Pourquoi et comment sécuriser vos contenus audio et vidéo ?

· Usage,Solution

Pourquoi devriez-vous envisager de sécuriser vos contenus ?

  • parce que vos contenus sont confidentiels et ne doivent être vus que par certaines personnes
  • parce qu’ils ne doivent pas circuler en dehors d’un contexte précis, comme votre réseau interne
  • parce qu’ils ne doivent pas être partageables ou téléchargeables
  • parce que vous en faites payer l’accès
  • parce que vous craignez de devoir payer pour du transit de données résultant d’intégrations non autorisées

Pour sécuriser une vidéo ou un audio, il existe plusieurs méthodes que l’on peut combiner, sachant que la sécurité absolue n’existe pas : une personne habilitée à lire une vidéo pourra toujours réaliser une capture vidéo de son écran (par logiciel ou avec une caméra), pour la redistribuer de manière illicite.

Les solutions de sécurisation :

  • la protection par referrer, qui restreint la lecture à une liste de sites (domaines)
  • la protection par plages IP, qui restreint la lecture à des ordinateurs précis ou faisant partie d’un réseau domestique ou d’entreprise
  • la sécurisation par mot de passe
  • la sécurisation par tokens, qui limite la lecture d’une vidéo à un terminal, une adresse IP et un intervalle de temps
  • Une combinaison de sécurisation par token et par referrer ou groupe d'IP. Pour cela, la sécurisation par token doit être activée avec génération dynamique des tokens, tandis que les IDs des referrers ou des groupes d'IP autorisés sont transmis dans l'URL du lecteur.

Exemple de vidéo sécurisée par token et referrer : le lecteur vérifie que la page qui l'intègre est un referrer autorisé avant de générer le token. Ce mode de sécurisation ne nécessite aucune programmation.

 Notez que :

  • si facebook.com est un referrer autorisé, la vidéo pourra être partagée et redistribuée sans limitation. Le transit (aussi appelé bande-passante) issu de la lecture sur Facebook sera consommé depuis votre compte
  • si une plage IP est spécifiée, la lecture depuis un mobile sera impossible, car la plage d’adresses allouées par l’opérateur mobile ne sera pas autorisée

Qu'est-ce que le vol de bande passante ?

Si vous autorisez le partage d’une vidéo ou communiquez son code d’intégration, vous assumez implicitement le coût de transfert de données associé à sa lecture depuis des sites tiers.

Si vous n’activez pas le bouton de partage sur votre lecteur, il reste possible à un internaute d’analyser le code de la page web et de recopier le code du player pour l’intégrer ailleurs. Le transit de données se fera depuis votre compte. Si vous voulez l’empêcher, il vous faudra appliquer une sécurisation par referrer.

Si vous avez intégré la vidéo en HTML5 sans utiliser le lecteur Streamlike, vos flux seront visibles et téléchargeables. Tout téléchargement augmentera votre consommation de données. Là encore, si vous voulez l’empêcher, il vous faudra appliquer une sécurisation par referrer.

Le vol de bande passante se détecte généralement en analysant la provenance de l’audience d’une vidéo, quand elle a été intégrée avec son lecteur. Si elle a été intégrée avec un autre lecteur ou si elle est téléchargée depuis l’adresse d’un fichier mp4, l’origine de la lecture ne sera pas détectable mais on observera une consommation anormale du transit.

 

Tous Les Articles
×

Vous y êtes presque...

Nous venons de vous envoyer un e-mail. Veuillez cliquer sur le lien contenu dans l'e-mail pour confirmer votre abonnement !

OK