Les cyber-attaques touchent aussi l’industrie des médias et divertissement

On entend beaucoup parler de cyber-attaques touchant progressivement tous les secteurs économiques : celui des médias et divertissement n'y échappe pas et doit réfléchir à se protéger.

Avec "The Dark Overlord", qui a volé 10 épisodes de la saison 5 de Netflix « Orange Is the New Black », et les rumeurs sur le piratage de films Disney, il est clair que l’industrie des contenus et divertissements a récemment connus plusieurs cyberattaques mettant son sentiment de sécurité à mal. Le piratage n’est pas nouveau dans ce domaine, avec les téléchargements individuels illégaux ; ce qui est inédit, c’est le faire de prendre en otage du contenu culturel pour demander de l’argent à des sociétés de production et studios, phénomène qui a commencé avec le piratage de Sony en 2014, attribué au gouvernement nord-coréen. Et ces cybermenaces ne sont pas amenées à diminuer avec le temps. 

Les contenus vidéos, une ressource de plus en plus piratée

Depuis l’avènement des plateformes de streaming et de VOD, il y a 10 ans, les contenus diffusés à échelle mondiale sont intarissables. Netflix compte plus de 100 millions d’abonnés en 2017, et les plateformes continuent de se multiplier avec par exemple l’arrivée d’Amazon ainsi que l’accélération d’Apple sur ce marché ; beaucoup d’abonnés partagent également leurs codes d’accès et de nombreux spectateurs non abonnés profitent des contenus en les regardant chez leurs amis.

Pour autant, ces mêmes spectateurs ne semblent pas très concernés par les problèmes que rencontre l’industrie du divertissement actuellement. 32 % des consommateurs affirment regarder du contenu piraté, et 39 % disent ne pas être touchés par les dommages financiers potentiels causés aux studios et à des tiers. Il n’en reste pas moins que le piratage a un coût, difficile à chiffrer mais néanmoins important. 

Le secteur doit adopter des bonnes pratiques face à la menace

Le piratage à grande échelle menace tous les acteurs du secteur ; le défi étant à présent de minimiser les risques en évitant de paniquer ou de prendre de mauvaises décisions. C’est par exemple le cas d’une mise hors ligne des vidéos et d’une gestion via des réseaux fermé, ce qui contribue à réduire la possibilité d’automatisation. Le choix du hors ligne contribue à augmenter les coûts de main d’œuvre et les retards de mise sur le marché des contenus, et peut au contraire aggraver les problèmes liés à la sécurité, en augmentant le risque d’erreur de saisie des données et en ajoutant des points sensibles au processus de production.

Il y a tout un travail de réflexion à faire de la part du secteur pour trouver des bonnes procédures de sécurité auprès de son personnel et conserver les données relatives à chaque personne et évènement liés à un contenu vidéo.

En vérité, aucune solution n’est efficace à 100 % contre les cyberattaques. La seule option est de mettre en œuvre de bonnes pratiques sécurisant les processus et réduisant l’exposition aux risques : nettoyage en profondeur du système et de la chaîne entière, mise en place de connexions complètement sécurisées, authentification à deux facteurs (mot de passe et dispositif physique) pour minimiser les failles, mise à l’épreuve régulière du système, et mise en place d’une gestion des droits numériques (DRM) en amont du cycle de production.

Enfin, il est dispensable de mener une discussion et une collaboration générale sur la sécurité dans le secteur, pour permettre à chaque acteur de connaître la stratégie et les politiques mises en place par son organisation en matière de sécurité. 

La technologie a permis au piratage de se développer largement mais est également un moyen de le combattre. La sécurité ne peut être garantie qu’avec une articulation entre les technologies de protection « sur site » et de distribution des contenus par un tracking constant. Il y a bel et bien des solutions, mais elles ne sont pour l’instant pas manuelles.