La cybersécurité reste un défi majeur pour Hollywood, avec une augmentation alarmante des cyberattaques, notamment contre des géants comme Disney et Roku. Malgré une dépendance croissante aux technologies numériques, l’industrie peine à établir des infrastructures sécurisées. En 2023, les violations de données ont atteint des niveaux record, et l’émergence de l’IA générative intensifie les menaces. Les studios doivent mettre en œuvre des stratégies de cybersécurité plus robustes pour se protéger contre des incidents futurs.
La Cybersécurité à Hollywood : Un Enjeu Persistant
En matière de cybersécurité, Hollywood semble encore loin d’avoir trouvé la solution idéale. La semaine dernière marquait le dixième anniversaire du piratage notoire de Sony Pictures, un événement qui a été découvert le 24 novembre 2014. À ce jour, l’industrie du divertissement est plus dépendante que jamais des technologies avancées et des infrastructures numériques. Pourtant, les cyberattaques demeurent une préoccupation majeure, avec des incidents très médiatisés touchant des géants comme Roku et Disney récemment.
Une Augmentation Alarmante des Cyberattaques
L’année 2023 a enregistré un nombre record de cyberattaques aux États-Unis, avec plus de 3 200 violations de données, selon le centre à but non lucratif Identity Theft Resource Center. Bien que les prévisions pour 2024 n’indiquent pas une répétition de ce total, les données du troisième trimestre révèlent déjà que le nombre de victimes a triplé par rapport à l’année précédente, en grande partie grâce à des violations massives. Un piratage en avril a touché près de 110 millions de clients d’AT&T, tandis qu’un autre incident impliquant Ticketmaster en mai a pu affecter jusqu’à 560 millions d’utilisateurs.
Les données des consommateurs ne sont pas les seules visées par ces cyberattaques. L’attaque contre Disney par le groupe « hacktiviste » Nullbulge a, par exemple, conduit à la fuite de nombreuses communications internes et informations sensibles. Ces incidents révèlent que la dépendance croissante des entreprises aux modèles commerciaux numériques et à la collecte de données crée des incitations pour les hackers à cibler ces géants du divertissement.
Malgré la menace croissante, les studios d’Hollywood n’ont pas réussi à établir l’infrastructure nécessaire pour s’épanouir dans le monde numérique. Les interfaces de streaming souvent critiquées des studios en sont une preuve, mais les données concrètes abondent également. Une étude de Unit 42, la branche de recherche de Palo Alto Networks, a révélé que l’industrie des médias et du divertissement connaît la plus forte croissance mensuelle de sa surface d’attaque, un terme qui désigne le nombre total de points vulnérables dans un environnement logiciel.
Réduire cette surface d’attaque est une stratégie de cybersécurité essentielle, mais l’étude montre qu’une entreprise typique du secteur ajoute presque 7 500 nouveaux services chaque mois, représentant près de 32 % des nouvelles vulnérabilités critiques. Bien que le fameux « prochain piratage de Sony » ne se soit pas encore produit, il semble inévitable qu’un autre incident majeur survienne.
Avec l’émergence de l’IA générative, les cyberattaques pourraient devenir encore plus dévastatrices. Une enquête de Deloitte a révélé que les responsables de la sécurité des informations classent les attaques assistées par l’IA parmi les principales menaces. Environ 41 % des CISOs ont exprimé leur manque de confiance quant à leur capacité à protéger leurs États contre de telles attaques. Si même les gouvernements, qui ajoutent seulement 150 nouveaux services par mois, se sentent vulnérables, il est probable que Hollywood soit encore moins préparé.
L’ironie de voir la même technologie que les studios exploitent pour leur processus créatif représenter une menace pour leur sécurité est frappante. Cela souligne l’approche précipitée d’Hollywood dans le domaine technologique, cherchant à adopter les dernières innovations sans une planification adéquate pour assurer leur succès. Avec les leçons tirées de leurs défis dans le streaming, les studios pourraient envisager d’appliquer des stratégies plus robustes pour renforcer leur cybersécurité.