Quelles solutions pour sécuriser ses vidéos d’entreprise ?

Réserver l’accès de contenus vidéos à des publics internes déterminés, empêcher qu’ils soient téléchargés, copiés ou partagés en dehors de l’entreprise… La sécurité et la confidentialité des contenus d’une plateforme de communication interne est un véritable enjeu. Les solutions techniques disponibles ne sont pas si faciles que ça à déployer, sauf à utiliser une solution dédiée intégrée à sa plateforme.

Intranet Security : Internal Threats

Les cas d’usage internes de la vidéo sont très nombreux : communication interne (annonces de la direction générale, présentant des axes de développement stratégiques, replays d’événements internes, reportages sur sites…), sales enablement (pour préparer les équipes de vente à un lancement produit par exemple), RH-formation (interviews métiers, présentation de départements, vidéos sur l’histoire ou les valeurs de l’entreprise), IT-Support (tutoriels sur des procédures, des outils, etc.).

Il existe un impératif commun incontournable : sécuriser ses contenus vidéo. Il s’agit pour les responsables intranet et autres animateurs de communautés (RH, métiers ou projets) d’un côté et les directions des systèmes d’information (DSI) de l’autre de :

  • Maîtriser l’accès (définir qui peut voir ces contenus parmi l’ensemble des collaborateurs et depuis quels devices).
  • Empêcher toute copie ou partage de ces contenus en dehors de l’entreprise.

Quelles solutions pour maîtriser l’accès aux vidéos ?

La problématique est très claire : comment s’assurer que seules les personnes à qui une vidéo est destinée seront capables de la visionner ?

L’authentification unique (“single sign-on” en anglais ou SSO) est la solution la plus robuste et le système le plus communément utilisé aujourd’hui dans les grandes entreprises pour faciliter la connexion des collaborateurs aux nombreuses applications et services en ligne dont ils ont besoin (comme la plateforme LumApps par exemple). Et ce pour trois raisons principales :

  • Il est mieux protégé, puisque l’identité du collaborateur et ses droits d’accès sont stockés à deux endroits séparés du système d’information.
  • Il offre une bien meilleure expérience collaborateur, car ce dernier n’a plus qu’un seul identifiant/mot de passe à connaître, au lieu de les multiplier pour chaque application (et de souvent choisir des mots de passe “transparents” ou trop communs pour s’en souvenir facilement).
  • Il facilite la gestion des droits d’accès pour la DSI, car cela lui permet de gérer une fois pour toute les accès d’un collaborateur qui arrive ou qui quitte l’entreprise.

Comment empêcher la copie ou le partage des vidéos hors de l’entreprise ?

Restreindre l’accès vidéo aux seuls publics autorisés est une chose. Pouvoir en rester le propriétaire exclusif et empêcher qu’un collaborateur puisse les télécharger ou les partager en dehors de l’entreprise en est une autre. C’est l’objectif des responsables de communication interne ou encore des ressources humaines, mais aussi des directions des systèmes d’information.

Développé par Apple, le HLS (pour HTTP Live Streaming) est un standard de diffusion de vidéo en flux (“stream”) pensé à l’origine pour faciliter la diffusion vidéo sur les périphériques mobiles tout en optimisant la consommation de bande passante. Il permet également d’adapter automatiquement la qualité vidéo sans interrompre la lecture en cas de réduction de la bande passante disponible.

Le HLS a aussi des propriétés intéressantes en matière de sécurité. Il permet de découper un fichier vidéo en petites tranches de durée égale (les “trunks” qu’on retrouve sous forme de fichiers .ts), puis de le reconstituer en suivant l’ordre indiqué dans un fichier séparé de description.

Dès lors, une vidéo diffusée en HLS n’est jamais récupérable comme un fichier d’un seul tenant. Si un utilisateur malveillant voulait copier une telle vidéo, il lui faudra d’abord récupérer dans son cache l’ensemble de ces micro-fichiers .ts, puis les remonter dans l’ordre ! Un processus long et fastidieux, réservé à des experts en informatique…

Le cryptage HLS (HLS encryption) pousse le niveau de sécurité plusieurs crans plus loin. En effet, outre le découpage d’une vidéo en petits morceaux, ce protocole encode et encrypte chacune de ces séquences avec une clé de cryptage unique.

Cela signifie qu‘une vidéo :

  • Ne peut être vue que par un player habilité (détenant la clé de cryptage à jour).
  • N’est pas téléchargeable.
  • Doit être décryptée morceau par morceau pour être finalement remontée.

Ainsi une vidéo bénéficiant du cryptage HLS est quasiment inviolable, sauf à y consacrer du temps et des moyens extrêmement importants.

Authentification SSO et cryptage HLS avec LumApps Play

Ni les plateformes publiques de vidéos (comme YouTube ou Vimeo), ni les modules vidéos des suites collaboratives Google Workspace, ni les solutions dédiées de gestion de vidéos ne combinent l’ensemble de ces “armes anti-copie”.

LumApps Play, intégré à la plateforme d’expérience employé LumApps, permet d’adresser tous les enjeux de sécurité des entreprises en matière de contenus vidéo en combinant hébergement sécurisé (au même niveau que les autres contenus de la plateforme), cryptage HLS des vidéos et authentification SSO pour accéder aux contenus.

LumApps Play réserve en effet l’accès aux vidéos aux seules personnes identifiées par SSO à la plateforme LumApps, ce qui constitue la solution la plus sûre et la plus pratique pour l’entreprise et ses collaborateurs :

  • Les contenus vidéos diffusés sur LumApps seront accessibles uniquement aux collaborateurs identifiés avec leur profils “entreprise” (celui des suites collaboratives Google Workspace ou Microsoft 365, d’un annuaire LDAP ou d’un Active Directory).
  • Pour peu qu’un collaborateur soit identifié, il pourra visionner les vidéos sur n’importe quel device (ordinateur, tablette ou smartphone).
  • Si l’annuaire interne de l’entreprise fonctionne par groupe (avec par exemple des niveaux hiérarchiques ou des équipes projets ou régionales), il sera possible de donner accès à certaines vidéos uniquement aux catégories de collaborateurs concernées.

Chaque vidéo importée dans dans la librairie vidéo de LumApps Play est par ailleurs systématiquement convertie en plusieurs formats, afin d’être visible quel que soit le device utilisé (ordinateur, tablette ou smartphone) et le débit disponible, et encryptée.
Le player utilisé par LumApps Play dans votre plateforme LumApps est un player compatible HLS : toutes les vidéos bénéficient donc de ce protocole sécurisé de diffusion.Ce qui fait de LumApps Play la solution idéale pour sécuriser les contenus vidéos de la plateforme LumApps !

Découvrez LumApps Play

Auteur

Célia Ratouis
Content Writer EMEA

Catégories

Communication Interne Ressources Humaines

Date de publication

October 28, 2021