1. - BSA

2.
Série « Conseil aux entreprises »
Ne mettez pas votre entreprise en péril
Comment vous assurer que vos logiciels sont couverts par un contrat de licence
Quels risques pour votre entreprise ?
Définitions :
En 2007, la Business Software Alliance (BSA) a demandé à GfK NOP,
cabinet d’études de marché indépendant, d’enquêter sur l’attitude
Logiciel piraté : tout logiciel installé sur un ordinateur
des petites et moyennes entreprises (PME) européennes en matière de
sans qu’un accord de licence ne l’autorise ou sans qu’un accord
logiciels et d’évaluer leurs connaissances des risques liés à l’utilisation de
d’utilisation n’ait été conclu avec le propriétaire des droits.
logiciels piratés (y compris les copies contrefaites) Le résultat : 95% de PME
Dans le présent document, le terme « logiciel piraté » recouvre
annonçaient être certaines que l’ensemble des logiciels installés chez elles
les trois formes de violations des droits d’auteur des logiciels
étaient licites. Cependant, une analyse détaillée d’IDC démontre que le taux
figurant ci-dessous.
de piratage des logiciels en Europe reste élevé. Il se situe en effet à 34% en
Abus de licence : le logiciel est installé sur un nombre
d’ordinateurs plus important que l’accord de licence ne le permet.
Par exemple, une licence peut autoriser l’installation du logiciel sur
20 ordinateurs. S’il est installé sur 30 appareils, les 10 installations
Europe de l’Ouest et à 68% en Europe centrale et de l’Est.
Cette divergence entre la perception des entreprises et la réalité des faits
suggère un manque de sensibilisation des dirigeants en matière de logiciels
supplémentaires sont considérées comme des piratages.
et de leur gestion. Il s’agit là d’une situation dangereuse. Dans un laps
de temps très court, les logiciels se sont imposés comme l’un des actifs
Détournement d’usage : le logiciel est utilisé dans un
les plus précieux et les plus essentiels au fonctionnement des entreprises.
objectif différend de celui prévu par l’accord de licence.
C’est le cas par exemple d’un logiciel en version éducation
Lorsqu’une société n’investit pas dans ses logiciels, ne les gère et ne les
protège pas correctement, elle devient vulnérable à un certain nombre de
utilisé dans un but commercial.
risques qui peuvent avoir des répercussions financières significatives.
Logiciel pirate : le logiciel a été délibérément copié (à grande
La Business Software Alliance a créé ce guide pour montrer les risques
échelle) pour escroquer les détenteurs des droits d’auteur par le
biais d’une distribution illégale, soit sur CD, soit sur des sites de
réels attachés à l’utilisation de logiciels sans licence (versions piratées,
abus de licence ou nombre de licences insuffisant), la façon dont vous
téléchargement sur Internet. Ceci comprend la contrefaçon.
pouvez protéger votre entreprise et maximiser l’utilisation des logiciels
que vous utilisez.
1
1.
Les dirigeants des PME sont habitués à affronter des problèmes
Avant-propos
commerciaux tels que des hausses du prix des matières
premières, l’arrivée de nouveaux concurrents ou les négociations
avec des clients exigeants. Ces problèmes quotidiens leur sont
familiers et leur capacité à les régler peut leur inspirer une trop
grande confiance quant à leur aptitude à gérer des sinistres,
même mineurs.
Pour de nombreuses PME, la gestion du risque est une notion
en évolution rapide. De façon croissante, l’accent est mis sur la
L’impact d’une interruption d’activité peut être largement
gouvernance et la transparence, et la réglementation devient
sous-estimé. Une étude réalisée par Gartner Consultants
de plus en plus stricte. Beaucoup se sentent sous pression au vu du
a permit de découvrir que 40% des entreprises font faillite dans
flux constant de messages qui leur parviennent pour les encourager
les cinq ans suivant une interruption majeure de leurs activités.
à mieux gérer les risques. Mais quels sont les avantages commerciaux
Dans une autre étude, ce même cabinet avait découvert que les
de cette gestion ? Et pourquoi les entreprises devraient-elles se
sociétés qui avaient mis plus de 30 jours à revenir à la normale
pencher sur des facettes de la gestion du risque telles que la
étaient « extrêmement susceptibles » de disparaître.
gestion de leur parc logiciel (Software Asset Management ou SAM)
ou la sécurité des informations ?
