L'ENGAGEMENT GLOBAL DE BRIGHTCOVE EN FAVEUR DE LA SÉCURITÉ VIDÉO

Photo de JESS R
JESS R

La sécurité est un peu comme les services publics de base tels que l'électricité, le chauffage et l'eau : vous n'y pensez pas beaucoup et vous les considérez peut-être même comme acquis jusqu'à ce qu'il n'y en ait plus. C'est alors que vous réalisez soudain à quel point ils sont importants. En fait, le piratage à lui seul peut avoir des répercussions financières considérables. Rien qu'aux États-Unis, les pertes de PIB dues au piratage sont estimées entre 47 et 115 milliards de dollars.

Les considérations de sécurité influencent tout ce que nous faisons chez Brightcove. Du développement des produits à la gestion des vidéos, notre objectif est de garantir la réussite de nos clients. Des restrictions de lecture à la sécurité des données, les clients peuvent préserver l'intégrité de leur marque et bénéficier d'un retour sur investissement.

Que le contenu soit destiné à un public interne ou externe, qu'il soit gratuit ou monétisé, Brightcove sécurise le contenu et les données tout en permettant aux spectateurs d'y accéder à partir de n'importe quel appareil, partout dans le monde. Nos politiques garantissent la confidentialité du contenu interne, la monétisation efficace du contenu externe et le maintien de l'intégrité de votre marque.

UNE APPROCHE GLOBALE DE LA SÉCURITÉ

Nous rendons la vidéo facilement accessible à toute personne qui devrait la voir - et inaccessible à toute personne qui ne devrait pas la voir. Mais notre approche de la sécurité est bien plus complète que la simple sécurisation d'une vidéo. Chez Brightcove, la sécurité est intégrée à chaque étape de nos opérations, depuis les protocoles de sécurité des bureaux et la certification de conformité des employés jusqu'au développement des produits et à la gestion du contenu.

La plate-forme vidéo SaaS (Software-as-a-Service) de Brightcove dispose d'un large éventail de fonctions qui permettent aux clients de faire évoluer et de gérer leur contenu vidéo de manière sûre et fiable. Nos données sont hébergées dans un environnement multi-locataires, mais la séparation est intégrée au niveau du client, comme le montre cette image :

Sécurité globale

Pour plus de sécurité, la plate-forme Brightcove offre également la possibilité de stocker les vidéos principales uniquement dans une région sélectionnée par le client. Par exemple, si un client est lié à us-east-1, le réseau de diffusion de contenu (CDN) situé sur la côte est des États-Unis, ses vidéos maîtresses ne quitteront pas us-east-1, ce qui est essentiel pour garantir la conformité avec les régions qui exigent que les données restent dans certaines zones géographiques.

RENDRE LE CONTENU DES MÉDIAS PLUS SÛR QUE JAMAIS

Les créateurs de contenu doivent être toujours vigilants quant à la sécurisation de leur contenu, de l'ingestion à la lecture. Il existe de nombreux niveaux de sécurité qui peuvent être mis en œuvre, tels que la restriction des actifs (le contenu lui-même), la gestion des accès/permissions des spectateurs (mise en œuvre de règles sur la façon dont le public peut voir le contenu) et la prévention du piratage du contenu.

Nous avons récemment introduit un nouvel ensemble de fonctionnalités appelé Brightcove Playback Restrictions, notre offre de sécurité la plus avancée pour le marché de la vidéo en ligne, qui aborde la sécurité du contenu à tous les niveaux.

RESTRICTIONS EN MATIÈRE DE PROCURATION

Ces restrictions empêchent la lecture de toute une série de scénarios de propriété intellectuelle potentiellement risqués :

  • ANONYME : L'adresse IP du client n'est pas disponible. Cela inclut les services qui changent de localisation pour contourner les DRM, les points TOR, les proxys temporaires et d'autres services de masquage.
  • PUBLIC : Plusieurs utilisateurs mandatés à partir d'un lieu permettant un accès public à l'internet.
  • SOCIÉTÉ : Généralement considéré comme inoffensif, mais l'emplacement peut poser problème. Vous pouvez définir des règles pour les scénarios dans lesquels plusieurs utilisateurs sont mandatés par un ou plusieurs sites centraux tout en partageant une seule adresse IP apparente sur le réseau. Exemple : Les employés pourraient utiliser le VPN de Boston ou de Tokyo ; plusieurs utilisateurs utiliseraient la même adresse IP.
  • TRANSPARENT : L'adresse IP du client est disponible via les en-têtes HTTP, bien que la valeur ne soit pas nécessairement fiable (par exemple, elle peut être usurpée).

