Canal+ est un géant français de l'audiovisuel, mais il ne démérite pas sur la cybersécurité !

Le groupe Canal n'est pas qu'un géant audiovisuel accompli. Son pôle technologique au budget colossal (1,2 milliard d'euros), Canal+ Tech, lui permet d'être aussi un excellent élève en matière de cybersécurité. Son directeur des systèmes d'information nous explique pourquoi.

Stéphane Baumier, le CTO du groupe Canal+, à re:Invent © Alexandre Boero / Clubic

Canal+ maîtrise les codes du streaming à merveille. Depuis Las Vegas, où a lieu l'AWS re:Invent édition 2024, Clubic a pu rencontrer Stéphane Baumier, directeur des technologies et des systèmes d'information (CTO) de Canal+, pour échanger sur les autres technologies qui permettent au groupe de rester compétitif face aux géants américains.

Avec près de 2 000 personnes dans le monde dédiées à la Tech, dont 1 200 en France, sa division Canal+ Tech jongle entre protection des contenus et lutte contre le piratage, développement d'une IA Factory maison et gestion d'infrastructures complexes. Une transformation numérique ambitieuse, qui illustre l'évolution d'un nom historique de la télévision française. Voici la première partie de notre entretien.

La tech est inscrite dans l'ADN de Canal+

Au sein du groupe Canal, la technologie est omniprésente. « On couvre à peu près tous les domaines où il y a quelque chose qui s'allume », nous explique un Stéphane Baumier enthousiaste, évoquant la gestion de 9 000 collaborateurs équipés et de « 15 000 à 20 000 serveurs » répartis entre comptabilité, RH et streaming. Un parc colossal qui nécessite une surveillance constante.

La fierté du groupe réside, ce n'est pas une surprise, dans la réussite de MyCanal, son application phare « développée en interne, une création 100% Canal+ », nous rappelle Stéphane Baumier. Cette particularité permet au groupe de maintenir son statut unique de « superagrégateur », intégrant des services comme Apple TV+, Paramount+ ou Max, tous accessibles avec une seule authentification, une prouesse rare à l'échelle mondiale.

myCanal, figure de proue du groupe Canal+ © Alexandre Boero / Clubic

Le défi technique est donc considérable : la plateforme fonctionne aujourd'hui sur « 30 000 différents appareils et versions », nécessitant une adaptabilité permanente. Et pour gérer ce volume impressionnant, Canal+ s'appuie stratégiquement sur Amazon Web Services (AWS) pour la scalabilité, particulièrement cruciale lors des pics d'audience, comme lors des matchs de Ligue des champions dont les fans du PSG ne sont pas les premiers fans cette année.

La cybersécurité, priorité absolue de Canal+

Face à la croissance des menaces cyber, Canal+ a développé un arsenal défensif sophistiqué. « Nous subissons des milliers d'attaques », révèle le CTO du groupe. Pour y faire face, il a constitué une équipe cyber aux profils étonnamment variés : « On peut très bien avoir des inspecteurs ou des gens qui ont travaillé dans la police [...] mais ça peut aussi être un ancien pirate. » Il n'y a donc pas que des ingénieurs en technologie chez le géant audiovisuel.

La firme est, sans surprise, la cible régulière d’attaques, qui peuvent aller du ransomware à l'attaque DDoS, qui vise à faire tomber en panne un service ou un site, jusqu'à la tentative de collecte de données. « Nos équipes cyber travaillent 24h/24 et 7j/7 pour contrer ces menaces, en intégrant des pen tests réguliers et en fermant immédiatement les services compromis si nécessaire », déroule le patron de la cyber du groupe.

Canal+ fait du monitoring à chaque instant, avec des remontées d'alerte lorsqu'il y a des choses ou événements arrivent plus fréquemment que d'autres, ou des adresses IP qui arrivent plus fréquemment que d'autres. « Pour nous, le fonctionnement, c'est de se dire "comment on bloque ça en amont" ».