Etant donné la sensibilisation au
phénomène de vulnérabilité aujourd’hui,
il est surprenant qu’autant d’entreprises
ne soient pas préparées à affronter une
interruption d’activité. Il s’agit là d’un
fait connu, mais dont les tenants et
aboutissants sont rarement étudiés.
Les PME représentent la grande majorité des entreprises dans
le monde. En Europe, elles génèrent plus de la moitié des richesses
créées annuellement et emploient la majorité de la main-d’oeuvre
dans la plupart des pays. En refusant de réfléchir à une possible
interruption d’activité majeure et de s’y préparer, de nombreuses
sociétés se placent dans une position de vulnérabilité en cas
de problème, même mineur : ceci met en péril, globalement,
des centaines de milliers d’emplois et menace de nombreuses
autres entreprises avec lesquelles elles entretiennent des liens,
qu’il s’agisse de fournisseurs ou de clients.
2
It’s not what you say but how you say it –
L’étude réalisée
par Henley
qu’un facteur
what
does
yourdémontre
typeface
sayimportant
about your business?Que ce soit en conséquence d’une
pousse les entreprises à choisir d’investir dans des activités de gestion
focalisation d’un dirigeant sur le cash-flow
ou sur l’atteinte d’une taille critique,
les PME risquent leur existence même
en se développant sans intégrer la gestion
du risque à leurs activités.
du risque : leur perception de l’importance d’une menace face à leur
appétit au risque. Cependant, et les dirigeants de PME le savent bien,
une prise de risque peut déboucher sur des bénéfices conséquents en
cas de réussite. Le risque commercial, qui est inextricablement lié à la
notion de bénéfice, est donc inévitable.
Gérer le risque, ce n’est pas se contenter de le réduire. Il s’agit de
comprendre l’appétit de la société en la matière et de contrôler
Ceci a un impact sur la gestion de la sécurité des informations.
les risques en réduisant certaines probabilités et/ou leur impact
La situation deviendra plus complexe encore à l’avenir avec
potentiel sans pour autant entraver les activités de l’entreprise.
l’émergence de nouvelles technologies. Le développement
En gérant les risques de façon optimale, une société peut en toute
et la mise en oeuvre de nouveaux types d’utilisation des
sécurité tolérer une plus grande exposition à ces derniers et améliorer
ordinateurs et mécanismes de distribution des logiciels auront
ses bénéfices tout en restant en deçà de son seuil de tolérance.
un impact significatif sur les méthodes d’évaluation des risques.
Une bonne gestion du risque permet d’améliorer la résistance d’une
entreprise aux aléas commerciaux.
Enfin, n’oublions pas que nous avons tendance à n’analyser
que les risques que nous percevons directement (traverser une
Nombreuses sont les entreprises qui n’ont pas conscience de
route, par exemple). Malheureusement, de trop nombreux risque
l’importance du risque dans leurs activités. Les grandes entreprises
associés aux logiciels sont, encore aujourd’hui, perçus comme
ont une approche structurée de tout nouveau projet d’investissement
« virtuels ». La plupart des dirigeants de PME ont déjà dû résoudre
et tiennent compte de l’élément « risque » lorsqu’elles calculent leurs
des problèmes tels qu’une panne de disque dur ou l’attaque d’un
retours sur investissement. Cependant, les sociétés de taille
virus informatique, mais bien peu ont du faire face à des désastres
plus réduite n’appliquent pas toujours des méthodes aussi strictes,
sérieux. Bien que peu de sinistres majeurs soient la conséquence
ce qui les rend vulnérables lors de leur développement.
d’un problème de logiciel, on retrouve cependant ce type de
problème dans les petites comme les grandes entreprises.
3
L’utilisation de logiciels piratés peut avoir des conséquences juridiques
Ce guide va dans le sens de notre effort de communication.
importantes. Ce que les entreprises savent moins, c’est que la licence
En ce qui concerne les licences logicielles, l’équation « risque
d’exploitation d’un logiciel donne accès à un support technique, une meilleure
encouru-gain potentiel » est extrêmement simple.
protection contre les virus ou les programmes malveillants et permet donc de
connaître un nombre d’interruption moindre. Dans un monde où la continuité
Une entreprise couverte par les bonnes licences bénéficiera d’avantages
des activités est absolument cruciale, les PME sont moins équipées que les
opérationnels et d’avantages liés à sa réputation non négligeables.
