Streaming under Siege: Defending Online Media in a Growing Threat Landscape (seulement en anglais)

Introduction

L’accessibilité grandissante des outils et des techniques de piratage contribue à la hausse des menaces de sécurité en ligne. Les entreprises sont confrontées à un flux constant de menaces diverses, des ransomware (rançongiciels) et du credential stuffing (bourrage d’identifiants) aux attaques DDoS (déni de service distribué). Depuis ses débuts, le secteur des médias en ligne a constamment été une cible de choix. Le présent rapport examine le paysage actuel des menaces auxquelles sont confrontés les médias de streaming. Il recommande également des mesures à prendre par le secteur pour lutter contre les acteurs malveillants.

Un secteur attaqué de toutes parts

Depuis plusieurs années, en raison du précieux contenu qu’ils hébergent, de la large audience de leurs plateformes et des importants enjeux financiers impliqués, les diffuseurs en ligne sont extrêmement vulnérables aux cyberattaques. Les plateformes de streaming et les diffuseurs gèrent de grandes quantités de données sensibles, notamment les données des utilisateurs, les données de paiement et les droits des contenus. Cela attire les pirates, dont l’objectif est de voler, rançonner ou monétiser ces données.

Les cybercriminels ciblent également les diffuseurs dans le but de perturber leurs services au moyen d’attaques DDoS, lesquelles peuvent entraîner d’importantes pertes de chiffre d’affaires lors d’événements très médiatisés. Ces perturbations peuvent nuire à la réputation d’un diffuseur et entamer la confiance de ses clients. En outre, les diffuseurs font constamment face à des risques d’attaques par credential stuffing, lesquelles utilisent des identifiants volés pour disposer d’un accès non autorisé aux comptes et ainsi en prendre le contrôle.

Les organes de presse en direct qui expriment des opinions spécifiques sont également menacés de cyberattaques visant à les réduire au silence ou à perturber leurs opérations. Des acteurs financés par des états ou des groupes d’hacktivistes indépendants peuvent mener ces attaques à des fins politiques ou en représailles contre un parti pris qu’ils ont perçu. L’influence des médias sur le discours public continue à augmenter, et ces derniers deviennent une cible de plus en plus importante dans le cyberpaysage. 

Enfin, le contenu est extrêmement précieux. Les films en avant-première ou les événements diffusés en direct sont particulièrement intéressants, car ils peuvent attirer une large audience. Ce sont donc des cibles rentables pour les pirates. À mesure que les plateformes de streaming se développent et hébergent davantage de contenu, elles doivent constamment relever de nouveaux défis liés à la sécurité, comme le partage des mots de passe, un problème auquel nombre d’entre elles ont commencé à s’attaquer en mettant en place des politiques plus strictes et des options comme des modèles de partage payants.

Cela montre clairement que le secteur des médias de streaming a besoin de mesures de sécurité renforcées pour protéger son intégrité éditoriale, ses données et ses actifs, sa réputation et son infrastructure numérique, souvent complexe.

Les attaques en ligne sont en hausse

Ce mois-ci, nous avons publié la dernière version de notre rapport sur les menaces, Fastly’s Threat Insights Report, qui indique que 91 % des cyberattaques (contre 69 % en 2023) ont ciblé un très grand nombre de clients en utilisant des techniques de mass scanning (balayage en masse) pour détecter et exploiter les vulnérabilités des logiciels. Ces données révèlent une tendance inquiétante d’attaques qui se propagent au travers d’une large base de cibles. Elles donnent également des informations sur les dernières tendances et techniques en matière d’attaques dans le paysage de la sécurité des applications web et des API.

Le secteur des médias et du divertissement est le deuxième secteur ayant connu le plus d’attaques (21 %). Seul le secteur de la high-tech a subi davantage d’attaques, ce qui peut probablement s’expliquer par l’impact plus large qu’une violation réussie dans ce secteur aurait sur de nombreux, voire tous les clients utilisant les services. Ces données indiquent également que les hackers ne ciblent plus uniquement une seule entreprise. 19 % des attaques spécifiques que Fastly a étudiées ont en effet visé plus de 100 clients simultanément !

L’efficacité de Network Learning Exchange (NLX) s’améliore avec le développement de notre réseau, ce qui permet à Fastly d’observer un grand volume de trafic et d’analyser le comportement des hackers de façon plus exhaustive.

Ces résultats sont basés sur des données de sécurité recueillies du 11 avril au 30 juin 2024, sur Network Learning Exchange, le fil de surveillance collective des menaces du WAF de nouvelle génération Fastly. Ces données avaient auparavant été publiées dans le rapport Fastly Threat Insights Report.

