Does SurtitleLive store full script files on user devices?

No. SurtitleLive uses a 'Fetch on Demand' architecture. No complete script files are persistently stored on user devices. The viewer's device only requests small chunks of subtitles directly around the current cue.

How does SurtitleLive encrypt scripts?

Scripts are encrypted using AES-256 for data at rest and packet-level encryption. In transit, all connections use TLS 1.3. Decryption happens only in the device's temporary memory (RAM), ensuring no persistent file remains.

Can bots scrape scripts from SurtitleLive?

It is impractical for automated bots to scrape an entire libretto in a single session because the browser only requests text for the active cue, requiring real-time simulation of the entire performance.

Can SurtitleLive prevent screen recording?

No digital delivery system can completely prevent screen recording or optical character recognition (OCR) from external cameras. This is known as the 'Analog Hole'. However, SurtitleLive raises technical barriers to make unauthorized mass reproduction impractical.

Jan 25, 2026

Protéger la propriété intellectuelle théâtrale : comment SurtitleLive sécurise vos scripts et traductions

Machine-translated article. If any wording differs, English text prevails.

Chez SurtitleLive, nous comprenons que vos scripts et traductions ne sont pas de simples fichiers texte : ils constituent la propriété intellectuelle (PI) qui sous-tend votre production. L’un de nos principaux objectifs de conception est de garantir que votre contenu reste votre propriété, accessible uniquement à votre public et à votre personnel payants, et protégé contre la copie non autorisée.

Voici un aperçu du fonctionnement interne de la sécurisation de vos données, rédigé en langage clair.

Sécurité en un coup d’œil

Diffusion en continu à la demande : aucun fichier de script complet n’est stocké de manière persistante sur les appareils des utilisateurs.

Déchiffrement en mémoire : les données disparaissent dès que l’onglet du navigateur se ferme.

Contrôle d’accès dynamique : les jetons temporaires empêchent tout accès non autorisé après le spectacle.

1. La philosophie « Diffusion en continu, pas de téléchargement »

Auparavant, de nombreux systèmes de sous-titrage fonctionnaient en envoyant l’intégralité du fichier de script au téléphone du spectateur dès qu’il se connectait. C’était efficace, mais risqué : les utilisateurs avertis pouvaient facilement trouver ce fichier et enregistrer une copie de l’ensemble de votre spectacle.

Nous avons changé cela.

SurtitleLive v2 utilise une architecture de « Récupération à la demande ». Considérez cela comme la diffusion en continu d’un film sur Netflix par rapport au téléchargement d’un fichier vidéo.

Aucun téléchargement complet : l’appareil du spectateur ne reçoit jamais l’intégralité du script en une seule fois. Il ne demande que de petits « blocs » de sous-titres directement autour de la réplique actuelle.
Livraison juste à temps : si vous êtes à la réplique 10, l’appareil ne connaîtra peut-être que les répliques 8 à 15. Le reste du script n’existe littéralement pas encore sur son appareil.
Anti-extraction : étant donné que le navigateur ne demande du texte que pour la réplique active, cette architecture rend l’extraction automatisée à grande échelle irréalisable sans reproduire le comportement de visionnage en temps réel.

2. Chiffrement : la méthode de « l’encre sympathique »

Même lorsque nous envoyons ces petits blocs de texte au téléphone d’un spectateur, nous ne les envoyons pas en texte clair.

Chiffrement en transit : toutes les connexions utilisent TLS 1.3 (HTTPS), la norme de sécurité de niveau bancaire. Cela empêche quiconque se trouvant sur un réseau Wi-Fi public de « renifler » le trafic pour voir ce qui est envoyé.
Chiffrement au repos et au niveau des paquets : avant que votre script ne quitte notre coffre-fort cloud sécurisé, il est découpé et chiffré avec un « verrou » (clé) AES-256 unique généré spécifiquement pour cette seule représentation.
« L’encre magique » (déchiffrement en mémoire) : il s’agit de notre défense la plus solide. Lorsqu’un bloc chiffré arrive sur le téléphone du spectateur, il est déverrouillé uniquement dans la mémoire temporaire (RAM) de l’appareil. Il n’est jamais écrit dans le stockage ou le cache du téléphone. Si l’utilisateur actualise la page ou ferme l’onglet, ces données disparaissent instantanément. C’est comme lire un message écrit à l’encre sympathique : il ne reste aucun fichier persistant qui puisse être récupéré via le stockage normal de l’appareil ou la mise en cache du navigateur.

3. Passes d’accès de courte durée

Nous savons que les liens sont partagés. Une photo de code QR publiée sur les réseaux sociaux pourrait théoriquement permettre à n’importe qui de regarder. Pour lutter contre cela :

Passage de porte dérobée unique : nos jetons numériques fonctionnent comme un laissez-passer temporaire. Une fois le rideau tombé, le laissez-passer expire, ne laissant aucune porte dérobée pour le partage secondaire.
Révocation instantanée : en cas de problème de sécurité, nous pouvons révoquer instantanément l’accès à un spectacle spécifique depuis le côté serveur, coupant immédiatement toutes les connexions.