sociétés de grande envergure pour résister à ces interruptions d’activité. Elles
Les gains pouvant être tirés du piratage sont non seulement faibles, ils
n’ont en général pas le même niveau de résilience que les sociétés importantes,
sont ingérables et peuvent faire courir de grands risques à l’entreprise.
qui travaillent depuis des sites multiples, disposent de réserves de liquidités et
peuvent faire appel à des sources de conseil extérieures. Comme le montrent
Jean-Noël Ezingeard,
Henley Management School
les analyses et les conseils présentés dans ce rapport, les petites entreprises
à croissance rapide sont souvent celles qui ne prêtent pas assez d’attention
à des activités de gestion du risque importantes telle que les audits de licences
logicielles. Cependant, ces entreprises sont bel et bien les plus vulnérables.
Comme nous l’indiquons dans ce guide, la sensibilisation à cette vulnérabilité
accrue paraît faible. Ceci transparaît dans le manque d’activité de préparation
des entreprises. Quelles solutions pouvons-nous apporter ? Que devrions-nous
faire ? Je pense que nous devrions être plus conscients des conséquences
d’une mauvaise gestion du risque, ainsi que des avantages liés à une bonne
gestion de ce dernier.
Trop souvent, une entreprise peut cacher ses problèmes car elle craint de
ternir sa réputation. Cependant, en communiquant avec ses pairs, elle peut
développer des stratégies de gestion du risque efficaces, en plaçant l’emphase
sur les activités réellement essentielles et en s’assurant qu’elle pourra continuer
à engranger les bénéfices d’une prise de risque réussie tout en évitant une mise
en danger de ses activités.
4
Une entreprise doit gérer ses employés en respectant certains textes
législatifs ; de la même façon, l’utilisation d’un logiciel doit suivre
Business
Best
Practice
Logiciel et risque
commercial
certaines règles. La plupart des sociétés connaissent parfaitement
la réglementation financière et les directives relatives aux ressources
humaines. Elles ont mis en place des processus pour respecter ces
textes. De la même façon, elles doivent, pour elles-mêmes et pour leurs
actionnaires, gérer prudemment leurs actifs logiciels et encourager
la sensibilisation au respect de ces derniers sur le lieu de travail.
Les logiciels sont l’un des actifs les plus précieux de l’entreprise.
Une enquête récente de la Business Software Alliance a révélé que
94% des sociétés européenne considéraient l’informatique comme
1
essentielle à la bonne marche de leurs activités. Des logiciels spécialisés
permettent aux architectes, aux ingénieurs, aux scientifiques,
aux organismes financiers et aux designers de rester concurrentiels et
d’innover. Au quotidien, les sociétés ont pratiquement toutes recours
à des tableurs pour gérer leurs finances, à des bases de données
pour rassembler des informations essentielles, à des emails pour
communiquer avec collègues, clients et fournisseurs et à des logiciels
de PAO pour créer plaquettes et documents marketing.
Il est donc surprenant que 36% des logiciels présents dans les
2
entreprises de l’Union Européenne soient utilisés sans licence valide.
Plaider l’ignorance du statut des licences logicielles n’est pas une
justification en soi : il est essentiel que les sociétés sachent exactement
à quoi s’en tenir en matière de risques liés au piratage et connaissent
les mesures à prendre pour les éviter et s’assurer qu’elles exercent leurs
activités de façon légitime.
1
2
Source : GfK NOP, étude « Commercial Risk », 2007
Source : IDC, étude « Software Piracy », 2007
5
It’s not what you say but how you say it –
De prime abord,
ceciyour
peut paraître
difficile, toutsay
spécialement
what
does
typeface
about your business?Elle permettra une meilleure planification
dans le cas d’une société en pleine croissance ou qui connaîtrait
stratégique, préviendra l’achat de licences
trop (ou trop peu) nombreuses, réduira
les lourdeurs administratives et le support
informatique et les coûts qui y sont liés.
des modifications structurelles importantes. Cependant, l’entreprise
qui passe du temps à établir des méthodes de travail performantes,
à tenter de communiquer au mieux avec ses actionnaires et ses équipes,
à examiner des modifications potentielles de ses statuts financiers et
à étudier des contrats avec fournisseurs et clients doit également
s’investir dans la gestion de ses logiciels. Sur le long terme,
ceci s’avérera toujours un bon investissement.
