Il y a encore peu de temps, certains acteurs des médias observaient une certaine réticence quant à la sécurité dans le cloud, considérant que l’emplacement le plus sûr pour stocker leurs contenus était leur propre datacenter. Heureusement, un nouveau paradigme est en train d’émerger, porté par des poids lourds du secteur qui accélèrent leur migration vers le cloud.
La crainte de perdre le contrôle de ses contenus
Historiquement, les sociétés audiovisuelles hébergeaient l’intégralité de leurs contenus et géraient la totalité de leurs opérations sur site. La proximité physique les rassurait. Désormais, la transformation numérique du secteur et sa migration vers le cloud entraînent une séparation physique entre contenus et opérateurs.
Les réticences générées par cette transition ne sont pas sans rappeler les débuts de la banque, lorsque les clients transféraient leur argent de sous leur matelas à un bâtiment fermé à clé et dirigé par des personnes qu’ils ne connaissaient pas. Le contenu est la ressource la plus précieuse des acteurs des médias et les mêmes types de conversations sur la sécurité ont eu lieu dans les entreprises de contenu lorsque le stockage cloud – et plus tard, les flux entièrement basés sur le cloud – ont été introduits.
Migrer vers le cloud implique d’envisager de nouvelles menaces potentielles. Au premier rang des préoccupations : contrôler l’accès au contenu. Pour reprendre l’analogie avec la banque, comment être certain qu’un individu ne va pas usurper mon identité ou braquer la banque pour repartir avec mon argent ? Comment s’assurer que les éditeurs ont accès à tous les actifs dont ils ont besoin, tout en les protégeant ?
Au-delà de l’authentification, le contenu sera-t-il chiffré et sécurisé de manière que, s’il tombe entre de mauvaises mains, il ne puisse être utilisé sans les autorisations appropriées ? Lorsque la diffusion à partir du cloud est devenue une option viable, une nouvelle série d’inquiétudes a émergé. Par exemple, atteindre le bon public : lorsque le contenu quitte le stockage cloud en empruntant le réseau IP, comment savoir s’il est destiné aux bons abonnés, territoires, partenaires de contenu ? Le contenu sera-t-il monétisé auprès de la bonne audience avec la bonne publicité ?
C’est le cloud qui pilote
Ces dernières années, les craintes liées à la sécurité ont finalement cédé la place à une meilleure compréhension des avantages du cloud. Avec une hygiène de base consistant à créer les bons processus de sécurité et à utiliser les technologies les plus plébiscitées, le cloud public est devenu l’environnement le plus sûr dans lequel placer du contenu. La sophistication que les fournisseurs de cloud public ont mise en place en termes d’infrastructure de sécurité est bien supérieure à ce qu’une entreprise peut réaliser. Hacker les données stockées dans le cloud se révèle être une tâche périlleuse.
En outre, les fournisseurs cloud améliorent constamment leurs protocoles de sécurité et de détection des menaces. Ils adressent des problèmes qui seraient coûteux et épuisants pour une seule entreprise. Les infrastructures multicloud peuvent également contribuer à améliorer les capacités de sécurité d’une entreprise : si le multicloud n’empêche pas totalement les attaques, celles-ci sont minimisées, car les données sont répliquées sur plusieurs clouds.
Le machine learning est également un élément essentiel de la cybersécurité. Les règles de gestion des menaces auparavant rigides ont laissé la place à une approche plus flexible, capable de s’adapter à des menaces désormais polymorphes. Les opérateurs de datacenters peuvent certes tirer profit de nombreuses analyses disponibles afin d’assurer la sécurité de leurs systèmes, mais un fournisseur cloud aura accès à davantage de données et à une puissance informatique supérieure pour contrer les menaces.
Le défi des API
Même si toutes les mesures de sécurité sont en place, la voie la plus facile pour une cyberattaque serait de passer par un compte utilisateur, ce qui souligne que la principale vulnérabilité d’une stratégie dématérialisée réside dans le traitement des autorisations internes et les processus plutôt que dans la technologie.
Mais aucune entreprise ne fonctionne en vase clos. Aussi méticuleuse soit-elle dans ses protocoles de cybersécurité, les maillons de sa chaîne ne pratiquent peut-être pas la même diligence. Le secteur des médias est interconnecté par de multiples APIs, pouvant constituer un point de faiblesse si les tokens ne sont pas bien gérés. Heureusement, il est possible de contourner ce problème en déployant un pare-feu ou un réseau cloud privé virtuel (VPC), et procéder aux échanges d’informations par le biais d’une interface unique.
L’accès au contenu doit rester flexible, et le maintien de cette flexibilité et de la sécurité nécessite une collaboration permanente. L’évolution des normes et des directives relatives aux API sur l’ensemble du secteur contribuera à créer un environnement bien plus sûr pour tous.
La sécurité à portée de main
Le secteur a peut-être accepté que le cloud soit devenu un endroit sûr pour stocker du contenu, mais il est rassurant de savoir que des acteurs veillent à ce qu’il reste sécurisé. L’hygiène et les processus de sécurité, et non la technologie, sont aujourd’hui le facteur le plus important de la protection du cloud.
La bonne nouvelle pour les entreprises qui craignent encore pour leur sécurité dans le cloud, c’est que ce sont toujours elles qui contrôlent le niveau de sécurité de leurs contenus. Ils ne sont peut-être plus hébergés sous leur toit, mais leur sécurité est toujours entre leurs mains.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));