Peut-être vous êtes-vous retrouvé avec un sentiment de déjà vu après l’annonce récente selon laquelle la société mère de Paramount Global, National Amusements, a subi une cyberattaque, découverte en août. Paramount n’a-t-elle pas déjà divulgué une violation de données ce mois-là ?
En fait, il s’agissait d’un incident distinct, Paramount ayant informé ses clients en août que des pirates avaient accédé aux informations personnelles des consommateurs entre mai et juin 2023.
Paramount n’était pas non plus le seul géant du divertissement attaqué l’année dernière. Juste une semaine avant l’annonce de décembre, Comcast a révélé une faille de sécurité survenue en octobre, des pirates informatiques ayant volé les données personnelles de plus de 35 millions de clients Xfinity.
La liste est longue : la plateforme de streaming de Lionsgate a discrètement divulgué les données des utilisateurs pendant plus d’un an. La division jeux de Sony a informé environ 6 800 employés actuels et anciens que leurs informations pourraient avoir été exposées lors d’un piratage. Dish Network a signalé une attaque de ransomware qui a finalement touché près de 300 000 personnes. Ubisoft aurait eu accès à un « acteur menaçant inconnu » aux chaînes de l’entreprise. Que s’est-il passé l’année dernière ?
Cela n’avait rien d’unique au secteur des médias et du divertissement. Les cyberattaques contre des « cibles de grande valeur » ont augmenté de plus de 50 % en 2023, a récemment rapporté Bloomberg, après une « accalmie » dans de tels incidents en 2022. En effet, davantage de violations de données aux États-Unis ont été signalées au cours des neuf premiers mois de 2023 que sur l’ensemble de l’année. l’année précédente, selon les chiffres du Identity Theft Resource Center.
Il n’est pas exagéré de dire que nous sommes au milieu d’une crise mondiale de cybersécurité. Comme l’a écrit Stuart Madnick, professeur au MIT, dans un récent rapport de recherche : « En 2023, les attaques de ransomwares ont atteint des niveaux jamais vus auparavant, tout en devenant également plus sophistiquées et plus agressives. » Et même si les entreprises médiatiques sont loin d’être les principales cibles – les pirates informatiques ont tendance à cibler des informations plus sensibles, telles que les données financières et de santé – les plusieurs incidents très médiatisés survenus dans le secteur l’année dernière indiquent qu’Hollywood et ses semblables sont toujours très vulnérables.
Les préoccupations en matière de cybersécurité ne sont bien entendu pas nouvelles dans le secteur ; le tristement célèbre piratage de Sony Pictures s’est produit il y a près de dix ans. Mais il semble que peu de progrès aient été réalisés pour protéger les entreprises des médias et du divertissement contre les attaquants, le secteur étant plus susceptible de faire face à de graves conséquences en cas de violation de données, malgré l’incidence relativement faible des attaques par rapport à d’autres secteurs.
Selon une étude réalisée par la société de cloud computing Fastly, les entreprises de médias « sont les plus susceptibles de subir de graves dommages financiers en conséquence directe » des cyberattaques, avec 36 % des entreprises victimes de violations subissant de tels dommages (contre une moyenne de 23 % dans tous les secteurs). Les retombées monétaires d’un seul piratage peuvent atteindre 3,8 millions de dollars dans le secteur du divertissement, selon le rapport annuel d’IBM « Coût d’une violation de données ».
Pendant ce temps, Hollywood ne fait qu’accélérer sa transition vers des modèles commerciaux plus numérisés, avec un marché des médias physiques en déclin rapide et une distribution en salles non numérique (c’est-à-dire, la copie cinématographique) pratiquement éteinte en dehors du circuit de l’art et essai. Presque tous les grands studios s’appuient désormais sur les activités de streaming par abonnement – avec des paiements directs des consommateurs – comme source de revenus majeure, ce qui ajoute à la pression de la protection des données numériques.
Et pourtant, les opérations technologiques des studios sont restées terriblement en retard, comme en témoigne l’état lamentable des interfaces utilisateur et des expériences de streaming en dehors de Netflix. Franchement, si ces entreprises espèrent sortir de la tempête qui frappe actuellement Hollywood, armées pour rivaliser dans une nouvelle ère de divertissement, elles devront améliorer considérablement leur jeu technologique.
Il serait bien sûr coûteux et compliqué pour les studios de mettre en place des opérations de cybersécurité internes robustes – et peut-être inutile, avec des fournisseurs experts disponibles pour des partenariats. Mais il est clair qu’Hollywood doit renforcer ses défenses et investir pour intégrer une plus grande expertise technologique à long terme. Le marché du travail regorge actuellement d’anciens employés des Big Tech qui cherchent à changer de vitesse ; il ne devrait pas être difficile de recruter des personnes possédant les compétences nécessaires.
Même si l’industrie du divertissement est encore en mode de réduction des effectifs, il s’agit d’un domaine dans lequel des investissements accrus devraient être prioritaires. Comme indiqué précédemment, l’augmentation des capacités technologiques constitue une stratégie de survie à long terme pour Hollywood, et ce n’est qu’une question de temps avant que le prochain hack au niveau de Sony n’atteigne la ville. Comme nous avons tous dû l’apprendre au cours des quatre dernières années, l’impensable peut devenir réalité à tout moment, et les occasions manquées de préparation deviennent souvent évidentes avec le recul.