Rechercher
Fermer ce champ de recherche.

FR

EN

Porte de coffre fort

Pourquoi et comment sécuriser vos contenus audio et vidéo ?

Pour sécuriser des vidéos ou audios, il existe plusieurs méthodes que l’on peut combiner, sachant que la sécurité absolue n’existe pas.

Pourquoi devriez-vous envisager de sécuriser vos contenus ?

  • parce que vos contenus vidéos sont confidentiels et ne doivent être vus que par certaines personnes
  • parce qu’ils ne doivent pas circuler en dehors d’un contexte précis et sécurisé, comme votre réseau interne
  • parce qu’ils ne doivent pas être partageables ou téléchargeables
  • parce que vous en faites payer l’accès
  • parce que vous craignez de devoir payer pour du transit de données résultant d’intégrations non autorisées

Pour sécuriser des vidéos ou audios, il existe plusieurs méthodes que l’on peut combiner, sachant que la sécurité absolue n’existe pas : une personne habilitée à lire une vidéo sécurisée pourra toujours réaliser une capture vidéo de son écran (par logiciel ou avec une caméra), pour la redistribuer de manière illicite.

Le niveau de sécurité et de protection peut aller du cryptage des fichiers à une url que Google n’ira pas visiter. Une solution de base consiste à masquer les informations qui circulent sur le web, comme les métadonnées textes et images d’un contenu vidéo. Grâce aux nombreux services que propose une plateforme de vidéos d’entreprise, vous pourrez sécuriser vos contenus vidéos et audios à destination de collaborateurs internes ou d’utilisateurs externes.

Les solutions de sécurisation :

  • la protection par referrer, qui restreint la lecture à une liste de sites (domaines)
  • la protection par plages IP, qui restreint la lecture à des ordinateurs précis ou faisant partie d’un réseau domestique ou d’entreprise
  • la sécurisation par mot de passe
  • la sécurisation par tokens, qui limite la lecture de vidéos à un terminal, une adresse IP et un intervalle de temps
  • Une combinaison de sécurisation par token et par referrer ou groupe d’IP. Pour cela, la sécurisation par token doit être activée avec génération dynamique des tokens, tandis que les IDs des referrers ou des groupes d’IP autorisés sont transmis dans l’URL du lecteur.

Exemple de vidéo sécurisée par token et referrer : le lecteur vérifie que la page qui l’intègre est un referrer autorisé avant de générer le token. Ce mode de sécurisation ne nécessite aucune programmation :

Notez que :

  • si facebook.com est un referrer autorisé, la vidéo pourra être partagée et redistribuée sans limitation. Le transit (aussi appelé bande-passante) issu de la lecture sur Facebook sera consommé depuis votre compte
  • si une plage IP est spécifiée, la lecture depuis un mobile sera impossible, car la plage d’adresses allouées par l’opérateur mobile ne sera pas autorisée

Qu’est-ce que le vol de bande passante ?

Si vous autorisez le partage de vidéos ou communiquez leur code d’intégration, vous assumez implicitement le coût de transfert de données associé à leur lecture depuis des sites tiers.

Si vous n’activez pas le bouton de partage sur votre lecteur, il reste possible à un internaute d’analyser le code de la page web et de recopier le code du player pour l’intégrer ailleurs. Le transit de données se fera depuis votre compte. Si vous voulez l’empêcher, il vous faudra appliquer une sécurisation par referrer.

Si vous avez intégré vos vidéos en HTML5 sans utiliser le lecteur Streamlike, vos flux seront visibles et téléchargeables. Tout téléchargement augmentera votre consommation de données. Là encore, si vous voulez l’empêcher, il vous faudra appliquer une sécurisation par referrer.

Le vol de bande passante se détecte généralement en analysant la provenance de l’audience de vidéos intégrées avec leur lecteur. Si elles ont été intégrées avec un autre lecteur ou si elles ont été téléchargées depuis l’adresse de fichiers mp4, l’origine de la lecture ne sera pas détectable mais on observera une consommation anormale du transit.

[English] : How to secure your content?

Partager ce post

S’abonner à ce blog

Saisissez votre e-mail pour vous abonner à ce blog et revevoir une notification de chaque nouvel article par email.