En avril 2015, les comptes Twitter, Facebook et le site internet de TV5MONDE ont été piratés un peu avant 22h. Les pirates se revendiquaient du groupe État islamique et ont diffusé leurs messages de propagande via ces canaux avant que les comptes ne soient repris en main. C’était la première cyberattaque significative en France. A cette époque, les grandes entreprises médias subissaient quelques attaques quotidiennes alors que maintenant elles se comptent par milliers.

 

Cette année, le groupe américain Sinclair Broadcast comptent jusqu’à 20 000 attaques par jour. En 2020, c’est le groupe M6 qui a subi, à son tour, une cyber-attaque. Le constat : les médias sont pris pour cible par les cybercriminels. C’est face à ces risques cyber que nous avons organisé une table ronde au SATIS 2022 sur ce sujet. Voici notre compte-rendu.

 

Lors de ce rendez-vous, nous avons partagé  les meilleures pratiques en termes d’accessibilité aux données, du travail à distance sécurisé et du stockage hybrid-cloud.

 

1) LA NEGLIGENCE HUMAINE

 

L’insécurité des médias est provoquée majoritairement par des erreurs humaines, des cybercriminels, des problèmes techniques ou des catastrophes naturelles. La négligence humaine étant numéro 1, une mauvaise gestion de vos médias peut constituer une cybermenace à elle seule, et peut servir en ricocher de porte d’entrée pour les cybercriminels.

 

Alors que le marché est en pleine mutation, les broadcasters doivent en parallèle former et sensibiliser leurs utilisateurs puisque les attaques interviennent en général à la suite d’erreurs de collaborateurs internes. Aussi, les freelances sont parfois les oubliés dans le processus de formation malgré leur rôle majeur dans la supply chain.

 

2) AUTORISATION ET ACCES AUX DONNEES

 

Il est important d’avoir une politique d’accès aux données et d’identifier les niveaux de droits et définir les publics autoriser à visionner, modifier ou supprimer vos médias.

Veillez à adapter le niveau de formation et de sensibilisation de vos équipes pour qu’elles soient au courant des failles et puissent agir en conséquence. Le risque est d’autant plus important lorsque vous utilisez une solution hybrid-cloud où le contenu peut être accessible sans restriction. Plusieurs outils peuvent être mis en place pour répondre à cet enjeu :

• Les logins (identifiant et mot de passe),
• Les filigranes,
• Les niveaux de permission,
• L’utilisation d’un Media Asset Management,
• Ou d’une application développée en interne.

 

Il est conseillé d’avoir une approche « zero-trust ». Ne faites confiance à personne, en interne comme en externe. Une seule infection sur la supply chain peut impacter la production, les prestataires et la diffusion.

 

3) AUDITS PERMANENTS

 

Les audits permettent d’avoir une visibilité  sur qui accède à mon contenu, qui l’utilise, comment et à quel instant. C’est une solution efficace pour identifier un problème ou une utilisation inhabituelle et le résoudre plus facilement.

 

 

En résumé, pour se protéger des cyberattaques :

• Installer des pare-feu / anti-virus
• Définir des conditions pour transférer ses médias par le cloud
• Construire une politique d’accès aux données
• Mettre en place des outils d’identification
• Former et sensibiliser ses équipes

 

Aucun scénario n’est écrit. Envisager toutes les possibilités reste la clé pour faire face aux cyberattaques.

 

A LIRE : Article Mediakwest