Nous avons récemment rencontré Maria Malinkowitsch, directrice de la gestion des produits pour la société primée Verimatrix Counterspy qui fournit aux opérateurs la solution de détection et de réponse au piratage vidéo la plus robuste du moment, ainsi que des capacités de protection des applications d'une puissance unique.

Basée à Munich, Maria dirige l'ensemble des produits de Counterspy, qui vise à combler les lacunes en matière de protection du contenu créées par le passage d'un matériel de décodeur contrôlé par l'opérateur à des clients OTT basés sur le commerce de détail ou sur des applications. 

Counterspy permet aux opérateurs de distribuer en toute confiance les contenus précieux d'aujourd'hui en authentifiant chaque instance d'application et en la liant à un abonné spécifique, ce qui garantit la transparence et le contrôle de l'accès réel aux contenus vidéo précieux. En protégeant le jeton d'authentification contre le vol ou la manipulation, Counterspy empêche les abus et garantit un accès légitime au contenu, ce qui va bien au-delà de ce que proposent les fournisseurs de DRM traditionnels. 

Maria possède une longue expérience dans le domaine des équipements audiovisuels et souligne non seulement l'intérêt de travailler avec l'équipe d'innovateurs de Verimatrix ( anti-piracy ) et de la diriger, mais aussi la détermination de l'équipe à adopter la meilleure attitude proactive possible pour lutter contre le piratage vidéo. 

Vous trouverez ci-dessous une brève séance de questions-réponses destinée à vous présenter Maria et sa réussite rapide à illustrer l'immense valeur de Counterspypour les opérateurs.

Q : Parlez-nous de votre expérience dans l'industrie et de votre arrivée chez Verimatrix.

A : En fait, je travaille dans l'industrie de la vidéo depuis longtemps, puisque j'ai commencé à travailler avec la vidéo lorsque j'étais encore à l'école et que je faisais du son et des voix off pour des films pour enfants.

Plus tard, j'ai travaillé comme journaliste devant la caméra, puis j'ai fait la transition vers l'aspect technologique. J'ai rejoint l'entreprise en tant que fournisseur et j'ai occupé différents postes, de l'ingénierie des solutions aux ventes et à la gestion des produits. 

Dans le passé, j'étais responsable du portefeuille et des produits satellite, mais au fil des ans, on a assisté à un changement majeur dans la manière dont les gens consomment les produits vidéo. C'est pourquoi j'étais très enthousiaste à l'idée d'évoluer vers un domaine axé sur la durabilité de la vidéo, car nous savons tous que la vidéo est en proie à des difficultés considérables. 

Les gens réduisent leurs coûts, et c'est une situation très étrange car plus de 80 % du trafic Internet est constitué de flux vidéo, et ce chiffre continue de croître à l'heure où nous parlons. Une quantité énorme de vidéos est consommée. Alors, comment se fait-il que l'industrie de la vidéo soit en difficulté ? La réponse est claire, mais pas toujours évidente, car nous pouvons nous pencher sur un autre aspect qui continue d'évoluer. 

Ce n'est pas seulement que la création de vidéos est en hausse, c'est aussi que le piratage est en hausse. Il est très difficile d'obtenir des chiffres exacts, car les pirates ne déclarent évidemment pas les taxes qu'ils perçoivent sur les revenus des vidéos piratées. Mais nous pouvons dire qu'en 2023, dans la seule Union européenne, le piratage a généré environ 3,2 milliards d'euros de revenus. L'industrie doit récupérer cette somme.

Veillons à ce que tous les consommateurs de vidéos le fassent de manière légitime afin que les producteurs, les détenteurs de droits, les plateformes OTT et les fournisseurs de services technologiques puissent tous en bénéficier - et, en fin de compte, les consommateurs aussi puisqu'ils profitent du contenu. C'est la principale raison pour laquelle j'ai rejoint Verimatrix, car je considère le piratage comme un problème majeur dans l'industrie des médias, et je pense que si nous pouvons récupérer une part importante de ces milliards de pertes, l'industrie de la vidéo sera en hausse et plus rentable. 

Je suis totalement passionné par la diffusion d'informations à travers le monde sur ce que fait Verimatrix et sur la manière dont Counterspy peut bénéficier à un grand nombre de personnes dans le secteur de la maintenance et de l'entretien. Verimatrix est une entreprise vieille de plusieurs dizaines d'années, mais qui conserve une mentalité de start-up. C'est non seulement rafraîchissant, mais aussi gagnant pour l'entreprise et les clients. 

Nous sommes flexibles, directs et évitons les complexités inutiles. Contrairement à de nombreux acteurs du secteur, nous avançons toujours rapidement et restons agiles au sens propre du terme, et pas seulement en termes de processus. Je pense que c'est extrêmement important. 

En fin de compte, nous comprenons les problèmes du marché, nous comprenons les difficultés rencontrées par nos clients et nous les résolvons. C'est formidable de travailler avec une équipe d'ingénieurs talentueux (je ne suis pas ingénieur) et d'affronter avec confiance les problèmes de piratage vidéo d'aujourd'hui.

Q : Comment les criminels volent-ils les contenus vidéo aujourd'hui ? Qu'est-ce qui a changé ?

A : L'industrie des médias et celle du piratage ont connu un grand changement. En effet, à l'époque où nous regardions tous nos écrans de télévision à l'aide de décodeurs dotés d'un système de cryptage, le piratage était une activité réservée aux "professionnels" du crime. Il fallait des compétences pour pirater ce type de cryptage sur un boîtier.

Aujourd'hui, vous disposez de toutes sortes d'appareils : téléphones mobiles, tablettes, ordinateurs portables, ordinateurs, téléviseurs intelligents, téléviseurs connectés, boîtiers Android, et j'en passe. Chacun d'entre eux présente ses propres vulnérabilités.

Si l'on observe l'évolution de la situation, en particulier avec l'essor des grands modèles de langage et de l'IA devenue accessible à tous, on constate que le piratage est également devenu accessible à tous. Tous les écoliers peuvent aujourd'hui pirater des contenus, et nous constatons que les pirates sont devenus plus paresseux qu'auparavant. Ils veulent passer le moins de temps possible à pirater parce qu'il y a tellement de façons de le faire.

Les pirates d'aujourd'hui ont tellement de possibilités qu'ils se contentent d'utiliser les plus simples. De plus, ils veulent augmenter leur retour sur investissement. 

Les gens paient pour les plateformes de piratage partout où ils diffusent du contenu, et ils ne veulent pas dépenser trop d'argent pour faire fonctionner ces plateformes. Ils utilisent donc les réseaux de diffusion de contenu (CDN) des fournisseurs de plateformes légitimes pour voler le contenu directement à partir du CDN.

Comment le savons-nous ? Il y a plusieurs façons de le savoir. Nous discutons avec le secteur et avec les clients, ce qui nous permet de voir ce qui se passe. Nous discutons avec les détenteurs de droits qui suivent le marché et nous coopérons étroitement avec les entreprises qui parcourent le web à la recherche de contenus piratés. De plus, nous avons notre propre division, VMX Labsqui se concentre exclusivement sur les dernières cyberattaques.

Q : Abordez la question de la combinaison de anti-piracy et de la sécurité vidéo.

A : Aujourd'hui, il ne suffit pas d'avoir une bonne protection du contenu. Il est très important d'avoir une stratégie de cybersécurité solide qui va de pair avec la stratégie anti-piracy et la stratégie de protection du contenu.

Cela signifie qu'il ne suffit pas de crypter votre contenu. Il ne suffit pas non plus d'avoir un concept de cybersécurité qui protège votre backend. Vous avez besoin de quelque chose de spécifique pour la vidéo parce que les utilisateurs sont différents et, en effet, les pirates sont différents.

Dans ce secteur, nous savons tous que la pire chose qui puisse arriver est que l'écran devienne noir. L'expérience utilisateur est essentielle, et vous ne pouvez pas simplement adapter un autre concept de solution de cybersécurité à une application d'utilisateur final pour utiliser la vidéo, car les utilisateurs ne l'accepteront pas.

Et il ne suffit pas de protéger votre backend ; vous avez besoin de quelque chose de spécifique pour la vidéo parce que, comme je l'ai dit précédemment, les utilisateurs sont différents, les pirates sont différents. Verimatrix Labs étudie les cyberattaques, suit le marché et nous aide à comprendre le problème.

Il est clair que la plupart des fournisseurs de protection de contenu n'ont pas encore pris en compte ce changement. Verimatrix Counterspy est opérationnel depuis un an, et notre premier client l'utilisera en juillet 2023.

Nous sommes fiers d'être les premiers à avoir abordé ce sujet dans une mesure qui va au-delà de la simple correction des fuites existantes. Il s'agit de fournir une stratégie à l'épreuve du temps et de prendre en compte les attaques qui pourraient se produire demain.

Aujourd'hui encore, nous constatons que presque tous les studios et certains détenteurs de droits sportifs qui distribuent leur contenu doivent le protéger, mais c'est comme appliquer une petite rustine sur une plaie qui saigne de tous les côtés - cela ne sert à rien en fin de compte.

Vous devez traiter la question avec sérieux, et vous devez avoir une combinaison qui a du sens. Il ne s'agit pas seulement d'obscurcir le code car, comme vous le savez, si vous recherchez les obscurcisseurs les plus courants, vous trouverez le désobfuscateur juste en dessous sur Google. Cela n'aide en rien.

Ce que nous suggérons, c'est de vraiment comprendre ce qui se passe, de regarder dans la tête des pirates. Ce qui est génial, c'est que Verimatrix permet de jeter un coup d'œil furtif dans leur esprit - ce qu'ils font et comment ils le font. Une fois que vous avez compris cela, vous pouvez comprendre ce qu'ils veulent.

Tout comme nous devons comprendre ce que veulent nos clients, nos clients ne s'intéressent pas à la protection du contenu. Ils ne se soucient pas non plus de la cybersécurité. Ils ne devraient pas. Ce qui les intéresse, c'est le contenu et l'expérience.

Le contenu apporte des abonnés, et les abonnés apportent des revenus et un retour sur investissement. C'est ce qui intéresse le client de Verimatrix Counterspy . C'est tout. Il ne devrait pas avoir à se préoccuper d'autre chose. C'est pourquoi il est si important de de s'en remettre à des entreprises professionnelles comme nous qui savent comment élaborer une stratégie solide sans nuire à l'expérience de l'utilisateur.

Q : En quoi Counterspy est-il unique ?

A : Personne d'autre ne semble offrir une solution similaire à Counterspy. Nous constatons que nos concurrents ont commencé à prendre le train des fuites de CDN - protéger votre code, protéger votre application - mais si vous regardez les solutions qu'ils offrent, elles sont loin d'être comparables.

Par exemple, ils ont développé des mesures telles que l'anti-hooking, l'anti-debugging et l'anti-tampering, mais en fin de compte, lorsqu'ils protègent leur application, ce n'est tout simplement pas suffisant. Nous abordons les choses différemment. Pour nous, le canal inverse - la récupération d'informations, l'étude des facteurs de risque, l'étude des schémas utilisés par les pirates - est essentiel.

Par exemple, si quelqu'un essaie constamment de déboguer et n'y parvient pas, vous voyez les débogues apparaître sur votre tableau de bord. Puis, soudainement, il s'arrête. Nous pouvons être totalement naïfs et penser "Oh, il a abandonné", mais il est fort probable que le pirate ne l'ait pas fait. Pourquoi l'attaque de débogage s'est-elle arrêtée ? Parce qu'il a trouvé le moyen de contourner la protection.

Nous ne devrions jamais croire que nous sommes plus intelligents qu'eux. Nous devrions simplement être préparés. Nous devons être plus forts qu'eux. Nous supposons donc que ces attaques ont pris fin, et nous pouvons nous tromper, mais nous supposons que les pirates ont trouvé un moyen de les contourner, et que nous devons donc renouveler notre protection. Cela signifie que la protection doit être, comme on dit dans le monde technique, "polymorphe", polymorphe-Elle doit être si différente que le pirate n'a d'autre choix que de repartir de zéro.

Q : Il s'agit donc de faire en sorte que les criminels ne perdent ni leur temps ni leur argent à violer les protections, et de savoir comment y parvenir au mieux ?

A : Exactement. La différence, je dirais, entre certains des autres mécanismes de cybersécurité actuels et Counterspy est que nous comprenons le fonctionnement de la vidéo.

En matière de cybersécurité, on pourrait dire : "Utilisons l'authentification à deux facteurs". Mais il est hors de question d'utiliser l'authentification à deux facteurs sur une application vidéo. Je veux regarder mon match de foot. Je n'utiliserai jamais, au grand jamais, l'authentification à deux facteurs - je me contenterai d'annuler mon abonnement.

Il s'agit vraiment de parler le langage de ce que les gens veulent voir et de comprendre les attaques spécifiques sur la vidéo parce que vous n'avez pas, par exemple, de fuite de CDN dans les banques, n'est-ce pas ?

Nous avons une stratégie vidéo anti-piracy globale et complète qui est différente parce que d'autres ont une protection du contenu, des tentatives de cybersécurité et watermarking, mais tout cela ne va pas ensemble.

La plupart des mesures de cybersécurité spécifiques à la vidéo mises en place par les concurrents n'intègrent pas le canal inverse, de sorte qu'elles fonctionnent à l'aveuglette. Elles espèrent simplement que si elles protègent quelque chose, rien ne se passera, mais ce n'est pas le cas. Elles ne sont d'aucune utilité, même si la protection fonctionne, parce qu'elles ne fournissent pas les moyens de s'assurer que seules des applications légitimes sont utilisées.

C'est pourquoi il doit être comme une armure bien ajustée composée de trois éléments : Multi-DRM, Counterspyet Watermarking.

Avec Verimatrix, les clients peuvent être assurés qu'il ne s'agit pas seulement d'une protection ou d'un renforcement, mais de Counterspy et de tout ce qui en découle, y compris toutes les informations nécessaires concernant les attaques de piratage, le vol d'informations d'identification, les émulateurs, la fraude publicitaire et les exploits de CDN.

 Vous ne trouverez pas de solution plus complète :

  • Détection du piratage en temps réel
  • Contre-mesures automatisées telles que l'arrêt du service, la dégradation de la qualité et les avertissements associés
  • Surveillance robuste contre le vol de cartes d'identité et de clés
  • Technologies puissantes de protection des applications
  • Capacités de réaction rapide aux menaces
  • Intégration sans code, s'intégrant parfaitement à vos processus internes

J'encourage également les lecteurs à consulter l'un de nos derniers articles de fond anti-piracy , "Protégez votre vache à lait avec Counterspyoù l'équipe de Verimatrix explique que les pirates ne sont plus seulement intéressés par le vol de quelques steaks de votre vache à lait, mais qu'ils en veulent à toute la vache !