CONTRÔLE DES DROITS À MI-PARCOURS

Après la vérification initiale des droits au début de la lecture de la vidéo, une autre validation des informations d'identification du spectateur est effectuée à mi-parcours. Si cette vérification échoue, le lecteur interrompt la lecture de la vidéo. Un bon exemple est celui d'un événement sportif payant : si l'équipe a fixé une limite à la simultanéité du flux et qu'un spectateur payant partage son identifiant, une vérification en milieu de flux déterminera que l'utilisateur ne remplit plus les conditions des restrictions (c'est-à-dire que plus d'une personne s'est connectée avec ces identifiants) et la lecture s'arrêtera.

CONCURRENCE DES FLUX

La limitation des flux simultanés par utilisateur dissuade les spectateurs de partager leurs identifiants avec des amis qui n'ont pas de compte. Les limites de flux simultanés permettent de définir le nombre de flux vidéo qu'un utilisateur donné peut regarder à un moment donné.

ENREGISTREMENT DU DISPOSITIF

L'enregistrement d'un appareil a lieu lors d'une demande de licence DRM. Un identifiant unique est attribué à chaque appareil et, à chaque demande de licence, la limite d'appareils est vérifiée et appliquée. Par exemple, lorsqu'un fournisseur de contenu accorde à un éditeur l'autorisation de diffuser son contenu en continu pendant un certain temps, l'accord contractuel limite à deux le nombre d'appareils associés à un même spectateur. Une fois cette limite atteinte, si un utilisateur tente de visionner le contenu sur un troisième appareil - par exemple, une télévision connectée - la lecture lui sera refusée. Cela permet aux propriétaires de contenu d'atteindre leurs objectifs de monétisation et de minimiser les accès non autorisés.

EXIGENCES DE CONFORMITÉ

Brightcove suit un modèle de développement de plateforme sécurisée qui comprend l'application de normes de cryptage pour toutes les données en transit, le respect par les employés de protocoles de stockage de données documentés et l'authentification des utilisateurs lors de l'utilisation du produit.

Nous devons nous assurer que nos clients et notre entreprise sont totalement protégés lorsque les exigences de conformité changent. Dans le cadre de notre stratégie de sécurité, nous faisons appel à des sociétés tierces de recherche en sécurité pour effectuer une analyse annuelle des vulnérabilités et des tests de pénétration, notamment :

CONFORMITÉ À LA LOI SARBANES-OXLEY (SOX)

Brightcove obtient de manière proactive des audits de tiers afin d'examiner les contrôles, les politiques et les procédures. L'examen des contrôles internes d'une entreprise est souvent la composante la plus importante d'un audit de conformité à la loi SOX. Les contrôles internes englobent tous les actifs informatiques, tels que les ordinateurs, le matériel réseau et les autres équipements électroniques, par lesquels transitent les données financières.

LES CERTIFICATIONS INDUSTRIELLES

Partenariat pour la production numérique (DPP) : Le programme DPP "Committed to Security" permet aux fournisseurs de diffusion et de production de démontrer leur engagement à mettre en œuvre les meilleures pratiques en matière de sécurité. Privacy Shield (bouclier de protection de la vie privée) : La certification Privacy Shield reflète l'engagement que nous avons pris envers nos clients de maintenir des garanties adéquates et de respecter les principes du Privacy Shield pour le transfert de données personnelles européennes et suisses vers les États-Unis.

SÉCURITÉ DES DONNÉES

Au-delà de la lecture, les entreprises qui proposent des analyses robustes doivent fournir des fonctions tout aussi complètes pour sécuriser ces points de données. Chez Brightcove Audience Insights, nous appliquons plusieurs politiques de sécurité pour protéger les données de nos clients.

PROTOCOLES SÉCURISÉS

Lorsque nous récupérons des données d'un système partenaire ou d'un entrepôt de données d'un client, nous utilisons des protocoles sécurisés tels que HTTPS ou SFTP. Une fois ingérées, les données des clients sont séquestrées dans un bac S3 avec un accès limité, même pour nos employés. Une fois les données harmonisées, l'accès à l'API ou à Brightcove Audience Insights nécessite un nom d'utilisateur et un mot de passe robustes qui définissent un cookie de session temporaire pour chaque utilisateur.

DONNÉES NÉCESSAIRES

Nous n'extrayons que les données dont nous avons besoin. Tout le reste est laissé dans le système du client ou du fournisseur. En cas d'accident ou d'acte malveillant, nous ne pouvons pas perdre le contrôle de quelque chose que nous ne possédons pas.

PSEUDONYMISATION

Avec l'introduction de la norme GDPR en 2018, le concept de pseudonymisation est devenu une politique globale pour Brightcove. Bien que nous évitions normalement de collecter des IPI, il existe quelques cas d'utilisation qui nécessitent une adresse électronique ou une adresse IP. Conformément au GDPR, ces données sont immédiatement cryptées lors de l'ingestion à l'aide d'un hachage à sens unique. Les données sources sont supprimées. Il n'y a aucun moyen de revenir aux données sources à partir du résultat du hachage.

