Mises à jour: Consultez les notes de version pour découvrir les nouvelles fonctionnalités et les mises à jour du produit.

Cette page a été traduite par l'API Cloud Translation.

Sécurité des données pour RCS Business Messaging (RBM)

Ce document répond aux questions fréquentes concernant la sécurité des données RCS (RBM) et les articles associés.

RBM est une plate-forme de messagerie qui permet aux marques d'envoyer des mots de passe à usage unique (OTP) et d'engager les clients dans des dialogues sur les transactions, le service client, les promotions, etc. RBM est fourni via une API Google et distribué aux utilisateurs finaux via les serveurs Google.

En règle générale, les marques collaborent avec des partenaires (tels que des opérateurs, des agrégateurs de SMS, des plates-formes CRM et des outils de création de bots) qui se connectent à l'API Google pour créer et gérer des agents RBM au nom de la marque. Les partenaires qui souhaitent utiliser RBM via l'API ou la console pour les développeurs Business Communications doivent accepter les Conditions d'utilisation et la Politique d'utilisation autorisée de Google. Dans la mesure où Google agit en qualité de sous-traitant des données, les partenaires sont également régis par l'Avenant relatif au traitement des données de Google.

Google ne conclut aucun accord personnalisé ou complémentaire concernant la RBM.

Certification et conformité

La RBM est-elle certifiée par un tiers ?

RBM et l'infrastructure RCS de Google font l'objet d'un audit indépendant tous les ans, afin de garantir la conformité avec les normes de qualité et de sécurité des données largement reconnues. Nos services sont certifiés ISO 27001, SOC 2 et SOC 3. Si vous souhaitez obtenir des copies des certificats, contactez votre responsable de compte.

La fonctionnalité RBM est-elle conforme à la directive européenne sur les services de paiement 2 (PSD2) ?

Oui, RBM est conforme à la directive PSD2, qui nécessite une authentification forte du client (SCA). Étant donné que le RBM est associé au numéro de téléphone et à la carte SIM validés de l'utilisateur final, un mot de passe à usage unique (OTP) envoyé à l'aide de ce protocole constitue un "élément de possession" SCA conforme, tel que décrit par l'autorité bancaire européenne.

Traitement des données

Qu'est-ce que cela implique pour Google d'être un processeur de données ?

Avec RBM, Google agit en qualité de sous-traitant des données, et la marque ou le partenaire agit en tant que Responsable du traitement des données. L'Avenant relatif au traitement des données (DPA) explique que Google est un sous-traitant des données et régit les conditions relatives à la transmission de données pour le compte de marques et de partenaires.

Le DPA s'applique-t-il à tous les utilisateurs finaux qui interagissent avec un agent RBM ?

Oui, l'APD s'applique à tous les utilisateurs finaux et à leurs données. Google a conçu la plate-forme RBM pour respecter le DPA et garantir que tous les utilisateurs finaux bénéficient du même niveau élevé de sécurité des données.

Stockage et chiffrement des messages

Quelles données sont stockées sur l'appareil de l'utilisateur final ?

Les métadonnées sur les agents RBM et les messages échangés avec eux sont stockées sur l'appareil de l'utilisateur final. Ces messages peuvent inclure des informations personnelles partagées avec un agent RBM.

Quel est le lien entre la "région " de l'agent et le stockage des messages ?

La région spécifiée par un partenaire lors de la configuration de l'agent indique à RBM où l'agent se trouve. Google utilise ces informations pour déterminer où les données des messages doivent être stockées et pour optimiser le routage du trafic des messages vers l'agent.

Pour la plupart, les messages sont stockés dans des centres de données au sein de la région spécifiée (consultez le DPA pour en savoir plus sur la sécurité des centres de données et du réseau). Toutefois, Google peut réacheminer le trafic des messages en cas de panne régionale. Cela signifie que les données des messages ne peuvent pas être stockées exclusivement dans la région spécifiée de l'agent.

Quelle est l'architecture et le flux de messagerie pour RBM ? Quels éléments sont chiffrés ?

Les messages envoyés entre les marques et les utilisateurs finaux sont chiffrés entre leur appareil et les serveurs de Google, ainsi qu'entre les serveurs de Google et le partenaire de messagerie via l'API RCS Business Messaging (RBM) de Google.

Flux de messagerie RBM montrant le chiffrement des messages entre l'agent et RBM, et entre RBM et l'utilisateur final. Lorsque les messages atteignent la plate-forme RBM, ils sont inspectés pour détecter la présence éventuelle de logiciels malveillants et de spam.

Les messages sont chiffrés sur le réseau de Google à l'aide de clés qui ne sont accessibles qu'à des composants de service spécifiques. Les clés de chiffrement permettent aux systèmes Google d'inspecter la conformité vis-à-vis des règles.

Reportez-vous à la section Fonctionnement pour obtenir une présentation du flux de messagerie de bout en bout et des rôles de toutes les parties impliquées.

Les messages stockés sont-ils chiffrés ?

Stockage sur les serveurs Google

Les messages stockés sur les serveurs Google sont chiffrés au repos. Google stocke les messages chiffrés afin qu'ils puissent être synchronisés sur les appareils de l'utilisateur final et pour s'assurer que les messages précédents sont affichés sur les nouveaux appareils.

