Sécurisation sur TVoIPSécurisation sur TVoIP

Denis Coulouma

Cyril Romano

Thibaut Taillandier Mercredi 1 juin

Sécurisation sur TVoIP 2

SOMMAIRE

Les enjeuxL’architectureLes différentes protections

Sécurisation sur TVoIP 3

Les enjeux

Démocratisation des accès haut débit Convergence Internet/Téléphonie/Audiovisuel

« MULTIPLAY » Contenu à forte valeur ajoutée Caractère numérique du contenu aisément

reproductible et distribuable au plus grand nombre

Nécessité de protéger le contenu

Sécurisation sur TVoIP 4

L’architecture

Sécurisation sur TVoIP 5

L’architecture

Sécurisation sur TVoIP 6

Les protections - Tête de réseau

Limiter le nombre de personnes ayant droit aux modifications.

Mise en place d’un Firewall sur le serveur d’authentification.

Crypter les données en mettant en place une solution PKI avec délivrance d’un certificat par tiers de confiance.

Sécurisation sur TVoIP 7

Les protections - Home

Les deux enjeux de la protection de contenu : Interdire l’accès aux chaînes non comprises

dans l’abonnement Interdire la copie (clonage)

Actuellement trois types de protection : Le CAS Le DRM MédiaLive

Sécurisation sur TVoIP 8

Les protections – Home Le CAS (Conditional Access System)

Avantages Mature Simple à mettre en

place Facile à gérer

Inconvénients Solution piratée Changement des clefs

Sécurisation sur TVoIP 9

Les protections – Home Le DRM (Digital Rights Management)

Avantages Répond bien au

problème de la copie Répond au problème

d’accès aux chaînes

Inconvénients Solution propriétaire Augmentation du trafic

Sécurisation sur TVoIP 10

Les protections – Home Le Système développé par MédiaLive

Avantages Pas de cryptage Répond aux deux

problèmatique

Inconvénients Augmentation du trafic DRM temps réel

Sécurisation sur TVoIP 11

Les protections – Home

Solution actuelle : CASDRM et MédiaLive en testLes évolutions dues à la TVoIP :

Voie de retour Connexion permanente L’augmentation des débits

Client / Serveur

Sécurisation sur TVoIP 12

Les protections - Network

Sécurisation d’un flux multicast Sécurité de l’infrastructure : Se prémunir des

attaques DoS exploitant les vulnérabilités des protocoles multicast (IGMP, PIM-SM, MSDP, BGMP)

Sécurité applicative : authentification, intégrité, confidentialité et contrôle d’accès spécifiques au multicast

Msec workgroup normalise les solutions

Sécurisation sur TVoIP 13

Les protections - Juridiques

Droits d’auteurs pour les œuvres numériques (DRM)

Directive européenne relative à la lutte contre la contrefaçon et la piraterie

Projet de loi sur l'informatique et les libertés permettant aux sociétés d’auteurs, sous le contrôle de la CNIL, de collecter les adresses IP d’internautes en infractions avec les droits d’auteurs

Protection par marquage des contenus sous la responsabilité des éditeurs et non des distributeurs

Sécurisation sur TVoIP 14

Vos questions…