Comment un CDN peut vous aider

Un CDN peut considérablement améliorer votre défense contre les attaques en ligne. Il agit comme un bouclier entre le serveur d’origine d’une application et les menaces en ligne et peut atténuer différentes attaques, en particulier les attaques DDoS (déni de service distribué). Quand un hacker tente de submerger un site web avec un afflux de trafic, un CDN, grâce à sa très grande taille, peut absorber et disperser le trafic malveillant sur son réseau de serveurs distribués à l’échelle mondiale. En répartissant la charge, le CDN réduit la tension sur le serveur d’origine et l’empêche de tomber en panne. L’accès au site est ainsi garanti pour les utilisateurs légitimes. 

Outre l’atténuation des attaques DDoS, les CDN assurent une protection améliorée contre les attaques en ligne, comme l’exploitation des failles de sécurité des applications web et l’activité des bots. De nombreux CDN peuvent intégrer des pare-feux d’applications web (WAF) qui inspectent les requêtes entrantes et filtrent le trafic malveillant avant qu’il n’atteigne le serveur d’origine. Les WAF peuvent bloquer les tentatives d’injection SQL, le cross-site scripting (XSS) et d’autres vulnérabilités courantes souvent exploitées par les hackers. De plus, certains WAF disposent de systèmes de gestion des bots qui différencient les utilisateurs légitimes des bots malveillants, réduisant ainsi le risque de credential stuffing, de scraping (moissonnage) et d’autres menaces automatisées. 

Grâce à l’échelle et aux capacités d’un CDN, les entreprises peuvent optimiser la résilience et les performances de leurs applications web, tout en maintenant une présence en ligne sécurisée. Consultez notre page dédiée à la protection contre les attaques DDoS pour en savoir plus sur l’une des solutions de sécurité en ligne de Fastly. 

Étude de cas : Le forensic watermarking, une solution possible au piratage

Le forensic watermarking est une technique utilisée pour intégrer des marqueurs invisibles dans des fichiers vidéo ou audio ou des images. Elle permet aux propriétaires de contenus de tracer les copies non autorisées jusqu’à leur source. Contrairement aux filigranes traditionnels, les filigranes issus du forensic watermarking ne sont pas visibles à l’œil nu et peuvent résister aux formes courantes de falsification comme le recodage, le recadrage ou la compression.

Cette technologie consiste à intégrer des données dans le contenu lui-même, comme des informations d’identification ou des codes uniques associés à des utilisateurs ou des canaux de distribution spécifiques. Si du contenu piraté apparaît en ligne, le filigrane intégré peut être extrait et analysé pour déterminer la source de la violation, ce qui permet aux propriétaires du contenu d’engager des poursuites ou de renforcer leur sécurité.

Bien qu’il commence seulement à être adopté, le forensic watermarking est de plus en plus utilisé dans les médias de streaming pour protéger le contenu de grande valeur, en particulier lors des périodes précédant la sortie officielle, lorsque le risque de piratage est élevé. Il peut être intégré dans les contenus de streaming en direct ou à la demande et déployé aux côtés de systèmes de surveillance en temps réel pour détecter rapidement les fuites. Cette approche est extrêmement dissuasive pour les pirates, car elle les place devant leurs responsabilités. 

Repensez votre approche de la sécurité

Quand il s’agit des médias de streaming, les méthodes de sécurité traditionnelles comme les pare-feux et le chiffrement restent essentielles. Elles doivent être intégrées dans une architecture compatible avec l’agilité et la scalabilité. Étant donné leur choix d’une infrastructure centralisée, les stratégies de sécurité modernes reposent sur des outils adaptatifs qui peuvent réagir aux menaces de façon dynamique et en temps réel. 

Le marché du divertissement en ligne étant extrêmement concurrentiel, il est indispensable que ces défenses avancées soient mises en place sans créer de frictions qui ralentissent les expériences en ligne, comme un nombre excessif d’étapes d’authentification ou un filtrage du trafic causant une latence. Tout repose sur un cadre de sécurité doté d’une bonne architecture, proactif, flexible et axé sur l’utilisateur, afin que les mesures de sécurité soient efficaces, mais ne deviennent pas un obstacle.  

C’est là que les pare-feu d’applications web de nouvelle génération entrent en jeu. Contrairement à leurs prédécesseurs, les pare-feu d’applications web (WAF) modernes utilisent des technologies avancées comme le machine learning (apprentissage automatique), l’analyse comportementale et la surveillance en temps réel des menaces pour détecter et atténuer les attaques quand elles se produisent. Ils assurent une protection personnalisée pour identifier et bloquer le trafic malveillant sans perturber les utilisateurs légitimes et garantissent une expérience de streaming plus fluide et plus sécurisée.

Pour les streamers, l’investissement dans des mesures de sécurité renforcées ne se réduit pas à empêcher les perturbations. Il s’agit de protéger leur marque, conserver la confiance de leur public et garantir un engagement constant. En comprenant les menaces auxquelles ils sont exposés et les solutions disponibles, les créateurs de contenu en ligne peuvent mieux se protéger et se concentrer sur ce qui est vraiment important : proposer du contenu de qualité à leur public.