L'accès aux messages stockés n'est possible qu'avec l'ID Google de l'utilisateur final. Notez ces deux exceptions:

Lorsque l'utilisateur final signale des messages comme spam, Google peut examiner les informations correspondantes. Pour en savoir plus sur la gestion des données pour les rapports de spam, consultez la section Est-ce que Google lit parfois des messages entre des marques et des utilisateurs finaux ?.
Les messages stockés peuvent être partagés avec des organismes externes d'application des lois conformément aux obligations de Google de respecter la loi applicable. Pour en savoir plus, consultez la page Transparence des informations de Google.

Stockage sur les appareils mobiles

Le chiffrement des messages sur l'appareil de l'utilisateur final dépend du chiffrement au niveau de l'appareil configuré pour son appareil. Pour l'application Messages de Google, Google déploie des modèles de sécurité sur l'appareil afin de protéger les données des messages. D'autres fournisseurs clients peuvent mettre en œuvre différentes règles de sécurité.

Combien de temps les messages sont-ils conservés ?

Stockage sur les serveurs Google

Éléments de l'agent RBM (logo, nom, description, etc.) : stockés en permanence dans un espace de stockage Google global.
Messages de l'utilisateur à l'agent (messages P2A) : messages stockés et transférés pendant une durée maximale de sept jours. Dès que l'agent RBM reçoit et accuse réception du message, celui-ci est supprimé.
Messages entre agent et utilisateur (messages A2P) : messages conservés jusqu'à leur distribution, pendant 30 jours maximum. Les messages non distribués peuvent être révoqués par les agents avant la distribution. Si les messages contiennent des fichiers multimédias, tels que des images ou des vidéos, ils sont stockés pendant 60 jours. Pour la détection du spam, les messages A2P chiffrés peuvent être conservés sur les serveurs Google pendant 14 jours après leur distribution.

Stockage sur les appareils mobiles

Les messages sur l'appareil de l'utilisateur final y sont stockés jusqu'à ce qu'il les supprime ou modifie le mécanisme de stockage.

Une marque peut-elle contrôler les clés de chiffrement de ses messages stockés sur Google ?

Non, une marque ne peut pas contrôler les clés de chiffrement. Pour protéger les utilisateurs finaux contre le spam, Google doit analyser les messages pour détecter tout contenu malveillant, tel que des URL d'hameçonnage et de logiciels malveillants. Google utilise des protections automatisées pour analyser les messages. Le contenu des messages n'est pas accessible aux humains, sauf si l'utilisateur final signale une conversation comme spam (pour en savoir plus, consultez Google peut-il lire des messages entre des marques et des utilisateurs finaux ?).

Quelles sont les responsabilités des partenaires et des marques pour assurer la sécurité des données ?

RBM est une technologie de transport en commun. Elle déplace les messages entre les utilisateurs finaux et les agents. Étant donné que les agents RBM sont créés, exploités et consultés par des partenaires et des marques externes à Google, ces parties sont tenues de s'assurer que leurs agents respectent les exigences de sécurité et de confidentialité des données, ainsi que les réglementations locales.

Sécurité des API RBM

Google peut-il obtenir les jetons d'accès envoyés par le fournisseur OAuth ?

Non, Google n'obtient jamais les jetons d'accès envoyés par le fournisseur OAuth lors de l'authentification de l'utilisateur. OAuth 2.0 utilise la clé de vérification pour l'échange de code (PKCE) afin de sécuriser le flux d'authentification.

Comment les données sont-elles chiffrées entre un développeur RBM et Google ?

Les développeurs accèdent à l'API RBM via HTTPS, la norme internationale pour les transactions Web sécurisées. L'API RBM est compatible avec TLS 1.3 avec les algorithmes de chiffrement AES 256 et SHA384.

Exécutez la commande suivante pour vérifier la chaîne de certificats, la version de TLS et les algorithmes de chiffrement compatibles:

openssl s_client -connect rcsbusinessmessaging.googleapis.com:443

Validation du numéro de téléphone

Pour assurer la sécurité de l'application Messages de Google, comment Google vérifie-t-il qu'un numéro de téléphone est toujours celui de l'utilisateur d'origine ?

Vérification initiale du numéro de téléphone:Google utilise diverses techniques pour identifier le numéro de téléphone de l'utilisateur final (par exemple, son MSISDN ou Mobile Station International Subscriber Directory Number). Ces techniques incluent l'intégration directe de l'API avec les opérateurs, les SMS envoyés depuis un appareil mobile et la demande à l'utilisateur final de saisir son numéro de téléphone. Une fois le numéro de téléphone identifié, Google peut envoyer un SMS de mot de passe à usage unique (OTP) invisible pour le valider.
Maintien de la sécurité après la validation initiale:lorsqu'un opérateur intègre directement l'API, il peut envoyer régulièrement un flux de désactivation SIM/MSISDN à Google afin de désactiver RCS et donc de désactiver RBM pour les numéros de téléphone qui ne sont plus actifs. Google peut également surveiller les changements concernant la propriété du numéro de téléphone à l'aide de signaux d'appareil tels que le retrait de la carte SIM et l'activité de la carte SIM, et en revalidant régulièrement le numéro de téléphone.