Votre département informatique ou
service d’assistance pourront mieux gérer
les logiciels auxquels vos employés ont
accès, et ainsi réduire les possibilités
d’introduction de logiciels non autorisés
sur votre réseau.
Une bonne gestion du parc logiciel ne doit pas simplement
permettre d’éviter les risques liés à l’utilisation de logiciels piratés:
elle doit également permettre de réaliser des gains de productivité grâce
à de meilleures performances ainsi que des économies importantes,
non seulement en termes de dépenses directes dans des logiciels mais
également au niveau des processus connexes et des frais d’infrastructure.
Une gestion efficace de vos logiciels offre de nombreux avantages.
Elle peut vous mettre dans une position de force lorsque vous négociez
avec des fournisseurs logiciels et vous assurer que vous disposez de
toutes les informations dont vous avez besoin pour négocier vos contrats
d’achats en toute confiance.
6
Impact financier
Le piratage des logiciels n’a pas simplement un impact négatif
sur l’environnement commercial : il a des conséquences bien
plus importantes sur l’économie dans son ensemble. Le piratage
draine un chiffre d’affaires que les éditeurs de logiciels pourraient
autrement investir en recherche et développement ou pourraient
utiliser pour créer des emplois. Les logiciels jouent un rôle crucial
dans l’économie de l’information : ce manque à gagner impacte
d’autres branches du secteur informatique et de l’économie.
Le secteur informatique emploie des centaines de milliers de
personnes et représente une part importante du PIB. Il stimule
également la productivité dans la plupart des entreprises. Il est donc
essentiel que ces dernières reconnaissent la valeur de leurs logiciels,
s’assurent qu’elles disposent des bonnes licences et utilisent ces
programmes légalement.
La mise en œuvre de bonnes pratiques et une approche intelligente
de la responsabilité sociale de l’entreprise encouragent la notion
de « fair-play » et les comportements éthiques. Elles protégent
également les actionnaires, y compris ceux des entreprises qui
développent les logiciels essentiels à votre activité.
7
Logiciels piratés : quels sont les risques ?
3
Selon une étude commanditée par la BSA, une PME européenne sur cinq
pense qu’il n’existe aucun risque à installer, télécharger ou utiliser des
logiciels piratés. Cependant force est de constater que ces pratiques font
courir de nombreux risques. Supposer qu’il n’existe aucun risque, penser
qu’il n’y a pas à s’inquiéter de l’utilisation d’un logiciel piraté est inquiétant.
L’entreprise qui ne comprend pas les risques associés à l’utilisation de
logiciels piratés s’expose à de nombreux dangers.
L’utilisation d’un logiciel piraté peut impacter
l’entreprise d’un point de vue opérationnel,
technique, financier et juridique.
3
Source : GfK NOP, étude « Commercial Risk », 2007
8
Risques opérationnels et techniques
Pas de support technique
L’activité des entreprises s’appuyant fortement sur
l’informatique, il est essentiel qu’elle ait accès à des systèmes
d’assistance adaptés. Les utilisateurs de logiciels piratés n’ont la
plupart du temps pas accès à l’assistance technique essentielle
offerte par les éditeurs et travaillent donc moins efficacement.
Perte et endommagement de données
4
Des études réalisées par IDC ont démontré que les logiciels piratés, obtenus par le
moyen de téléchargements illégaux ou par l’achat de CD contrefaits, avaient une chance
sur deux de contenir du « code supplémentaire » (chevaux de Troie, virus, spyware, etc)
pouvant endommager des systèmes informatiques ou permettre à des intrus d’accéder
aux données confidentielles de l’entreprise. De plus, les logiciels piratés ne permettent
pas d’obtenir les mises à jour de sécurité de l’éditeur. Dans certains cas, seules les
Atteinte à la réputation
Bien que ce type de dégât soit difficile à quantifier,
il est clair que la réputation d’une entreprise découverte
en train d’utiliser un logiciel piraté peut souffrir énormément.
Pensez à la réaction de vos clients s’ils venaient à découvrir
qu’ils n’obtiennent pas le niveau de service qu’ils sont en droit
mises à jour essentielles peuvent être installées sur un logiciel piraté. Les temps
d’arrêt et les problèmes de sécurité peuvent donc avoir un impact négatif immédiat
sur votre rentabilité.
d’attendre… De fait, une étude réalisée au Royaume-Uni
a montré que 42% des personnes interrogées pensaient que
si leurs clients savaient qu’ils utilisaient des logiciels piratés,
5
ils seraient moins susceptibles de traiter avec eux.
