COMMENT PROTÉGER LE CONTENU AVEC LE DRM STREAMING VIDÉO

Alors que de plus en plus de plateformes de streaming vidéo proposent des contenus de qualité sur Internet, la vidéo DRM est devenue une nécessité pour les entreprises. En outre, la sécurité des données devenant une priorité croissante, de nombreuses entreprises recherchent des solutions pour contrôler l'accès aux documents sensibles.

Si vous créez, fournissez et distribuez du contenu en ligne, vous devez vous assurer que vous disposez de la protection nécessaire.

QU'EST-CE QUE LE DRM ?

La gestion des droits numériques (DRM) est un processus qui sécurise le contenu numérique tel que la vidéo afin d'empêcher l'utilisation non autorisée et le piratage de matériel protégé par des droits d'auteur. L'accès au contenu nécessite l'authentification de l'utilisateur et de la période de temps demandée.

COMMENT FONCTIONNE LE DRM ?

Les vidéos protégées par DRM sont cryptées et emballées à l'aide de plusieurs schémas DRM pour être compatibles avec différents appareils.

Lorsqu'un utilisateur tente de lire le contenu, le lecteur vidéo demande une clé de décryptage à un serveur de licence, qui vérifie l'autorisation de l'utilisateur et de l'appareil. Après vérification, le serveur envoie une réponse de licence avec une clé de décryptage, ce qui permet au lecteur de décrypter et de lire le contenu.

Les différentes plateformes disposent généralement d'un mécanisme de DRM intégré au matériel ou au système d'exploitation, mais un logiciel de DRM peut également être créé par un fournisseur tiers.

Voici une idée générale du fonctionnement des DRM :

• Les actifs numériques sont cryptés (dans le cadre du processus de "conditionnement") et ne peuvent être déverrouillés qu'au moyen d'une clé de cryptage secrète.
• La clé de chiffrement est accompagnée d'une licence numérique contenant des règles sur l'utilisation du contenu.
• Lorsqu'un utilisateur demande à voir le contenu (par exemple, il clique sur une émission à regarder), le client DRM vérifie la licence.
• S'il est satisfait, l'utilisateur reçoit un jeton de validation.
• Le jeton de validation indique à l'appareil récepteur qu'il est autorisé à décrypter le contenu.

CONTENU DE L'EMBALLAGE

Pour empêcher la copie ou la lecture non autorisée, le DRM exige que le contenu soit crypté et conditionné dans un format compatible, généralement MPEG-DASH ou HLS. Cette opération peut être réalisée dans le cadre du processus de transcodage, ou les ressources peuvent être cryptées et conditionnées après coup.

Certaines plates-formes et CDN, comme Brightcove, prennent également en charge le cryptage et l'emballage des ressources en flux tendu, à la demande des lecteurs. De cette manière, le contenu peut être protégé selon les besoins, sans retranscodage.

Widevine et PlayReady prennent tous deux en charge le cryptage commun (CENC) et MPEG-DASH, ce qui signifie que vous pouvez crypter et emballer votre contenu une fois et décrypter ces actifs. FairPlay utilise le cryptage SAMPLE-AES et l'empaquetage HLS, vous devrez donc crypter et empaqueter votre contenu deux fois si vous devez prendre en charge les trois systèmes.

Le Zencoder de Brightcove vous permet de transcoder et de transmuter du contenu en MPEG-DASH avec cryptage CENC et en HLS avec cryptage SAMPLE-AES, le tout en une seule opération.

Pour chaque vidéo DRM, vous devrez générer une clé de cryptage, un identifiant de ressource et un identifiant de clé. CENC et FairPlay utilisent tous deux une clé AES 128 bits pour crypter le contenu. Pour FairPlay, vous devrez également générer et fournir un vecteur d'initialisation (IV). Vous pouvez générer ces clés et ces identifiants vous-même ou utiliser les outils fournis par votre serveur de licence pour les générer automatiquement.

Vous intégrerez les clés et les identifiants dans votre serveur de licences afin qu'ils puissent être envoyés au lecteur, qui les utilisera pour décrypter le contenu. Il est important de stocker cette clé en toute sécurité au sein de votre plateforme en guise de sauvegarde. Vous aurez besoin d'accéder à ces clés si vous passez à un autre serveur de licences à l'avenir.

LECTURE DE CONTENUS PROTÉGÉS

Brightcove prend en charge les technologies suivantes pour diffuser des contenus protégés par DRM à la plus grande variété possible de navigateurs et de périphériques.

• MPEG-DASH avec DRM CENC natif/EME
• HLS avec FairPlay, Widevine et PlayReady

En outre, les créateurs et propriétaires de contenu peuvent vouloir protéger leur contenu avec la DRM et forcer le HDCP pour des configurations matérielles spécifiques. Pour les périphériques qui ne prennent pas en charge le HDCP, Brightcove peut fournir une expérience de repli, permettant la lecture avec des rendus SD de moindre qualité.

POURQUOI AI-JE BESOIN D'UNE PROTECTION VIDÉO PAR DRM ?

Bien que certains protocoles de diffusion en continu offrent le cryptage (HLSe), cela ne suffit pas à protéger le contenu vidéo. Contourner le DRM est toutefois beaucoup plus difficile car il ne se contente pas de crypter le contenu, il utilise une clé de cryptage secrète.

Pour être clair, la protection DRM n'est pas essentielle pour tous les modèles d'entreprise. Mais il y a des raisons évidentes pour lesquelles de nombreuses entreprises l'utilisent pour leurs médias numériques.

