Les besoins de sécurité pour les WebTV d'entreprise

icones_(2)_1x6.gif
Une entreprise utilise une WebTV interne pour répondre à différents besoins : diffuser des messages de la direction tels que les vœux du président ou la stratégie de l'entreprise, des objectifs de vente, la présentation de nouveaux produits, du e-learning ou encore la diffusion  de communiqués de crise.

Pour les  entreprises multi-sites, la WebTV est un outil moderne de communication beaucoup plus efficace que les outils traditionnels. En effet, le média vidéo étant accessible à tous, il permet de diffuser rapidement des messages courts et compréhensibles par tous les salariés.

Mais qui dit WebTV interne, dit nécessité de contrôler la communication en s'assurant...
  • ...que les vidéos pourront être visionnées par les salariés de l'entreprise quelques-soient leur lieu de travail et leur environnement technique
  • ...que les vidéos ne pourront pas être visionnées hors de l'environnement de l'entreprise
L'entreprise doit donc prendre en compte ces deux nécessités, à priori contradictoires, afin d'assurer l'efficacité de sa communication vidéo, tout en assurant ses besoins de confidentialité.

Dans le premier cas, il faut s'assurer que les technologies de diffusion franchissent les différents mécanismes de sécurité de tous les sites de l'entreprise, sans avoir besoin de demander aux équipes des Systèmes d'Information d'ouvrir des flux et d'éviter ainsi certaines pertes de temps. La diffusion vidéo en streaming via le port http est par exemple une solution à préférer par rapport au téléchargement progressif (ou progressive download).

Dans le second cas, différents contrôles peuvent  être mis en place :
  • Le referrer, qui permet de mettre en liste blanche les URLs autorisées à diffuser une vidéo.
  • Les URLs  non intuitives, afin de cacher à un internaute extérieur l'emplacement d'une vidéo sur Internet.
  • L'encapsulation de l'adresse de la vidéo dans une iFrame, afin d'empêcher l'indexation par les moteurs de recherche.
  • L'encapsulation de l'adresse de la vidéo dans un objet flash, afin de cacher la source de la vidéo quand l'internaute visionne le code source de la page sur son navigateur.
  • La mise en place des vidéos sur une adresse Internet de type « https » (avec utilisation du protocole de sécurisation TLS). Cela permet d'avoir une authentification forte du serveur de diffusion tout en assurant un chiffrement des vidéos lors de leur lecture.
  • L'instauration d'un filtrage des adresses IP au niveau réseau, afin de restreindre d'un point de vue réseau l'accès aux vidéos aux adresses IP non autorisées.
  • La mise en place d'un VPN et de serveurs de diffusion dédiés, les serveurs de diffusion sont alors virtuellement intégrés dans l'intranet de l'entreprise.

Miniature de l'image pour C PADLOCK.gif


Les outils modernes de diffusion permettent aux entreprises d'externaliser leur WebTV interne tout en assurant un contrôle avancé de leur communication.

Nicolas Jacquey
François Caseau

Responsable Marketing chez Orange Business, ma principale mission est de concevoir des solutions innovantes et d'accompagner leur lancement commercial.