Je me souviens qu'en 2000, on m'avait dit que l'internet à large bande permettrait de télécharger en temps réel des vidéos de qualité télévisuelle. Alors que le terme "streaming" n'avait pas encore été inventé et que je ne connaissais pas les complexités des licences de contenu hollywoodien, l'idée des films et de la télévision à la demande semblait très séduisante.
Vingt ans plus tard, cette idée est devenue réalité. Nous diffusons du contenu sur toutes sortes d'appareils : PC, tablettes, téléphones portables, téléviseurs intelligents et décodeurs. La plupart d'entre nous ne peuvent même pas imaginer attendre la fin de la pandémie de COVID-19 sans Netflix pour se divertir.
Sur le plan technique, que faut-il pour sécuriser le contenu vidéo over the top (OTT) sur ces appareils ?
La gestion des droits numériques (DRM) est le point de départ. Lorsque l'on manipule des contenus numériques de grande valeur, la gestion des droits numériques est une nécessité. Des solutions telles que Multi-DRM de Verimatrix garantissent que seuls les utilisateurs autorisés peuvent visualiser le contenu sur plusieurs appareils. Ce résultat est obtenu grâce à un schéma cryptographique qui implique le cryptage du contenu lorsqu'il est stocké et transmis. Pour pouvoir lire le contenu, le logiciel client doit d'abord demander la clé de cryptage au serveur DRM. Ce n'est qu'après avoir validé l'utilisateur et l'appareil que le serveur fournit la clé à l'appareil et que la lecture peut commencer.
Pour le contenu hollywoodien, MovieLabs publie les exigences de sécurité pour la distribution du contenu. Toutefois, l'organisation se garde bien de formuler des exigences fonctionnelles ou de mise en œuvre, qui sont laissées à l'appréciation de l'auteur de la mise en œuvre. Il existe donc de nombreux systèmes de DRM, mais dans la pratique, la plupart des contenus sont distribués à l'aide de trois grands protocoles : Widevine de Google, FairPlay d'Apple et PlayReady de Microsoft.
Lorsqu'ils créent leurs applications vidéo, les fournisseurs de services vidéo ont la possibilité d'utiliser la DRM native (c'est-à-dire fournie par le système d'exploitation) ou d'utiliser une implémentation tierce intégrée à leur application. Les deux solutions présentent des avantages et des inconvénients, mais il n'entre pas dans le cadre de ce blog d'entrer dans les détails.
Existe-t-il des exigences de sécurité spécifiques pour les applications mobiles qui diffusent du contenu vidéo ?
Nous voyons maintenant les studios de cinéma commencer à imposer des exigences de sécurité logicielle pour l'application mobile au sens large. Le non-respect de ces exigences limitera le contenu disponible pour le fournisseur de services. Ces nouvelles exigences sont tout à fait logiques, car protéger les composants individuels est une bonne chose, mais les lier étroitement au reste du contexte de l'application en est une bien meilleure.
Rendre la sécurité obligatoire pour l'ensemble de l'application est une approche que Verimatrix a expérimentée avec succès dans le secteur des paiements.
En fait, c'est quelque chose que les fournisseurs de services avant-gardistes font déjà. Tout en reconnaissant les avantages plus larges en matière de sécurité, ils estiment également que le fait d'aller au-delà des exigences minimales renforce leur relation avec les propriétaires de contenu.
Les exigences en matière de sécurité des logiciels qui commencent à être imposées comportent deux volets :
- Obfuscation - Rend le code difficile à lire et à comprendre, ce qui le protège de l'analyse statique.
- Vérifications de l'environnement - Permet de s'assurer que l'application ne fonctionne que sur un appareil de confiance et qu'elle n'a pas été transférée ailleurs.
Mais les opérateurs peuvent aller plus loin. Afin de s'assurer que la base de code s'exécute comme prévu par le développeur, les opérateurs peuvent également mettre en œuvre la technologie Anti-Tamper. Grâce à cette technologie, toute tentative d'un attaquant de contourner les mesures de sécurité ou de modifier le code de quelque manière que ce soit sera bloquée. Cela augmente considérablement le niveau de sécurité de l'ensemble de l'application.
Grâce aux approches présentées dans ce blog, votre application ne sera pas seulement prête à accepter du contenu aujourd'hui, mais elle sera à l'épreuve du temps pour faire face aux nouvelles exigences de sécurité émergentes et renforcées. En différenciant vos applications mobiles grâce à des techniques intelligentes de protection logicielle, vous pouvez démontrer que vous utilisez les meilleures pratiques pour protéger le contenu. Vous pourrez ainsi accéder à une bibliothèque de contenus plus importante et de meilleure qualité que celle de vos concurrents, ce qui contribuera à la croissance de votre entreprise.
Les outils de Software Shielding et les services cloud de Verimatrix font plus que répondre à ces exigences de sécurité. Ils incarnent également nos principes de sécurité conviviale qui garantissent qu'ils peuvent être appliqués rapidement et facilement avec un impact minimal sur les équipes de développement et les calendriers.
Contactez-nous pour savoir comment nous pouvons vous aider à sécuriser, et donc à différencier, votre application vidéo mobile.
L'effet Counterspy : L'efficacité opérationnelle et la fin des pertes dues au piratage