cas d'utilisation soumis à restriction

Quels types de cas d'utilisation liés à la santé sont pris en charge dans RBM ?

RBM est compatible avec les cas d'utilisation liés à la santé, à condition que les informations médicales protégées (PHI) soient exclues de ces messages. Par exemple, l'envoi d'un rappel de rendez-vous ou d'une notification contenant un lien pour se connecter à un portail patient sécurisé est possible. Les messages contenant des informations de santé protégées ou promouvant des produits de santé soumis à restriction sont interdits. La liste des produits et services liés à la santé soumis à des restrictions est disponible dans la Politique d'utilisation autorisée.

Traitement des données

Qu'est-ce que cela signifie pour Google d'être un sous-traitant des données ?

Avec RBM, Google agit en tant que sous-traitant des données, tandis que l'entreprise ou le partenaire agit en tant que responsable du traitement. L'Avenant relatif au traitement des données (DPA) explique que Google est un Sous-traitant des données et régit les conditions de traitement des données pour le compte des entreprises et des partenaires.

La DPA s'applique-t-elle à tous les utilisateurs finaux qui interagissent avec un agent RBM ?

Oui, le DPA s'applique à tous les utilisateurs finaux et à leurs données. Google a conçu la plate-forme RBM pour qu'elle soit conforme au DPA et pour s'assurer que tous les utilisateurs finaux bénéficient du même niveau élevé de sécurité des données.

Stockage et chiffrement des messages

Quelles données sont stockées sur l'appareil de l'utilisateur final ?

Les métadonnées concernant les agents RBM et les messages échangés avec eux sont stockées sur l'appareil de l'utilisateur final. Ces messages peuvent inclure des informations personnelles partagées avec un agent RBM.

La région qu'un partenaire spécifie lors de la configuration de l'agent indique à RBM où se trouve l'agent (Amérique du Nord, Europe ou Asie-Pacifique). Google utilise ces informations pour déterminer où les données des messages doivent être stockées et pour optimiser l'acheminement du trafic des messages vers l'agent.

Dans la région spécifiée, les données peuvent être transférées entre les différents centres de données de Google pour assurer la résilience et la scalabilité, et selon les besoins d'un produit de messagerie mondial. Pour des raisons de sécurité et de confidentialité, Google ne divulgue pas l'emplacement précis de ces centres de données. (Pour en savoir plus sur la sécurité des centres de données et du réseau, consultez le DPA.)

En cas d'indisponibilité régionale complète exceptionnelle, Google peut traiter temporairement le trafic de messages dans une autre région pour maintenir la disponibilité du service. Ce basculement est une mesure temporaire conçue pour éviter une interruption totale du service et assurer la distribution des messages.

Quelle est l'architecture et le flux de messagerie pour RCS pour les entreprises ? Quels éléments sont chiffrés ?

Les messages envoyés entre les entreprises et les utilisateurs finaux sont chiffrés entre l'appareil de l'utilisateur final et les serveurs de Google, et entre les serveurs de Google et le partenaire de messagerie via l'API RCS Business Messaging de Google.

Flux de messages RBM montrant le chiffrement des messages entre l'agent et RBM, et entre RBM et l'utilisateur final. Lorsque les messages arrivent sur la plate-forme RBM, ils sont inspectés pour détecter les logiciels malveillants et le spam.

Les messages sont chiffrés sur le réseau Google à l'aide de clés auxquelles seuls certains composants de service ont accès. Les clés de chiffrement permettent aux systèmes Google d'inspecter les données pour vérifier leur conformité avec les règles.

Consultez Fonctionnement pour obtenir une présentation du flux de messagerie de bout en bout et des rôles de toutes les parties concernées.

Les messages stockés sont-ils chiffrés ?

