Slurps sécurité - kick #32 - comment la cryptographie peut gâcher une sortie scolaire ?

Partager

Si vous en doutiez encore, la cryptographie est partout ! Y compris dans votre cinéma de quartier où ces dernières années les projecteurs 35 mm ont été remplacés petit à petit par des projecteurs numériques.

Concrètement, pour diffuser un film, le projectionniste ne place plus une bobine dans le projecteur mais descend une image du film au format DCP (pour Digital Cinema Package) sur un serveur. Ensuite, il reçoit du distributeur, séparément bien entendu, une clef KDM (pour Key Delivery Message) qui va servir à déchiffrer le film à projeter devant nos yeux émerveillés. Cette clef unique, un simple fichier XML d’après mes sources, transmise par mail ou plus rarement par clef USB, est générée à la demande par le distributeur :

  • pour un appareil précis (ex: le projecteur dont le numéro de série est XXXXX) : chaque clef dépend du « certificat » de l’appareil !
  • pour la bonne durée temporelle : normalement, il est impossible de diffuser le film en dehors de la période de validité de la clef pour éviter les diffusions non officielles (surtout avant la sortie du film)
  • pour la version du contenu donné (ex: "Le Film - VOST") : le même film n’a pas la même clef en VO ou VF pour le même appareil et pour la même semaine !

Sans cette clef KDM impossible de projeter le film ! Et en cas de problème, impossible de réparer comme avant avec une paire de ciseaux et un bout de scotch ! Le progrès a remplacé les casses de pellicules par des problèmes informatiques !

C’est ce qui m’est arrivé cette semaine alors que j’accompagnais mon fils en sortie scolaire. Le cinéma n’avait pas reçu la bonne clef KDM rendant impossible la projection... Allez donc essayer d’expliquer ça à des enfants de 7 ans déçus. On a pudiquement parlé d’un problème technique.

Moralité : Pas de clef, pas de ciné. Ou comment un problème de clef cryptographique peut gâcher une sortie scolaire !

Ce Slurp sécurité est dédié à la classe de CE1 B de l’Ecole Michelet d’Asnières et à leur professeur. Merci à Christophe Ali (réalisateur et scénariste) pour sa relecture.

Philippe Macia

Philippe Macia

Après un passé de formateur, d’opérationnel IT, d’avant-vente technique et de responsable service client, j’ai rejoint l’équipe sécurité d’Orange Business Services en tant que chef de produit. Je suis très attaché à l’expérience utilisateur et à la simplicité d’administration des solutions que nous créons. Mes maîtres mots : partage du savoir, logique, pragmatisme et simplicité.