Le chiffrement qui s’impose de facto dans tous les secteurs sensibles (assurance, banque, défense…) atténue la portée et les conséquences des attaques. La multiplication des attaques dans l’industrie du broadcast et le vol de données sensibilisent la profession à de plus en plus sécuriser les infrastructures notamment au niveau de la gestion des accès du fait de la généralisation des livraisons en mode dématérialisé.
Cette prise de conscience n’est pourtant pas suffisante. On ne peut pas empêcher les attaques, on doit les anticiper. Pour se prémunir et limiter leurs conséquences une protection par chiffrement est nécessaire à tous les niveaux : en amont du transfert des médias, mais également lors de la phase de conservation et de manipulation de ces médias dans les infrastructures. Il ne faut surtout pas confondre la sécurisation des accès (VPN, Firewall, Active Directory…) et la protection des contenus. Ce sont des sujets bien distincts.
Sécurisation des données sensibles
Les médias sont des données sensibles à haute valeur ajoutée qui demandent un degré de protection élevé, que ce soit pour des éléments particulièrement attendus par le marché (nouvel épisode d’une série à succès par exemple ou interview sensible dans une affaire délicate) en attente de diffusion ou du stock (catalogues constitués à des fins de commercialisation ou patrimoniales).
Si le transfert des médias est sécurisé, ce n’est généralement pas le cas du contenu des médias en lui-même. L’absence de chiffrement d’un média est une réelle faille de sécurité, autant laisser son coffre-fort ouvert. Au-delà du chiffrement des médias, il est également indispensable de se préoccuper de la protection des espaces de travail des collaborateurs et des flux qui transitent sur les réseaux, y compris en interne.
Le Grid Computing au service du broadcast
À ces données sensibles correspondent en général des fichiers volumineux notamment pour la production 4K. Alors comment faire pour ne pas impacter les délais de traitement en introduisant le chiffrement ? Ce chiffrement est aujourd’hui à la portée du broadcast grâce aux nouvelles technologies.
La démocratisation du Grid Computing rend le chiffrement rapide et indolore pour la chaîne de traitement. En effet, celui-ci permet la mise en œuvre de traitements massivement parallèle. On entend par là qu’un même service (au sens serveur) est dupliqué ou cloné sur un certain nombre de machines physiques ou virtuelles. Plus il y a de clones, plus les traitements s’opèrent vite. Autre bénéfice qui découle du Grid Computing : il permet par essence de saturer l’utilisation des CPU. Il garantit ainsi l’optimisation des infrastructures.
Le chiffrement pour faciliter le cloisonnement des architectures
Le chiffrement est également un outil ad-hoc pour renforcer les infrastructures. Les outils du marché offrent la possibilité d’appliquer des modes et des niveaux de chiffrement différents en fonction de la nature des médias et des catalogues. Des modes différenciés appliqués à des catalogues différents permettent de façon naturelle de cloisonner les médias et de restreindre/contrôler l’accès à ces médias.
Ces nouvelles règles de conduite offrent la possibilité d’anticiper une attaque réussie contre un Active Directory. Un intrus ayant pris le contrôle de l’Active Directory est dans l’incapacité de décoder et d’exploiter les médias, les catalogues ou les données au sens large.
D’après le témoignage de Jean Louis Morizur, CEO de JL Morizur Engineering.
Article paru pour la première fois dans Mediakwest #44, p. 100