Les fraudeurs, eux, se montrent de plus en plus créatifs : « On a plus récemment constaté de l'usurpation d'identité sur smartphone, via WhatsApp », avec du top management qui arrive sur des filiales. Là, c'est davantage la sensibilisation qui fait le travail, même si pour certains, il est difficile de résister à un message très flatteur – certes faux – reçu sur WhatsApp de la part de son soi-disant supérieur ou dirigeant.

La lutte contre le piratage, un équilibre à trois volets

Le piratage des contenus reste également un combat quotidien pour l'entreprise, toujours très exposée à ce phénomène, décrit comme « une course permanente » par Stéphane Baumier. « Quand vous achetez un match en exclusivité, s'il est diffusé par des pirates, et souvent pour moins cher [...] on est obligé de les protéger », nous dit-il, tout en nous annonçant trois volets dans la lutte contre le piratage.

Le premier est technologique. « Il faut protéger nos contenus, les rendre plus compliqués à pirater ou les couper quand il y a du piratage. » Il y a aussi un sujet d'accessibilité, « on considère que nos contenus, plus ils sont accessibles, plus ils sont faciles d'accès et moins il y aura de piratage. ». La démocratisation du MP3, plus simple finalement à trouver sur un Apple Music ou un Deezer qu'en version piratée, en est un bel exemple.

Le troisième volet est juridique. Il appelle à « la bonne législation qui nous protège et à une législation qui évolue aussi en fonction », note Stéphane Baumier, qui insiste sur le bon équilibre à trouver entre ces trois volets. « Comme nous sommes présents dans différents pays, forcément, les technologies ne sont pas les mêmes, la législation n'est pas la même et l'offre n'est pas la même. Donc, on doit toujours trouver un équilibre entre les trois ».

Cette bataille pousse le groupe à collaborer au niveau international dans le cadre de l'ACE (Alliance for Creativity and Entertainment), qui regroupe des géants comme Amazon, AppleTV+, BBC Studios, Comcast, France Télévisions, HBO, DAZN, NBC, Netflix, Disney, Warner Bros et d'autres, pour essayer de réduire les risques de piratage.

Le budget, nerf de la guerre

La gestion financière, voilà un autre défi. Avec 1,2 milliard d'euros d'investissements annuels, Canal+ Tech doit optimiser chaque euro. « Si on mettait plus de budget, il nous manquerait toujours les 50 000 euros pour faire le projet suivant », plaisante le CTO du groupe, qui illustre la complexité de l'équation financière, qui fait partie de son rôle.

Il faut dire que la révolution numérique bouleverse les modèles économiques traditionnels : « On était plutôt sur des budgets à coût fixe il y a quelques années [...] Quand on bascule sur l'OTT (les services diffusant des contenus via Internet, sans opérateurs traditionnels), c'est un petit peu différent. On paye à la requête, on paye à la consommation. » Une transformation profonde qui nécessite une adaptation constante.

Voilà donc une nouvelle réalité économique qui impose « de trouver le bon équilibre sur l'évolution de ce qu'on veut faire et comment on veut faire évoluer tout ça. » Un exercice d'équilibriste permanent qui permet au groupe de maintenir son leadership technologique, tout en maîtrisant ses coûts.

Ne manquez pas la deuxième partie de notre entretien avec Stéphane Baumier, sur l'IA Factory, toujours cette semaine sur Clubic.

📍 Pour ne rien manquer de l'événement AWS re:Invent 2024 :

> Générer des vidéos sans compétences techniques, c'est la promesse faite par Amazon Nova, déjà disponible

> Pour lutter contre le cancer, LG et AWS (Amazon) font tomber la durée des tests génétiques de manière impressionnante

> Amazon est-il le futur roi des centres d'appels et du service client ? Son intelligence artificielle va anticiper tous vos besoins

> Avec des data centers plus verts et plus puissants, Amazon veut changer la façon dont on utilise Internet

Canal+

moodRemboursement sous 30 jours
devices2 connexions simultanées
live_tvQualité vidéo : Ultra HD (4K)
downloadLecture hors ligne disponible
escalator_warningEspace enfant disponible

8.8 / 10

Voir le site

Lire le test