Ce contre quoi nous pouvons (et ne pouvons pas) protéger

La sécurité est toujours un compromis entre la protection et la convivialité. Nous voulons être honnêtes quant à l’endroit où cette ligne est tracée.

✅ Ce que nous empêchons

Extraction massive : il est extrêmement difficile pour un robot ou un utilisateur « d’extraire » l’intégralité de votre script, car il devrait simuler le visionnage de l’ensemble du spectacle en temps réel.
Partage de fichiers occasionnel : il n’y a pas de « fichier » à envoyer par e-mail à un ami. L’URL fonctionne pour l’instant, mais le contenu qu’elle contient est éphémère.
« Coup d’œil en avant » non autorisé : étant donné que l’appareil n’a pas encore les répliques futures, un utilisateur ne peut pas pirater la page Web pour lire la fin de la pièce avant que les acteurs n’y arrivent.

❌ Le « trou analogique »

Enregistrement d’écran/caméras : si un œil humain peut le voir, une caméra peut l’enregistrer. Nous ne pouvons pas empêcher un utilisateur de prendre une capture d’écran ou d’utiliser un autre téléphone pour enregistrer l’écran. Comme tous les systèmes de diffusion de contenu numérique, SurtitleLive fonctionne dans les limites connues des supports basés sur l’affichage.
OCR (reconnaissance optique de caractères) : un attaquant déterminé pourrait enregistrer l’écran et utiliser un logiciel pour transformer la vidéo en texte.

Une note pratique sur la sécurité

Aucun système de diffusion numérique ne peut garantir une protection absolue contre toutes les formes de copie. SurtitleLive est conçu pour élever suffisamment les barrières techniques et opérationnelles pour que la reproduction non autorisée devienne irréalisable, tout en préservant une expérience transparente pour les publics et les équipes de production légitimes.

L’essentiel

Nous avons créé un système qui rend le « vol » de votre script beaucoup plus difficile et chronophage que le simple fait d’acheter un billet ou une licence. Nous plaçons la barre suffisamment haut pour dissuader le piratage tout en garantissant aux publics légitimes une expérience fluide et à chargement instantané sur n’importe quel appareil, même avec de mauvais signaux réseau.

Votre travail reste en sécurité dans notre coffre-fort et n’apparaît à l’écran qu’exactement quand et où vous le souhaitez.

Points clés

SurtitleLive utilise une diffusion en continu à la demande, évitant le stockage persistant des scripts complets sur les appareils des utilisateurs.
Le chiffrement TLS 1.3 et AES-256 protège les données en transit et au repos, avec un déchiffrement en mémoire pour une sécurité accrue.
Les jetons d'accès temporaires et la révocation instantanée empêchent l'accès non autorisé aux scripts après les représentations.
SurtitleLive rend l'extraction massive de scripts difficile, tout en assurant une expérience utilisateur fluide.

FAQ

Comment SurtitleLive empêche-t-il le partage non autorisé de scripts ?

SurtitleLive utilise des jetons d'accès temporaires qui expirent après la représentation, empêchant le partage secondaire. De plus, l'accès peut être révoqué instantanément en cas de problème de sécurité.

SurtitleLive protège-t-il contre les captures d'écran ou l'enregistrement d'écran ?

Comme tout système de diffusion numérique, SurtitleLive ne peut pas empêcher les captures d'écran ou l'enregistrement d'écran. Si un œil humain peut le voir, une caméra peut l'enregistrer.

Comment le chiffrement protège-t-il mes scripts dans SurtitleLive ?

SurtitleLive utilise le chiffrement TLS 1.3 (HTTPS) pour toutes les connexions et le chiffrement AES-256 pour les scripts au repos. Les données sont déchiffrées uniquement en mémoire temporaire, disparaissant lorsque l'onglet est fermé.

Qu'est-ce que l'architecture de « Récupération à la demande » et comment améliore-t-elle la sécurité ?

Au lieu d'envoyer l'intégralité du script, SurtitleLive envoie uniquement de petits blocs de sous-titres autour de la réplique actuelle. Cela rend l'extraction automatisée à grande échelle irréalisable sans reproduire le visionnage en temps réel.

Glossaire

Script: Texte intégral d'une pièce de théâtre, contenant les dialogues et les indications scéniques.
Réplique: Segment de texte affiché comme sous-titre à un moment précis pendant une représentation.
Chiffrement: Processus de conversion de données en un format illisible pour empêcher l'accès non autorisé.
TLS 1.3 (HTTPS): Protocole de sécurité standard pour établir des liens chiffrés, assurant la confidentialité des données transmises sur Internet.
AES-256: Norme de chiffrement avancée utilisant une clé de 256 bits pour sécuriser les données.