Perte de fonctionnalité
En plus des risques liés à l’utilisation de logiciels piratés téléchargés sur des sites
Internet ou des réseaux P2P (peer to peer), ces programmes sont souvent de mauvaise
qualité et peuvent causer des pertes de fonctionnalité et des problèmes de compatibilité
que vous ne rencontreriez pas si vous étiez équipés de versions légales sous licence.
Il peut s’avérer difficile d’obtenir des mises à jour pour des logiciels piratés : vos employés
peuvent donc se retrouver dans l’incapacité d’utiliser pleinement leur outil de travail.
Ceci donne un avantage immédiat à vos concurrents, puisque ces derniers répondront
plus rapidement, plus complètement et plus efficacement aux demandes des clients
car ils disposent des outils indispensables pour ce faire. L’entreprise s’expose également
à un risque de corruption de ses données et à des problèmes de sauvegarde,
qui peuvent déboucher sur des pertes d’informations importantes.
4
5
Source : IDC, étude « The Risks of Obtaining and Using Pirated Software”, 2006
Source : YouGov, étude « Corporate Ethics », 2006
9
1.
Risques financiers et juridiques
Conséquences d’une utilisation de logiciels piratés
La Business Software Alliance intervient lorsqu‘elle soupçonne une
entreprise d’utiliser un logiciel piraté. Si votre société s’est rendue
coupable d’une violation de la législation sur les droits d’auteur,
elle devra payer des réparations importantes ainsi que des frais
juridiques. Elle devra également acheter des versions légales des
Les sanctions prévues par la loi
logiciels dont elle a besoin pour poursuivre ses activités.
La création d’un logiciel est le résultat d’années d’investissement. Elle n’a pu
se faire qu’au terme d’un travail d’équipe en associant les idées et les talents
Amendes
créatifs de programmeurs, de rédacteurs et d’artistes graphistes. Comme la
Selon le secteur dans lequel vous travaillez, l’utilisation de logiciels
plupart des oeuvres de création, les logiciels sont protégés par la législation
piratés peut vous valoir des amendes imposées par différents
sur le droit d’auteur. Ces lois doivent être respectées par les utilisateurs pour
organismes : autorités financières, organismes chargés de l’application
permettre au secteur de continuer à innover.
de la loi, organismes chargés de la protection des données, etc.
Nombre de ces organismes appliquent des critères stricts pour
Lorsque vous achetez un logiciel, vous ne devenez pas pour autant
déterminer les processus d’activité acceptables. Ces processus peuvent
propriétaire des droits d’auteur. Vous acquerrez le droit de l’utiliser, assorti
être impactés par l’utilisation de logiciels piratés, ce qui pourrait valoir
de certaines restrictions imposées par le propriétaire des droits, généralement
à votre entreprise des sanctions financières supplémentaires.
l’éditeur. Les règles précises en sont décrites dans la documentation jointe au
logiciel : la licence. Si une entreprise venait à violer les termes de la licence
Coût de la rectification du problème
logicielle (copie, distribution ou installation d’une manière interdite, de façon
Si des logiciels piratés sont retrouvés dans une entreprise,
intentionnelle ou non), elle violerait la législation en matière de droit d’auteur
cette dernière devra la plupart du temps les effacer de ses systèmes.
et commettrait une infraction. Les sanctions administratives et pénales varient
Ceci signifie qu’elle devra remplacer les versions sans licence par des
en Europe, mais des amendes conséquentes peuvent être imposées.
versions légales. Prendre ce type de risque en matière de licences
logicielles est tout simplement insupportable, tout spécialement
si l’on considère les conséquences pour l’entreprise si vous devez
passer au tribunal en cas de poursuites.
10
1.
Comment des logiciels piratés peuvent-ils se
retrouver sur les ordinateurs de votre société ?
