sécurisation sur tvoip denis coulouma cyril romano thibaut taillandier mercredi 1 juin
TRANSCRIPT
Sécurisation sur TVoIPSécurisation sur TVoIP
Denis Coulouma
Cyril Romano
Thibaut Taillandier Mercredi 1 juin
Sécurisation sur TVoIP 2
SOMMAIRE
Les enjeuxL’architectureLes différentes protections
Sécurisation sur TVoIP 3
Les enjeux
Démocratisation des accès haut débit Convergence Internet/Téléphonie/Audiovisuel
« MULTIPLAY » Contenu à forte valeur ajoutée Caractère numérique du contenu aisément
reproductible et distribuable au plus grand nombre
Nécessité de protéger le contenu
Sécurisation sur TVoIP 4
L’architecture
Sécurisation sur TVoIP 5
L’architecture
Sécurisation sur TVoIP 6
Les protections - Tête de réseau
Limiter le nombre de personnes ayant droit aux modifications.
Mise en place d’un Firewall sur le serveur d’authentification.
Crypter les données en mettant en place une solution PKI avec délivrance d’un certificat par tiers de confiance.
Sécurisation sur TVoIP 7
Les protections - Home
Les deux enjeux de la protection de contenu : Interdire l’accès aux chaînes non comprises
dans l’abonnement Interdire la copie (clonage)
Actuellement trois types de protection : Le CAS Le DRM MédiaLive
Sécurisation sur TVoIP 8
Les protections – Home Le CAS (Conditional Access System)
Avantages Mature Simple à mettre en
place Facile à gérer
Inconvénients Solution piratée Changement des clefs
Sécurisation sur TVoIP 9
Les protections – Home Le DRM (Digital Rights Management)
Avantages Répond bien au
problème de la copie Répond au problème
d’accès aux chaînes
Inconvénients Solution propriétaire Augmentation du trafic
Sécurisation sur TVoIP 10
Les protections – Home Le Système développé par MédiaLive
Avantages Pas de cryptage Répond aux deux
problèmatique
Inconvénients Augmentation du trafic DRM temps réel
Sécurisation sur TVoIP 11
Les protections – Home
Solution actuelle : CASDRM et MédiaLive en testLes évolutions dues à la TVoIP :
Voie de retour Connexion permanente L’augmentation des débits
Client / Serveur
Sécurisation sur TVoIP 12
Les protections - Network
Sécurisation d’un flux multicast Sécurité de l’infrastructure : Se prémunir des
attaques DoS exploitant les vulnérabilités des protocoles multicast (IGMP, PIM-SM, MSDP, BGMP)
Sécurité applicative : authentification, intégrité, confidentialité et contrôle d’accès spécifiques au multicast
Msec workgroup normalise les solutions
Sécurisation sur TVoIP 13
Les protections - Juridiques
Droits d’auteurs pour les œuvres numériques (DRM)
Directive européenne relative à la lutte contre la contrefaçon et la piraterie
Projet de loi sur l'informatique et les libertés permettant aux sociétés d’auteurs, sous le contrôle de la CNIL, de collecter les adresses IP d’internautes en infractions avec les droits d’auteurs
Protection par marquage des contenus sous la responsabilité des éditeurs et non des distributeurs
Sécurisation sur TVoIP 14
Vos questions…