Confidentialité et sécurité

Quelles sont les informations fournies par Google sur les agents RBM ?

Google dispose de rapports internes sur le nombre brut d'utilisateurs finaux, de messages et de réponses pour chaque agent, sur la base des données des 14 derniers jours. Google utilise ces données à des fins de diagnostic, d'amélioration du système et pour générer des rapports de facturation pour les opérateurs. Le contenu des messages n'est pas stocké à des fins de création de rapports. Au-delà de 14 jours, Google ne stocke que des données de rapport globales. Il n'y a aucune limite de temps pour ce stockage. Toutes les données agrégées partagées en externe ont une durée de vie TTL (Time to Live) de 63 jours.

Les rapports de facturation et les journaux d'activité reçus par les opérateurs sont stockés sur les serveurs de Google pendant 30 jours. Les opérateurs partenaires peuvent choisir de télécharger ces fichiers et de les conserver aussi longtemps qu'ils le jugent nécessaire.

Google utilise-t-il les données des utilisateurs finaux en dehors de RBM ?

Google n'utilise les données des utilisateurs finaux que pour fournir et améliorer le service RBM, comme indiqué dans la section 5.2 de la DPA.

Par exemple, Google peut effectuer les opérations suivantes avec les données de l'utilisateur final:

Détectez et évitez le spam et la fraude.
Partagez des rapports de facturation et des journaux d'activité non agrégés avec les opérateurs partenaires.
Mesurez et améliorez les performances RBM pour les utilisateurs finaux et les marques.
Dans le cadre de cette initiative, Google partage des données globales avec ses partenaires afin qu'ils puissent améliorer l'expérience de messagerie. Pour en savoir plus, consultez la section Quelles sont les rapports de Google sur les agents RBM ?

Toutefois, Google ne procédera pas aux opérations suivantes avec les données de l'utilisateur final:

Définissez un ciblage des annonces en fonction du contenu des messages.
Partagez le contenu des messages avec des concurrents ou des tiers, à l'exception des organismes chargés de l'application des lois, conformément à la législation applicable.

Google lit-il parfois les messages entre les marques et les utilisateurs finaux ?

Google n'a accès au contenu des messages que si l'utilisateur final signale une conversation comme spam. Lorsque l'utilisateur final décide de signaler du spam, il est informé que les employés et sous-traitants de Google peuvent examiner leurs informations de spam afin d'améliorer les protections de Google contre le spam et les utilisations abusives. Des examinateurs manuels ont restreint et audité l'accès à ces informations pendant 30 jours. Le numéro de téléphone de l'utilisateur final est masqué afin d'être examiné en tant que spam.

Pour en savoir plus sur les contrôles mis en place par Google pour protéger les données des utilisateurs finaux, consultez les Règles de confidentialité de Google.

Quelles informations sur les utilisateurs finaux Google fournit-il à la marque ?

Pour permettre une conversation RBM, Google partage le numéro de téléphone de l'utilisateur final avec la marque afin de l'identifier dans la conversation. Aucune autre information personnelle n'est partagée avec la marque.

Dans la Politique d'utilisation autorisée, la section sur la confidentialité et la sécurité limite-t-elle la capacité d'une marque à collecter et à utiliser des informations sur ses propres clients ?

Google n'a pas l'intention de limiter la capacité d'une marque à répondre aux besoins de ses clients. Une conversation entre un utilisateur final et une marque créée via l'API RBM peut être stockée par la marque, conformément à ses propres règles de confidentialité.

Dans les Conditions d'utilisation, que signifient les termes suivants ? "Vous obtiendrez et conserverez tous les consentements requis pour permettre le traitement de données à caractère personnel conformément aux présentes Conditions d'utilisation RBM."

Google s'attend à ce que toutes les marques qui utilisent la RBM respectent les réglementations pertinentes sur les données et la sécurité (telles que le RGPD), et qu'elles fournissent des règles de confidentialité qui clarifient la façon dont elles utilisent et/ou partagent les données des utilisateurs finaux. Un développeur doit fournir ses règles de confidentialité pour qu'un agent soit pris en compte pour l'examen du lancement.

Coopération de Google lorsqu'une marque est auditée

Notre marque est soumise à des réglementations et peut faire l'objet d'un audit. Google s'engage-t-il à s'y conformer ?

Il appartient à la marque de s'assurer que son entreprise respecte les réglementations pertinentes. Google ne répond qu'aux demandes des autorités et des autorités de réglementation, conformément à la législation en vigueur.

Réponse aux incidents

Comment Google traite-t-il les violations de données ?

Reportez-vous à la section 7.2 Incidents liés aux données dans le DPA.

Fonctionnalités réseau non compatibles

Quelles fonctionnalités réseau ne sont pas compatibles avec RBM ?

En-têtes personnalisés pour autoriser les transferts de pare-feu
Plages de blocs CIDR (Classless Inter-Domain Routing) issues des services Google