Le secteur de la radiodiffusion évolue dans un paysage cybernétique complexe, conciliant les opérations traditionnelles avec les exigences des infrastructures de streaming et du cloud. Ce changement nécessite des stratégies de sécurité innovantes pour protéger à la fois le contenu et les infrastructures. Selon Steve Winterfeld, CISO chez Akamai, les entreprises de médias subissent moins d'attaques par déni de service distribué (DDoS) que d'autres secteurs. Cela est en partie dû au fait que la perturbation du contenu à la demande génère moins d'attention médiatique. « Si vous compromettez ma capacité à regarder Netflix, cela ne fera pas les gros titres », a fait remarquer Winterfeld. Cependant, les événements en direct restent une cible privilégiée en raison de leur nature sensible au facteur temps.
La fraude sur les comptes est un problème persistant, les organisations criminelles ciblant les identifiants des services de streaming pour les revendre. La montée en puissance du « crime as a service » abaisse la barrière à l'entrée pour les attaquants. Winterfeld explique : « Je peux être un courtier d'accès initial… Je veux entrer par effraction et vendre cet accès à quelqu'un d'autre, le faire intervenir pour exécuter le ransomware, lui faire voler les comptes, voler les informations de carte de crédit, quel que soit son modèle économique. »
L'accessibilité des outils d'attaque a alimenté une augmentation de l'hacktivisme, en particulier pour les organes de presse locaux couvrant des sujets controversés. « Autrefois, il fallait des compétences pour faire cela », a déclaré Winterfeld. « Maintenant, vous pouvez louer ces capacités, y compris le ransomware. » Cela signifie que les petites organisations sont vulnérables aux individus ou aux groupes qui réagissent négativement à leur couverture. « Si cette radiodiffusion locale réalise un reportage critique envers une partie de la communauté et que quelqu'un dans cette communauté s'en offusque, alors soudainement, cet hacktivisme, que quelqu'un pourrait louer une capacité et les attaquer, est là où le monde a changé », a déclaré Winterfeld.
La migration vers les infrastructures cloud présente à la fois des opportunités et des risques. Une forte culture de sécurité est essentielle pour une transition sûre. « Si vous avez une culture de sécurité, alors en passant au cloud, vous allez probablement le faire en toute sécurité », a déclaré Winterfeld. « Si votre objectif est de migrer vers le cloud pour réduire les coûts et que vous ne le faites pas en toute sécurité, alors vous augmenterez votre risque… Et [si vous migrez vers le cloud] sans que la direction en soit consciente, vous acceptez un risque plus important. » Les plus petits diffuseurs sont confrontés à des défis uniques, manquant souvent des ressources et de l'expertise nécessaires pour une sécurité cloud robuste.
L'utilisation de l'IA générative ajoute une autre couche de complexité. La protection des algorithmes propriétaires et la prévention du vol de modèles sont des préoccupations essentielles. « Si quelqu'un vole le modèle lui-même, c'est une information propriétaire, et c'est incroyablement précieux », a déclaré Winterfeld. « Alors que nous réfléchissons à la prochaine génération de notre valeur, ce sont les choses auxquelles nous devons réfléchir. » Bien que les deepfakes représentent une menace, Winterfeld suggère que l'impact sur les diffuseurs est moins direct que sur ceux qui sont représentés dans le contenu manipulé. « Si vous êtes un diffuseur de premier plan, un deepfake n'est pas un problème pour votre modèle économique. C'est un problème pour un politicien, un gouvernement ou une organisation qui fait l'objet d'un deepfake », a-t-il déclaré.
En 2025, le secteur de la radiodiffusion est confronté à des défis croissants, notamment le vol de contenu, la fraude et la menace imprévisible de l'hacktivisme. « Nous continuons à constater de la fraude, du grattage de contenu, du vol de comptes, du piratage… tout cela, nous continuons à voir une escalade », a déclaré Winterfeld. La démocratisation des outils d'attaque rend la vigilance constante essentielle pour tous les diffuseurs, quelle que soit leur taille.