Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Les besoins de sécurité pour les WebTV d'entreprise

Les besoins de sécurité pour les WebTV d'entreprise
2010-09-162013-02-11économie des télécomsfr
Une entreprise utilise une WebTV interne pour répondre à différents besoins : diffuser des messages de la direction tels que les vœux du président ou la stratégie de l'entreprise, des objectifs de vente, la présentation de nouveaux produits, du e-learning ou encore la diffusion de...
Publié le 16 Septembre 2010 par François Caseau dans économie des télécoms
icones_(2)_1x6.gif
Une entreprise utilise une WebTV interne pour répondre à différents besoins : diffuser des messages de la direction tels que les vœux du président ou la stratégie de l'entreprise, des objectifs de vente, la présentation de nouveaux produits, du e-learning ou encore la diffusion  de communiqués de crise.

Pour les  entreprises multi-sites, la WebTV est un outil moderne de communication beaucoup plus efficace que les outils traditionnels. En effet, le média vidéo étant accessible à tous, il permet de diffuser rapidement des messages courts et compréhensibles par tous les salariés.

Mais qui dit WebTV interne, dit nécessité de contrôler la communication en s'assurant...
  • ...que les vidéos pourront être visionnées par les salariés de l'entreprise quelques-soient leur lieu de travail et leur environnement technique
  • ...que les vidéos ne pourront pas être visionnées hors de l'environnement de l'entreprise
L'entreprise doit donc prendre en compte ces deux nécessités, à priori contradictoires, afin d'assurer l'efficacité de sa communication vidéo, tout en assurant ses besoins de confidentialité.

Dans le premier cas, il faut s'assurer que les technologies de diffusion franchissent les différents mécanismes de sécurité de tous les sites de l'entreprise, sans avoir besoin de demander aux équipes des Systèmes d'Information d'ouvrir des flux et d'éviter ainsi certaines pertes de temps. La diffusion vidéo en streaming via le port http est par exemple une solution à préférer par rapport au téléchargement progressif (ou progressive download).

Dans le second cas, différents contrôles peuvent  être mis en place :
  • Le referrer, qui permet de mettre en liste blanche les URLs autorisées à diffuser une vidéo.
  • Les URLs  non intuitives, afin de cacher à un internaute extérieur l'emplacement d'une vidéo sur Internet.
  • L'encapsulation de l'adresse de la vidéo dans une iFrame, afin d'empêcher l'indexation par les moteurs de recherche.
  • L'encapsulation de l'adresse de la vidéo dans un objet flash, afin de cacher la source de la vidéo quand l'internaute visionne le code source de la page sur son navigateur.
  • La mise en place des vidéos sur une adresse Internet de type « https » (avec utilisation du protocole de sécurisation TLS). Cela permet d'avoir une authentification forte du serveur de diffusion tout en assurant un chiffrement des vidéos lors de leur lecture.
  • L'instauration d'un filtrage des adresses IP au niveau réseau, afin de restreindre d'un point de vue réseau l'accès aux vidéos aux adresses IP non autorisées.
  • La mise en place d'un VPN et de serveurs de diffusion dédiés, les serveurs de diffusion sont alors virtuellement intégrés dans l'intranet de l'entreprise.

Miniature de l'image pour C PADLOCK.gif


Les outils modernes de diffusion permettent aux entreprises d'externaliser leur WebTV interne tout en assurant un contrôle avancé de leur communication.

3 Commentaires

  • 20 Septembre 2010
    2010-09-20
    par
    David
    Merci pour cette éclaircissement sur la problématique.

    Une dernière précision, le referrer ne permet que d'empêcher qu'une personne sans bagage technique ou peu décidée accède à la vidéo.

    A l'inverse, une personne disposant de quelques connaissances techniques ou d'un peu de temps pour se documenter passera cette sécurité sans difficulté.

    Cordialement,
    David Hatanian
  • 20 Septembre 2010
    2010-09-20
    par
    Bonjour,


    Merci pour vos commentaires très intéressants.

    La sécurisation de l'accès à une webtv n'est effectivement pas différente de l'accès à une ressource web plus traditionnelle. Toutefois de nombreuses vidéos - même professionnelles - sont actuellement diffusées via des sites de partage vidéo. Ces sites avec un modèle de revenu lié à l'usage n'ont pas cherché à sécuriser outre-mesure la diffusion des vidéos.

    Le referrer (mise en liste blanche les URLs autorisées à diffuser une vidéo)permet de bloquer les vidéos hors de l'URL autorisée à diffuser ladite vidéo.

    Je suis d'accord avec vous sur le chiffrement TLS

    Cordialement

    François Caseau
  • 16 Septembre 2010
    2010-09-20
    par
    David
    Bonjour, cette problématique des webtv est intéressante, merci de me l'avoir fait découvrir.

    Cependant, pourriez-vous expliquer en quoi la sécurisation de l'accès à une webtv est différente de l'accès à une ressource web plus générique de l'entreprise (application web de facturation, par exemple) ?

    Plus étonnant, des 7 solutions visant à empêcher le visionnement d'une webtv hors de l'environnement de l'entreprise, selon moi :
    - les 4 premières ne permettent en fait que d'empêcher ou de rendre plus difficile la découverte de l'URL vers la vidéo. Rien qui ne bloque quelqu'un qui a une connaissance du logiciel de webtv utilisé.
    - le chiffrement TLS ne permet pas grand chose, à part l'interception du flux par sniffing. Reste que si l'URL est toujours accessible publiquement, quiconque pourra la réaliser.

    Encore une fois, merci d'avoir pointé du doigt ce sujet.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage