Incontestablement, le streaming se développe à grande échelle et attire sans cesse de nouveaux internautes. Musiques, vidéos, séries, films sont autant de contenus dont la consommation numérique explose littéralement. Preuve en est la forte croissance des grandes plateformes officielles comme Netflix et Amazon Prime Video, mais aussi l’existence de nombreux sites illégaux permettant de consommer gratuitement ces contenus. C’est précisément sur ces derniers que nous allons devons porter une attention particulière au travers du prisme de la cybersécurité.
Les sites de streaming : une cible de choix pour les hackers
Concrètement, les sites de streaming non officiels sont généralement peu modérés. Ces plateformes sont donc un terrain de jeu privilégié pour les hackers qui les utilisent comme moyen d’infection des ordinateurs des utilisateurs s’y connectant. De manière générale, on estime que les internautes ont 28 fois plus de risques d’être infectés par un logiciel malveillant en se rendant sur un site de streaming illégal qu’en navigant uniquement sur des sites légaux. Au-delà de ces éléments, la dangerosité de ces sites s’explique aussi par l’importance du trafic qu’ils génèrent et le fait que les internautes qui s’y font infecté ne s’en plaignent pas aux autorités dans la mesure où ils étaient sur un site illégal.
Quels types de menaces rencontre-t-on ?
Que ce soit par un clic sur une publicité abusive et malveillante, par le téléchargement d’une application gratuite de visionnage ou par l’exploitation d’une vulnérabilité d’un player flash ou d’un navigateur, les moyens d’infecter un poste de travail à partir d’une plateforme de streaming sont nombreux. Ransomwares, Cryptominers, Adwares ou autre Trojans sont monnaie courante parmi les malwares qui peuvent être propagés via ces plateformes. Un chiffre illustre ce propos : 9 986 malwares différents ont été détectés dans les épisodes de Game Of Thrones téléchargeable illégalement en 2018. Les risques sont donc multiples, variés et considérables.
Enfin, on notera que la frontière est fine entre streaming et téléchargement. En effet, certains sites de streaming proposent en plus de télécharger le contenu directement ou au travers d’un programme. Attention dans ce dernier cas : les fichiers concernés peuvent éventuellement contenir des programmes malveillants ou virulents. Ainsi, en plus de risquer de récupérer une version de mauvaise qualité du film, il est également possible de télécharger un malware.
Un risque aggravé dans un contexte professionnel
Comme nous l’avons vu, le streaming représente un véritable risque en matière de cybersécurité. Cette menace est d’autant plus importante dans un contexte professionnel. En effet, le BYOD ou l’utilisation de son ordinateur professionnel à des fins personnelles sont de plus en plus fréquents. On imagine aisément quelles pourraient être les conséquences de la propagation d’un programme malveillant depuis un ordinateur professionnel ou au travers du réseau de l’entreprise.
Pour limiter les risques, il est important d’augmenter la protection des postes de travail professionnel qui vont prévenir localement l’infection en bloquant les actions des programmes malveillants, par exemple l’exploitation d’une vulnérabilité d’un navigateur. La protection du réseau de l’entreprise peut, quant à elle, être composée de plusieurs remparts : une segmentation du réseau à l’aide de produits de sécurité type firewall ou UTM, l’usage d’une fonction de filtrage d’URL et de sites web pour empêcher l’utilisateur d’accéder aux sites de streaming grâce à une classification dynamique, l’utilisation de sandboxing pour exécuter les programmes suspicieux dans un environnement de bac à sable et vérifier leur dangerosité, l’IP réputation pour définir un score aux adresses IP ou bien encore des rapports de trafic qui remontent notamment l’utilisation de la bande passante. Mais avant tout, il est nécessaire de sensibiliser les utilisateurs aux risques du streaming.
Le streaming illégal représente donc une réelle menace pour les particuliers comme pour les entreprises. Attention donc à ne pas sous-estimer la portée et les conséquences de l’utilisation de ce type de plateformes et à prendre par anticipation toutes les mesures nécessaires pour se prémunir d’attaques toujours plus variées et dangereuses.
Par Matthieu Bonenfant,