BlueVoyant, une entreprise spécialiste dans le domaine de la cyberdéfense combinant la sécurité interne et externe, a dévoilé les résultats édifiants de son Analyse Vendor Ecosystem sur les défis de la cybersécurité dans l’industrie des médias. Nous y apprenons qu’une grande partie des principaux fournisseurs de médias proposant des solutions de gestion de contenu ont été identifiés comme présentant des vulnérabilités potentiellement compromettantes.
Dans ce secteur, les écosystèmes virtuels interconnectés d’aujourd’hui, créent des défis pour la production, la distribution et la gestion sécurisées des médias. Du concept à la caméra et de la caméra au consommateur, les sociétés de médias dépendent de fournisseurs, de prestataires de services, de partenaires et de technologies. L’écosystème de la supply chain, composé de vendeurs et de fournisseurs de logiciels ayant accès au réseau, est particulièrement fragmenté dans l’industrie des médias et sa dépendance à l’égard d’un grand nombre de fournisseurs, dont la taille et l’exposition aux cyber risques, ajoute à la complexité de la gestion des risques.
L’écosystème des fournisseurs du secteur des médias analysé par BlueVoyant
BlueVoyant Elements surveille en permanence les réseaux, les endpoints, les surfaces d’attaque et la supply chain, ainsi que l’Open, le Deep et le Dark Web, à la recherche de vulnérabilités, de risques et de menaces. BlueVoyant prend ainsi des mesures pour protéger les entreprises, en s’appuyant à la fois sur l’automatisation pilotée par le Machine Learning et sur l’expertise humaine. Son étude sur l’analyse du positionnement cyber des fournisseurs du secteur des médias en est d’autant plus intéressante. Son approche consistait à identifier et à analyser les fournisseurs les plus présents dans le secteur, ainsi qu’à examiner l’écosystème étendu des fournisseurs à des fins de comparaison, pour mieux comprendre les problèmes auxquels le secteur est confronté. Au total, 485 fournisseurs ont ainsi été évalués.
Comment BlueVoyant identifie les cyber-risques ?
La plateforme BlueVoyant identifie et évalue les cyber-risques en utilisant uniquement des sources de données externes. Cette plateforme identifie les vulnérabilités logicielles des organisations orientées vers Internet et d’autres opportunités exploitables avec des techniques similaires à celles utilisées par les hackers externes tout en profilant les cibles potentielles. La recherche effectuée s’est concentrée sur les Zero Tolerance Findings. BlueVoyant définit les Zero Tolerance Findings comme étant les vulnérabilités couramment ciblées par les adversaires et dont la remédiation (soit un patch pour une vulnérabilité logicielle, soit un changement de configuration pour un risque d’hygiène informatique) est facilement disponible et aisée à mettre en œuvre.
Les cyber risques dans le domaine des médias
Les fuites de données constituent un défi majeur pour l’industrie des médias et ont un impact direct sur les revenus. Les forums spécialisés du Dark Web et les sites de torrents échangent et distribuent des programmes sous licence, mais aussi des contenus volés ou inédits. Des entreprises du secteur des médias ont ainsi vu leurs canaux de distribution perturbés par des cyberattaques et se sont retrouvées dans l’incapacité de fournir leurs programmes aux utilisateurs. Les ransomwares, les dénis de service et d’autres formes de perturbation sont également répandus dans l’écosystème des partenaires et fournisseurs de médias.
Un domaine deux fois plus cyberattaqué
Selon l’analyse de BlueVoyant, le pourcentage de fournisseurs de médias risquant d’être compromis est plus élevé que celui d’une référence multisectorielle, ce qui montre que l’industrie des médias, comme beaucoup d’autres industries, est confrontée à la question de la cybersécurité. Un fort pourcentage de fournisseurs de médias risque désormais d’être compromis par des vulnérabilités découvertes dans leurs opérations Internet accessibles au public. Ces vulnérabilités critiques sont connues et peuvent donc être exploitables par des acteurs malveillants. Cette exploitation peut entraîner une perte potentielle de contenus et/ou une perturbation opérationnelle pour des sociétés de médias qui, par ailleurs, font confiance à ces fournisseurs. De plus, la moitié des principaux fournisseurs de médias proposant des solutions de gestion de contenu ont été identifiés comme présentant des vulnérabilités potentiellement compromettantes. La mise en place de correctifs en temps opportun est un problème important, puisque 60 % des systèmes vulnérables identifiés ne sont toujours pas protégés six semaines après la publication d’un correctif.
Cette étude est sans appel. Les entreprises du secteur des médias doivent impérativement prendre des mesures avec leurs vendeurs et fournisseurs, notamment en matière de gestion de contenu. Les attaques du supply chain sont un vecteur d’attaque courant, et la protection contre les vulnérabilités de l’écosystème est essentielle pour prévenir les fuites, les temps d’arrêt et les perturbations du processus de production.
(sauf si on a son propres service informatique comme FRANOL Services éditeur de RiskAssur, Notre-Siecle, PereLaFouine et Terre-Futur passant simplement par un hébergeur pour ses serveurs comme la plupart des sociétés, mais maitre des contenus et contenants)
A propos de BlueVoyant :
BlueVoyant combine des fonctionnalités de cyberdéfense internes et externes dans une plateforme basée sur les résultats, appelée BlueVoyant Elements. Elements est cloud-native et surveille en permanence votre réseau, vos endpoints, votre surface d’attaque et votre supply chain, ainsi que le clear, deep et dark web, à la recherche de vulnérabilités, de risques et de menaces ; et prend des mesures pour protéger votre entreprise, en s’appuyant à la fois sur l’automatisation basée sur le machine learning et sur l’expertise humaine. Elements peut être déployé en tant que solution indépendante ou en tant que plateforme de cyberdéfense à spectre complet. L’approche de BlueVoyant en matière de cyberdéfense s’articule autour de trois piliers clés – la technologie, la télémétrie et le personnel – qui offrent une cybersécurité de pointe à plus de 700 clients dans le monde.