Stockage sur les serveurs Google

Les messages de type agent-to-person (A2P) sont conservés sur les serveurs Google si le destinataire est hors connexion. Le développeur peut choisir de révoquer ces messages et de les envoyer sur un autre canal. Les messages de personne à application (P2A) sont conservés sur les serveurs Google si l'agent ne peut pas les recevoir. Google conserve ces messages pendant sept jours avant de les supprimer.

Les messages stockés sur les serveurs Google sont chiffrés au repos.

Google n'a accès aux messages stockés que dans les cas suivants :

  • Google peut traiter de manière éphémère le contenu des messages envoyés par les entreprises afin de détecter et d'empêcher le spam et les utilisations abusives, et peut utiliser ces signaux pour entraîner des modèles d'IA afin d'améliorer la prévention et la détection du spam. Pour en savoir plus sur le traitement des données pour les signalements de spam, consultez Google lit-il les messages échangés entre les entreprises et les utilisateurs finaux ?
  • Les messages stockés peuvent être partagés avec des organismes chargés de l'application des lois externes, conformément aux obligations de Google de respecter la législation en vigueur. Pour en savoir plus, consultez le rapport sur la transparence de Google.

Combien de temps les messages sont-ils stockés ?

Stockage sur les serveurs Google

  • Composants de l'agent RBM (logo, nom, description, etc.) : stockés de manière persistante dans le stockage Google mondial.
  • Messages de personne à agent (messages P2A) : conservés selon le principe du stockage et du transfert pendant sept jours maximum. Dès que l'agent RBM reçoit le message et en accuse réception, il est supprimé.
  • Messages agent-personne (A2P) : conservés jusqu'à leur distribution, pendant 30 jours maximum. Avant la limite de 30 jours, les agents peuvent révoquer les messages non distribués, qui sont supprimés de la file d'attente de distribution et des serveurs Google. Si un message remis contient des fichiers multimédias, ceux-ci sont stockés pendant 60 jours. Les messages A2P peuvent être conservés sur les serveurs Google pendant 14 jours après leur distribution afin de détecter et d'empêcher le spam et les utilisations abusives.

Stockage sur les appareils mobiles

Les messages sur l'appareil de l'utilisateur final y sont stockés jusqu'à ce que l'utilisateur final les supprime ou modifie le mécanisme de stockage.

Le RBM est-il chiffré de bout en bout ?

Non, RBM n'offre pas de chiffrement de bout en bout. C'est pourquoi aucune icône en forme de cadenas ne s'affiche dans l'interface utilisateur de Messages pour les conversations RBM. Toutefois, RBM utilise le chiffrement de bout en bout pour protéger les messages lorsqu'ils transitent entre les appareils des utilisateurs et les serveurs de Google, ainsi qu'entre les serveurs de Google et les partenaires de messagerie.

Quel type de chiffrement est utilisé pour RBM ? Une entreprise peut-elle contrôler les clés associées ?

RBM utilise le chiffrement de bout en bout pour protéger les messages lorsqu'ils transitent entre les appareils et les serveurs de Google. Les entreprises ne peuvent pas contrôler les clés de chiffrement. Google gère ces clés à des fins de sécurité, y compris pour détecter les contenus malveillants tels que les URL d'hameçonnage et de logiciels malveillants, afin de protéger les utilisateurs contre le spam. Pour en savoir plus sur l'accès aux messages et leur examen, consultez Google lit-il les messages échangés entre les entreprises et les utilisateurs finaux ?

Quelles entités ont accès aux messages RBM ? Quelle est la responsabilité des partenaires de messagerie, des entreprises et des opérateurs en matière de sécurité des données ?

RBM est une technologie de transport en commun optimisée par Google. RBM transfère les messages entre les utilisateurs finaux et les agents qui représentent les entreprises. Ces agents sont conçus et gérés par des partenaires de messagerie, des entreprises et, dans certains cas, des opérateurs. Les entités qui gèrent les agents RBM et, parfois, les opérateurs, ont accès au contenu des messages RBM pour les distribuer et à d'autres fins. Google a également accès au contenu des messages RBM pour appliquer des mesures de protection contre le spam et les utilisations abusives.