• Les recettes. Le piratage vidéo reste une menace constante pour les services par abonnement et ceux qui dépendent des transactions de paiement à la séance pour les événements en direct. Mais il peut aussi dissuader les marques de se diversifier dans ces différents modèles commerciaux, qui pourraient autrement bénéficier de ces options de monétisation.
• Conformité. En particulier avec les ressources vidéo OTT, les licences de contenu peuvent exiger des capacités de streaming DRM. Sans cela, les entreprises risquent de limiter leur catalogue de contenus ou, pire, de violer les lois sur les droits d'auteur.
• Contrôle. De nombreuses entreprises de médias limitent le nombre d'appareils pouvant accéder au contenu afin d'empêcher le partage des comptes. D'autres restreignent également l'accès à certains éléments de leur catalogue en tant que "contenu exclusif" afin de créer une plus grande valeur perçue.

COMMENT METTRE EN ŒUVRE LE DRM

L'introduction de la vidéo DRM nécessite de modifier au moins trois éléments de votre flux de production en continu.

• Le contenu. Vos ressources doivent être transcodées, cryptées et conditionnées dans des formats compatibles avec les technologies DRM que vous devez prendre en charge.
• Lecteur. Votre lecteur vidéo doit pouvoir demander une clé à un serveur de licences et décrypter la vidéo. Cela peut nécessiter différents lecteurs sur différentes plateformes.
• Serveur de licences. Votre lecteur vidéo demande des clés de décryptage à un serveur de licence chaque fois qu'un élément de contenu est demandé. Le serveur de licences s'authentifie et répond à ces demandes.

Bien qu'il existe de nombreux systèmes de protection des contenus vidéo, les trois principaux prennent en charge la plupart des navigateurs web, appareils et décodeurs les plus répandus.

• Widevine de Google. Les contenus protégés par Widevine peuvent être lus dans les navigateurs web Chrome et Firefox, ainsi que sur les appareils Android et Chromecast.
• FairPlay d'Apple. Les contenus protégés par FairPlay peuvent être lus dans Safari sur macOS, ainsi que sur les iPhones, les iPads et les AppleTV.
• PlayReady de Microsoft. Les contenus protégés par PlayReady peuvent être lus dans les navigateurs IE11 et Edge, Windows Phone, Xbox et d'autres plateformes via des SDK.

Le tableau de compatibilité suivant présente un échantillon des plates-formes les plus courantes et leur compatibilité avec ces systèmes DRM.

Si vous utilisez une plate-forme vidéo en ligne (OVP) complète comme Brightcove, l'activation du DRM peut être aussi simple qu'une mise à jour de votre compte et de votre configuration.

DÉFIS POSÉS PAR LE DRM VIDÉO

Avant de rechercher des options de plateforme et des intégrations DRM, assurez-vous de comprendre et d'évaluer certains des inconvénients potentiels liés à l'activation de cette technologie.

• Expérience du téléspectateur. Le renforcement de la sécurité ajoute, sans surprise, des points de défaillance dans la chaîne de lecture. Par exemple, les demandes de licence peuvent prendre plus de temps que d'habitude ou être interrompues, ce qui peut entraîner une latence ou même l'abandon de la vidéo.
• Compatibilité. Il n'existe pas de schéma unique qui fonctionne sur tous les appareils, plateformes ou navigateurs, de sorte que les vidéos DRM doivent être transcodées avec plusieurs schémas. Bien que les meilleurs systèmes couvrent une grande partie du paysage numérique, certains appareils à faible résolution peuvent ne pas être en mesure de lire le contenu.

D'AUTRES COUCHES DE SÉCURITÉ POUR PROTÉGER LE CONTENU

La sécurité est une question de couches, et Brightcove propose différentes solutions pour protéger votre contenu autant que possible.

• Cryptage. Brightcove offre une protection DRM complète ou AES-128(HLSe).
• Protection de la clé de licence. Avec la LKP, les clés de décryptage sont protégées contre tout accès non autorisé. Il peut s'agir d'un contenu protégé par DRM ou AES-128.
• Limitation de la qualité du contenu par plate-forme. Avec les règles de diffusion dynamique, il est possible de définir les rendus à diffuser par type d'appareil et de limiter la qualité pour les appareils qui ne peuvent pas répondre aux exigences de protection de la sortie.
• HDCP de secours. Chaque rendu possède sa propre clé de décryptage et sa propre configuration de sécurité, ce qui permet aux joueurs de sélectionner les rendus que le client peut lire et d'ignorer ceux qu'il ne peut pas lire. Par exemple, l'utilisateur d'un appareil incapable de prendre en charge le niveau 1 de Widevine verra la lecture en qualité SD, les rendus HD protégés par le HDCP n'étant pas lus.
• Filigrane judiciaire. Cette fonction incorpore un filigrane invisible dans la vidéo, ce qui permet aux propriétaires de contenu d'identifier rapidement la source des fuites de contenu. En fait, grâce au filigrane judiciaire de Brightcove, " l'Académie des Oscars peut continuer à fournir du contenu à ses membres, tout en renforçant les mesures de sécurité pour maintenir la confidentialité et protéger les artistes et la propriété intellectuelle " (Bev Kite, directeur de l'information, Académie des arts et des sciences du cinéma).

L'engagement de Brightcove en matière de sécurité vidéo signifie que nos clients peuvent être assurés que nous prenons toutes les précautions nécessaires pour soutenir leur croissance et leur succès.

Ce blog a été rédigé en 2018 par JD Russell et a été mis à jour dans un souci d'exactitude et d'exhaustivité.