Par FS, le Mercredi 29 Juin 2016 à 13:40
Un bug de sécurisation met
en danger les offres SVOD

Les offres de Vidéo à la demande illimitée par abonnement (SVOD) victimes d'une faille
de sécurité majeure.Tous les services faisant appel au DRM Widevine de Google seraient
touchés par cette faille qui permet de télécharger n'importe quel contenu en principe protégé.
Si la faille a été démontrée sur Google Chrome, elle serait également présente dans d'autres
navigateurs.Selon les découvreurs de cette faille, elle serait très simple a mettre en oeuvre et
permettrait de télécharger n'importe quel contenu en cours de diffusion sur son disque dur aussi
bien compressé que décompressé. Ce qui sous entend donc qu'il faut déjà posséder un accès
au service mais que les offres TV en streaming (et pas seulement la SVOD) sont concernées.
Les 2 experts en sécurité à l'origine de cette découverte ont prévenu Google, dont le DRM Widevine
est développé par une de ses innombrables filiales, depuis le mois de mai 2016 mais l'entreprise
n'aurait rien fait, pour le moment, pour combler cette faille, si ce n'est dire qu'il travaille pour le régler
sur son navigateur web.La faille sera révélée au public d'ici 15 jours par les 2 experts,
le temps de laisser à toutes les sociétés concernées la possibilité de réagir.Le risque ?
Qu'un pirate ne télécharge l'ensemble des catalogues disponibles dans les offres SVOD pour les
diffuser en ligne sans aucune sécurisation des contenus.