Les partenaires de messagerie, les entreprises et les opérateurs sont individuellement responsables du respect de toutes les exigences applicables en matière de sécurité des données, de confidentialité et de réglementation locale.

Sécurité de l'API RBM

Google peut-il obtenir les jetons d'accès envoyés par le fournisseur OAuth ?

Non, Google n'obtient jamais les jetons d'accès envoyés par le fournisseur OAuth lors de l'authentification de l'utilisateur. OAuth 2.0 utilise la clé de vérification pour l'échange de code (PKCE) pour sécuriser le flux d'authentification.

Comment les données sont-elles chiffrées entre un développeur RBM et Google ?

Les développeurs accèdent à l'API RBM via HTTPS, la norme mondiale pour les transactions Web sécurisées. L'API RBM est compatible avec TLS 1.3 et les chiffrements AES 256 et SHA384.

Exécutez la commande suivante pour vérifier la chaîne de certificats, la version TLS et les codes secrets compatibles :

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Validation du numéro de téléphone

Pour assurer la sécurité de l'application Messages de Google, comment Google vérifie-t-il qu'un numéro de téléphone appartient toujours à son utilisateur d'origine ?

  • Validation initiale du numéro de téléphone : Google utilise différentes techniques pour identifier le numéro de téléphone de l'utilisateur final (c'est-à-dire son MSISDN ou son numéro de répertoire international d'abonné de station mobile). Ces techniques incluent l'intégration directe de l'API aux opérateurs, les SMS envoyés depuis un mobile et la demande à l'utilisateur final de saisir son numéro de téléphone. Une fois le numéro de téléphone identifié, Google peut envoyer un SMS contenant un mot de passe à usage unique invisible pour le valider.

  • Maintenir la sécurité après la validation initiale : lorsqu'un opérateur dispose d'une intégration directe de l'API, il peut envoyer régulièrement à Google un flux de désactivation de la carte SIM/du MSISDN pour désactiver le RCS et, par conséquent, le RBM pour les numéros de téléphone qui ne sont plus actifs. Google peut également surveiller les changements de propriétaire d'un numéro de téléphone à l'aide de signaux de l'appareil, comme le retrait ou l'activité de la carte SIM, et en revalidant régulièrement le numéro de téléphone.

Confidentialité et sécurité

Quels rapports Google fournit-il sur les agents RBM ?

Google dispose de rapports internes sur le nombre brut d'utilisateurs finaux, de messages et de réponses pour chaque agent, basés sur les données des 28 derniers jours. Google utilise ces données pour les diagnostics, les améliorations du système et pour générer des rapports de facturation pour les opérateurs. Le contenu des messages n'est pas stocké à des fins de reporting. Au-delà de 28 jours, Google ne stocke que les données agrégées des rapports, sans limite de temps. Toutes les données agrégées partagées en externe ont une durée de vie (TTL, Time to Live) de 63 jours.

Les rapports sur la facturation et les journaux d'activité que reçoivent les opérateurs sont stockés pendant 63 jours sur les serveurs de Google. Les opérateurs partenaires peuvent choisir de télécharger ces fichiers et de les conserver aussi longtemps qu'ils le jugent nécessaire.

Google utilise-t-il les données des utilisateurs finaux en dehors de RBM ?

Google n'utilise les données des utilisateurs finaux que pour fournir et améliorer le service RBM, comme indiqué dans la section 5.2 du DPA.

Par exemple, Google peut effectuer les actions suivantes avec les données des utilisateurs finaux :

Toutefois, Google ne fera pas ce qui suit avec les données des utilisateurs finaux :

  • Ciblez les annonces en fonction du contenu des messages.
  • Partager le contenu des messages avec des concurrents ou des tiers, à l'exception des organismes chargés de l'application des lois, comme l'exige la loi applicable.

