Cybersécurité : Un monde multi-plates-formes et multi-dangers (Compte rendu IBC 2018)

Dans le monde « ouvert » de la télévision en OTT qui se dessine, les contenus sont devenus web et multi-plates-formes et par là même sont en proie à de multiples risques de piratage... Parmi les sujets centraux d'IBC 2018, la sécurisation des contenus vidéo live était donc naturellement au cœur des questionnements du salon...
diff11_1_InsideSecure.jpg

Après quelques dizaines de secondes de diffusion d’un contenu illicite sur les réseaux, il est aujourd’hui possible d’en repérer la provenance et d’engager les mesures techniques et juridiques pour tenter de couper la source de ce piratage comme en témoigne plusieurs solutions récentes émanant d’éditeurs spécialisés comme FriendsMTS ou Content Armor qui proposent des solutions de watermarking capables de s’appliquer à la volée sur des programmes de flux diffusées en live. 

Pour réagir à la cybermenace devenue omniprésente, certains acteurs experts du domaine ont décidé de nouer des alliances techniques. La société suisse Nagra a, par exemple, annoncé l’intégration de son système de watermarking dédié aux appareils IP ouverts, Nexguard QuickMark, à l’intérieur d’une autre solution de sécurité, celle de la société française Inside Secure, qui se télécharge dans des applications mobiles ou players de streaming.

L’objectif de cette alliance est de proposer au marché une solution de watermarking sur tout appareil connecté reposant sur des standards ouverts. Côté client, QuickMark ne nécessite aucune modification des systèmes d’encodage, de DRM ou de CDN des services de streaming. La détection QuickMark se veut rapide, quasi temps réel, en vue d’identifier un utilisateur à l’origine d’un piratage et de prendre les mesures appropriées pour mettre fin à l’abus.

 

Si la distribution est majoritairement multi-plates-formes désormais, il en est une qui dominait cet IBC 2018, c’est Android TV ; et Nagra n’échappait pas à la règle en mettant en avant sa solution multi-screen dédiée à cette OS pour la télévision, qu’elle a déjà déployée au sein d’une quinzaine de plates-formes TV parmi lesquelles Euskaltel en Espagne, Canal Digital en Norvège, Linknet en Indonésie ou SkyLife en Corée.

Mais Nagra a conscience aussi qu’il faut favoriser une veille collaborative entre les éditeurs pour endiguer la forte poussée du piratage des programmes événementiels en live. C’est pourquoi la société mettait en avant sur cet IBC le fait qu’elle tente de favoriser l’émergence d’écosystèmes de lutte contre le piratage des flux live du sport, comme au Portugal par exemple autour de l’éditeur Sport TV pour lequel elle a monitoré toute la saison de football écoulée, afin d’alerter, mais aussi de bloquer sur le plan technique et juridique des solutions de piratage des flux live de plus en plus professionnelles et qui s’apparentent souvent à des offres légales, comme c’est le cas pour le boîtier Kodi.

Enfin, Nagra, en partenariat avec Broadpeak, annonçait le lancement d’une solution Server Side Session Based Watermarking qui permet de continuer d’utiliser le « caching » devenu indispensable aux services de streaming OTT tout en appliquant un tatouage sur les vidéos. Le principe de ce nouveau mode de tatouage numérique repose sur la création de deux variantes A et B d’une même vidéo.

Ces variantes sont ensuite redistribués chez chaque utilisateur final sous forme d’une séquence de A et B spécifique. Ainsi, il est possible de repérer avec autant d’acuité qu’un watermarking classique l’origine d’un streaming illicite.

Seul inconvénient de cette solution, elle nécessite de créer deux variantes d’une même vidéo jusqu’au serveur de caching, ce qui double la ressource en bande passante multicast jusqu’au CDN.

 

 

 

INSIDE SECURE CONTOURNE LES AD-BLOCKERS EN SOUPLESSE

La société française Inside Secure, au-delà de sa solution téléchargeable de protection du contenu conjointe avec Nagra, présentait à IBC également un dispositif Multi-DRM qui crée une alerte vers l’éditeur quand le code source d’un player vidéo est manipulé et qu’un flux vidéo est donc potentiellement détourné de son usage licite. De même, Inside Secure répond au défi lancé de manière croissante par les bloqueurs de publicités (ad-blockers) et ses dérivés.

Les ad-blockers empêchent en effet la visibilité des contenus publicitaires auprès de l’audience visée. Pour contrer les hackers qui neutralisent ou modifient les informations de suivi des publicités, Inside Secure empêche qu’une même publicité ne soit rapportée ou comptée plus d’une fois et garantit qu’une publicité ne sera pas remplacée par une autre ou qu’elle ne provienne pas d’une source illégitime.

La solution, qui se décline en trois modules (volet serveur, client et un service de traçage d’activités frauduleuses), permet également d’avertir les utilisateurs avec souplesse que les applications de blocage des publicités doivent être supprimées avant l’affichage du contenu.

 

 

Extrait de notre compte-rendu de l’IBC 2018 paru pour la première fois dans Mediakwest #29, p.36/77. Abonnez-vous à Mediakwest (5 numéros/an + 1 Hors-Série « Guide du tournage ») pour accéder, dès leur sortie, à nos articles dans leur intégralité.