STOCKAGE DANS LE NUAGE

L'accès physique au dispositif de stockage des données est toujours un problème. C'est là que l'utilisation d'un service en nuage comme AWS présente des avantages. L'accès aux centres de données AWS est strictement surveillé et leur architecture rend pratiquement impossible de savoir quelles données se trouvent sur quel serveur ou quelle baie de stockage.

NORMES DE DÉVELOPPEMENT ET DE DÉPLOIEMENT

Brightcove a mis en place des processus SDLC pour garantir la fourniture de services logiciels de qualité. Nous utilisons un processus de planification basé sur AGILE, un contrôle des versions, des tests automatisés et un déploiement automatisé. L'automatisation garantit non seulement une livraison fiable, mais aussi un processus vérifiable basé uniquement sur les ressources notées dans notre système de contrôle des versions.

RESPONSABILITÉ DE L'ÉQUIPE

Puisque nous sommes aussi forts que notre maillon le plus faible, nous rappelons à chaque membre de l'équipe Brightcove qu'il a la responsabilité de s'exprimer s'il a des inquiétudes. Il est préférable de retarder une publication et même de manquer une échéance si un peu de temps supplémentaire nous permet de tester une faiblesse potentielle et de nous assurer que nos normes de sécurité restent solides.

L'IMPORTANCE CROISSANTE DE LA SÉCURITÉ POUR LES ENTREPRISES

Lorsque la plupart des gens pensent à une sécurité renforcée, ils imaginent généralement un cas d'utilisation lié aux médias. Mais aujourd'hui, c'est tout simplement trop limité, et de nombreuses entreprises ressentent le besoin d'une sécurité renforcée.

Qu'il s'agisse de réunions publiques confidentielles ou d'événements virtuels à gros budget, la sécurité joue un rôle crucial dans la protection de votre marque et l'optimisation de votre retour sur investissement.

L'intégrité de la marque est l'élément vital d'une entreprise, et une violation des informations ou des communications internes a un impact significatif sur l'intégrité d'une marque. Dans un exemple récent, un invité indésirable s'est infiltré dans la salle de réunion interne d'une célèbre marque de restauration rapide. Les annonces faites lors de cette réunion ont été publiées dans les journaux télévisés du lendemain, ce qui a valu à l'entreprise une publicité négative importante et l'a même exposée à des poursuites judiciaires. La marque travaille désormais avec Brightcove pour protéger ses communications internes contre les accès non autorisés grâce à des autorisations utilisateur et à la prévention du partage de liens.

Les événements représentent une dépense importante pour les entreprises, et la rentabilité des sommes considérables investies dans ces événements dépend de la capacité à contrôler les participants. Si vous faites payer l'entrée ou l'accès à un contenu premium, il est essentiel que chaque participant paie le montant approprié. Personne ne doit pouvoir partager des logins ou des liens vers du contenu avec des personnes qui n'ont pas payé pour cela. Les mesures de sécurité de Brightcove vous permettront d'optimiser votre retour sur investissement pour chaque événement.

LA PAIX DE L'ESPRIT

Dans le monde d'aujourd'hui, il est essentiel de pouvoir se connecter avec toutes les personnes importantes pour votre entreprise, mais ces connexions doivent être totalement sécurisées. Les mesures de sécurité étendues de Brightcove, à la pointe de l'industrie, vous donnent l'assurance qu'elles le sont.

Avec Brightcove, vous pouvez mettre en place des règles concernant la manière dont les publics peuvent visualiser votre contenu et sur combien de périphériques. Vous pouvez fixer des limites de flux simultanés et empêcher le partage de liens. Si le piratage est une préoccupation, vous pouvez vous assurer que les spectateurs ne peuvent pas copier le contenu et le partager avec d'autres. Vous aurez le contrôle et vous ne vous soucierez plus jamais de la sécurité. Non pas parce qu'elle n'est pas importante, mais parce que vous n'aurez plus à vous en préoccuper.

Vous voulez en savoir plus ? Consultez notre page sur les fonctions de sécurité pour vous tenir au courant de nos derniers efforts en matière de sécurité et voir comment Brightcove peut vous aider.

Partager

Brightcove a aidé un fabricant d'équipements de diagnostic à réduire le temps et les dépenses consacrés à la salle de classe tout en améliorant la réussite ...
Brightcove a aidé la place de marché automobile la plus reconnue à gérer son énorme vidéothèque et à la rentabiliser...
Pour préserver l'intégrité de leur marque, les enseignes de distribution ont besoin de lecteurs vidéo personnalisables qui leur permettent d'ajuster les couleurs, la police...

PRÊT À COMMENCER ?

Contactez-nous pour savoir comment nous pouvons améliorer vos efforts de marketing vidéo et vous aider à générer les résultats et le retour sur investissement dont vous avez besoin.