Google lit-il les messages échangés entre les entreprises et les utilisateurs finaux ?

Le système de détection et de prévention du spam de Google peut analyser le contenu des messages envoyés par les entreprises pour détecter les cas de non-respect des Règles d'utilisation autorisée. Google n'a pas accès au contenu des messages envoyés par les utilisateurs aux entreprises. Toutefois, lorsque l'utilisateur final signale une conversation comme spam :

  • Les informations de l'expéditeur et les messages récemment envoyés par l'entreprise seront transmis à Google et éventuellement à l'opérateur de l'utilisateur.
  • Le système de détection et de prévention du spam de Google peut traiter de manière éphémère le contenu des messages envoyés par les entreprises, et utiliser ces signaux pour entraîner des modèles d'IA afin d'améliorer la détection et la prévention du spam.
  • Les employés et sous-traitants de Google peuvent examiner les informations sur le spam afin d'améliorer la protection contre le spam et les utilisations abusives. Les réviseurs humains ont un accès limité et contrôlé à ces informations pendant 30 jours. Le numéro de téléphone de l'utilisateur final est masqué pour l'examen du spam.

Quelles informations sur les utilisateurs finaux Google fournit-il à l'entreprise ?

Pour activer une conversation RBM, Google partage le numéro de téléphone de l'utilisateur final avec l'entreprise afin d'identifier l'utilisateur final dans la conversation. Aucune autre information personnelle n'est partagée avec l'établissement.

Dans les Conditions d'utilisation autorisée, la section "Confidentialité et sécurité" limite-t-elle la capacité d'une entreprise à collecter et à utiliser des informations sur ses propres clients ?

Google n'a pas l'intention de restreindre la capacité d'une entreprise à servir ses clients. Une conversation entre un utilisateur final et une entreprise créée à l'aide de l'API RBM peut être stockée par l'entreprise, conformément aux conditions de sa propre règle de confidentialité.

Dans les Conditions d'utilisation de RBM, que signifie ce qui suit ? "Vous obtiendrez et maintiendrez tous les consentements requis pour permettre le traitement des données à caractère personnel en vertu des présentes Conditions RBM."

Google s'attend à ce que toutes les entreprises qui utilisent RBM respectent les réglementations applicables en matière de données et de sécurité (comme le RGPD) et fournissent des règles de confidentialité qui expliquent comment elles utilisent et/ou partagent les données des utilisateurs finaux. Un développeur doit fournir ses règles de confidentialité pour qu'un agent puisse être examiné en vue de son lancement.

Comment RBM protège-t-il les utilisateurs finaux contre les URL malveillantes ?

Pour protéger les utilisateurs finaux, RBM utilise la navigation sécurisée Google pour analyser les liens dans les messages et bloquer automatiquement ceux contenant des logiciels malveillants ou des liens d'hameçonnage. Si un message contenant un lien n'est pas bloqué par la navigation sécurisée, l'application de messagerie peut générer un aperçu miniature pour montrer où mène le lien.

Coopération de Google lors d'un audit d'entreprise

Notre activité est soumise à des réglementations et peut faire l'objet d'audits. Google respectera-t-il cette demande ?

Il incombe à l'entreprise de s'assurer qu'elle respecte les réglementations en vigueur. Google ne répondra aux demandes des autorités chargées de l'application des lois et des organismes de réglementation que conformément à la loi applicable.

Réponse aux incidents

Comment Google gère-t-il les fuites de données ?

Consultez la section 7.2 "Incidents liés aux données" de l'Avenant sur le traitement des données.

Fonctionnalités réseau non compatibles

Quelles sont les fonctionnalités réseau non prises en charge par RBM ?

  • En-têtes personnalisés pour autoriser le trafic à traverser les pare-feu
  • Plages de blocs CIDR (Classless Inter-Domain Routing) des services Google