Protection Anti-Piratage
Vous vendez des cours payants, des tutoriels gated, du contenu d’adhésion premium ? Alors le piratage est dans votre tête. Voici comment AVCaption empile les défenses contre lui.
Les couches de défense
Couche 1 — Chiffrement. Chaque segment est chiffré en AES-128. Rotation multi-clés par lot. Une clé fuitée n’expose que 60 secondes de séquence.
Couche 2 — Tokens de lecture signés. Les tokens sont scopés par session, expirent par défaut en 24 heures et peuvent être resserrés à quelques minutes pour le contenu à forte valeur. Les tokens forgés échouent à la vérification serveur.
Couche 3 — Liste blanche de domaines. L’iframe ne peut se charger que sur les domaines que vous spécifiez. Les hotlinkers reçoivent un 403 immédiatement, aucune master playlist n’est servie.
Couche 4 — Filigrane dynamique par spectateur (Enterprise). L’e-mail ou l’ID du spectateur est incrusté dans le flux vidéo. Si la vidéo est capturée et publiée, le filigrane identifie celui qui a fait fuiter.
Couche 5 — Rate limiting. L’API de streaming applique des rate limits par IP et par token sur tous les paliers. Les défauts sont calibrés pour le trafic spectateur normal ; Enterprise peut surcharger les limites par token via l’API REST pour des politiques plus strictes ou plus souples. Crawlers et outils de rip automatisés atteignent vite le plafond par défaut.
Couche 6 — Détection d’anomalies via analytics. Des patterns inhabituels (un token, plusieurs IP dans différents pays en quelques minutes) remontent dans votre dashboard. Premium et Enterprise ont des seuils d’alerte configurables ; Free voit les mêmes signaux d’anomalie dans la vue analytics mais sans alertes push.
Pourquoi les filigranes dynamiques fonctionnent
La plupart du piratage de contenu payant commence avec un seul acheteur qui partage le lien. Les filigranes statiques n’aident pas — tous les spectateurs voient le même logo, donc une vidéo fuitée est anonyme.
Un filigrane dynamique incruste l’e-mail du spectateur (ou tout identifiant que vous passez via les métadonnées du token d’embed) dans la vidéo elle-même, dans un coin du cadre difficile à recadrer sans perdre une part importante de l’image. Le texte se déplace périodiquement — généralement toutes les 30 à 60 secondes — pour défaire un recadrage manuel.
Quand un cours est reposté sur un site pirate, vous capturez une image, lisez l’e-mail, et celui qui a fait fuiter est identifié. En pratique, la plupart arrêtent de partager dès qu’ils réalisent être identifiables.
Défense en couches vs DRM
Le DRM (Widevine, PlayReady, FairPlay) est la défense unique la plus solide — mais il est cher, exige typiquement des contrats de contenu studio sous licence pour se justifier, et peut de toute façon être contourné par capture HDMI matérielle. Voir les arbitrages DRM vs chiffrement pour le comparatif complet.
Pour du contenu auto-produit, l’empilement AES-128 + URL signées + liste blanche de domaines + filigrane dynamique est suffisant — et nettement moins cher. Les studios utilisent le DRM parce que leurs contrats l’exigent, pas parce que le DRM est inviolable.
Ce que cela protège
- Hotlinkers — incorporation de votre iframe sur leur site (bloquée par la liste blanche de domaines)
- yt-dlp / téléchargeurs en extension de navigateur — défaits par la rotation de clés par lot et les URL signées
- Un acheteur partage à tous — défait par le filigrane dynamique qui identifie la source
- Scraping en masse — défait par les limites de débit et les alertes d’anomalies
Ce que cela ne protège pas
- Capture HDMI matérielle — capture physique du signal HDMI sur un appareil connecté. Bat l’AES-128, le multi-clés et le DRM de la même façon.
- Enregistrement d’écran au niveau OS — la plupart des systèmes d’exploitation peuvent enregistrer l’écran, vidéo comprise. Le DRM navigateur bloque cela sur Chrome mais pas sur appareils jailbreakés ou rootés.
- Acheteurs qui se moquent réellement d’être identifiés — le filigrane dynamique repose sur la pression sociale ; de rares exceptions existent.
Si le risque de piratage de votre contenu est assez élevé pour que la capture matérielle compte, il vous faut à la fois du DRM et un modèle de distribution hors ligne — vous êtes alors au-delà de ce qu’un hébergeur vidéo cloud seul peut résoudre.
Comment activer chaque couche
| Défense | Plan |
|---|---|
| AES-128 multi-clés | Tous les plans (toujours actif) |
| Tokens de lecture signés | Tous les plans (toujours actif) |
| Liste blanche de domaines | Premium et Enterprise (configurer dans le tableau de bord) |
| Filigrane dynamique par spectateur | Enterprise (configurer dans les paramètres du lecteur) |
| Rate limiting | Tous les paliers (politique par défaut active) ; Enterprise peut surcharger par token via API REST |
| Détection d’anomalies analytics | Tous les paliers voient les signaux dans le dashboard ; Premium / Enterprise ont des alertes push |
Démarrer
La stack de base (chiffrement + URLs signées) est active par défaut sur chaque vidéo. Ajoutez un domaine à la whitelist sur votre prochain upload, puis vérifiez l’onglet réseau — les origines non whitelistées renvoient 403 avant même que la playlist se charge. Uploadez une vidéo test pour voir la stack fonctionner de bout en bout. Pour les watermarks dynamiques par spectateur, voir comment les créateurs appliquent la stack complète sur les pages cours en ligne et vidéo membership site.