Les modifications de Netflix au niveau de la sécurité de sa plateforme
Récemment, le géant américain du streaming annonçait qu’il entamait des actions pour améliorer la sécurité sur sa plate-forme en passant au TLS 1.3.
Ce processus d’amélioration a apporté un autre effet assez inattendu mais bénéfique en quelques sortes. En effet Netflix s’est rendu compte que les vidéos pour être dorénavant être lancée plus de 8 % plus vite.
Cet article va aussi vous intéresser : Netflix se serait rendu coupable piratage informatique ?
Comme vous le savez sûrement, le TLS (Transport Layer Security) en sa version 1.3 est l’un des standards de internet qui a été lancé en août 2018 après avoir été approuvé par l’Internet Engineering Task Force (IETF), l’un des organismes d’élaboration de ses Standards en mars de cette même année. C’est en fait un protocole de sécurisation qui permet d’assurer une protection des échanges sur internet. Il a la potentialité de satisfaire plusieurs objectifs de sécurisation en fonctionnement selon un modèle client-serveur.
À la base, ce protocole est utilisé pour lutter contre l’espionnage et l’utilisation des faux messages pour raisons diverses et par plusieurs application Internet. On peut le dire sans aucun doute que c’est le standard le plus utilisé au monde en terme de protocole de sécurité. C’est pour cette raison que le géant Netflix a décidé d’opter pour ce standard, en particulier sa version récente. cela a non seulement permis d’augmenter la qualité au niveau de la sécurité, mais aussi de donner plus de performance à l’offre streaming de la plate-forme. « Chez Netflix, nous avons à cœur de proposer les meilleures expériences de streaming. Nous voulons que la lecture démarre instantanément et ne s’arrête jamais de façon inattendue dans n’importe quel environnement réseau. Nous nous engageons également à protéger la confidentialité des utilisateurs et la sécurité des services sans sacrifier aucune partie de l’expérience de lecture. Pour y parvenir, nous utilisons efficacement ABR (streaming à débit adaptatif) pour une meilleure expérience de lecture, DRM (Digital Right Management) pour protéger notre service et TLS (Transport Layer Security) pour protéger la confidentialité des clients et créer une expérience de streaming plus sûre ». Explique Sekwon Choi dans un billet de Blog.
Netflix a d’ailleurs vanté la qualité au niveau de la sécurité de cette version du TLS 1.3. Ils a mis en avant le fait que la phase des négociations et nettement plus raccourci Ce qui permet alors d’assurer une liaison plus sécurisée. Le géant américain met aussi en évidence la confidentialité persistante. « Une chose que nous croyons très importante chez Netflix est la fourniture de PFS (Perfect Forward Secrecy). PFS est une fonctionnalité de l’algorithme d’échange de clés qui garantit que les clés de session ne seront pas compromises, même si la clé privée du serveur est compromise. En générant de nouvelles clés pour chaque session, PFS protège les sessions passées contre une compromission future des clés secrètes ». Note-il. Ainsi avec la version 1.3 de la TLS, la gestion de la PFS est plus prise en charge de manière plus rigoureuse. Et Netflix précise à cet effet : « même avec la version précédente de TLS 1.2, Netflix a toujours sélectionné un algorithme d’échange de clés qui fournit des PFS tels que ECDHE (Elliptic Curve Diffie Hellman Ephemeral) ».
Entre l’efficacité du nouveau protocole, le géant américain du streaming a mis en évidence le fait que la mise en lecture d’une vidéo via sa plate-forme devient encore plus rapide avant l’adoption de la version 1.3 du TLS. Et cela même quand le réseau est encombré. « Après avoir analysé la composition du protocole, nous nous doutions que TLS 1.3 nous apporterait une meilleure sécurité, mais nous ne savions pas comment il fonctionnerait dans le contexte du streaming. Étant donné que la fonctionnalité liée aux performances de TLS 1.3 est le mode 0-RTT avec la reprise du handshake, notre hypothèse était que TLS 1.3 réduirait le délai de lecture, car nous ne sommes plus tenus d’attendre la fin du handshake et nous pouvons plutôt émettre la requête HTTP pour les données multimédias et recevoir la réponse HTTP pour les données multimédias plus tôt ». Souligne Netflix. Le géant explique que les améliorations vent de 3,5 à 8,2 % par rapport la qualité de la vidéo. Par ailleurs « D’après l’analyse de sécurité, nous sommes convaincus que TLS 1.3 améliore la sécurité des communications par rapport à TLS 1.2. D’après les retours du terrain, nous sommes convaincus que TLS 1.3 nous offre une meilleure expérience de streaming », concluait le géant du streaming.
Accédez maintenant à un nombre illimité de mot de passe :