Plusieurs types de licences sont proposés : ils vont du simple
format « cliquer pour accepter » aux contrats plus complexes
faisant l’objet de négociations. Cette flexibilité s’améliore
chaque année. De nombreuses licences standard permettent
l’installation d’un logiciel sur 1 à 5 ordinateurs. Un contrat
Un logiciel piraté peut parvenir sur le réseau d’une entreprise de diverses façons:
de licence en volume permet généralement un nombre fixe
il peut être téléchargé sans autorisation par un employé, téléchargé de façon
d’installations à partir d’un CD maître. Toute installation
cachée depuis une fenêtre pop-up qui s’affiche lors de la visite de certains sites
supplémentaire doit faire l’objet d’un accord avec l’éditeur ou
ou tout simplement en raison d’une mauvaise gestion des licences. Au cœur du
le revendeur. Trop souvent, l’absence de dossiers d’installation
problème, on retrouve souvent un manque de sensibilisation des dirigeants et
précis ou de politique d’entreprise stricte signifie que les sociétés
des employés, une politique informatique inadaptée ou un mauvais processus de
peuvent se retrouver en contravention avec la loi.
gestion des logiciels. Malheureusement, dans certains cas, l’utilisation de logiciels
piratés est délibérée, les dirigeants des sociétés ayant parfaitement conscience de
Un logiciel peut se retrouver sur un nombre d’ordinateurs
la situation même s’ils ignorent clairement les risques auxquels ils sont soumis.
supérieur à celui autorisé par la licence. C’est une conséquence
courante d’une gestion inefficace des logiciels et de leurs
Notre approche de la lutte contre les problèmes identifiés ci-dessous est discutée
licences. Si une licence permet d’installer le logiciel sur 20 postes
dans le chapitre « Comment réduire les risques ».
de travail, toute installation supplémentaire est illégale et viole
les termes du contrat. Dans la réalité des faits, il s’agit d’une
Mauvaise gestion des logiciels et des licences
copie pirate : en cas de contrôle, l’utilisation de logiciels sans
Une bonne compréhension de l’importance des logiciels, des différents types
licence comporte des risques importants (détaillés plus haut).
de logiciels et des différentes licences disponibles peut avoir un impact important
sur la façon dont votre entreprise conduit ses activités et assure sa croissance.
Vous devez donc tenir compte de ces facteurs lorsque vous prenez des décisions
commerciales. En améliorant la sensibilisation aux actifs logiciels au sein de votre
société et en vous assurant que ces derniers sont gérés et protégés, vous les
utiliserez plus efficacement pour améliorer productivité et efficacité.
11
1.
Téléchargements sur Internet
L’Internet est un outil précieux pour les entreprises, qui s’appuient
largement sur ce dernier pour assurer leur développement. Cependant,
il donne également la possibilité de télécharger des logiciels non requis sans
autorisation sur les ordinateurs de l’entreprise. Cette dernière doit donc
mettre en place des procédures de vérification et de contrôle adaptées.
L’accès à Internet étant de plus en plus rapide, il est aisé aujourd’hui
d’acheter et/ou de télécharger de la musique, des films ou des documents
multimédias en toute facilité. Il est devenu extrêmement simple de déplacer
des produits d’un ordinateur à l’autre sans utiliser de supports physiques
et sans grand risque de détection. Le piratage, qui autrefois nécessitait une
connaissance approfondie de codes informatiques complexes est à présent
à la portée de tous.
Une entreprise qui ne chercherait pas à bloquer de tels téléchargements
non autorisés serait vulnérable : ses employés pourraient en effet télécharger
des logiciels sans qu’elle en ait connaissance et sans qu’elle y consente.
Il existe un certain nombre de risques inhérents à de telles activités.
Si un employé installe un logiciel pirate, le propriétaire ou le dirigeant
de l’entreprise est responsable de la violation des droits d’auteur.
La société encourt des risques juridiques et financiers. La source du
logiciel est inconnue ? Ce dernier peut contenir des virus, des spyware
ou des chevaux de Troie permettant à des pirates d’avoir accès à vos
systèmes informatiques.
12
Une étude réalisée en 2006 par le
cabinet IDC a révélé que moins de 49%
des logiciels Microsoft vendus sur eBay
étaient authentiques.
Les fenêtres « pop-up », qui apparaissent lors de la visite de certains sites
(souvent des sites offrant des téléchargements de logiciels ou d’images
à des prix défiants toute concurrence) sont un problème croissant. Parfois,
ces pop-up masquent une activité illégale et permettent d’installer des
logiciels, virus ou spyware sur l’ordinateur en piégeant l’employé, qui clique
6
sur la fenêtre sans connaître les conséquences de son geste.
Si vous réalisez que vous avez acheté un logiciel piraté, il peut
Sites de vente aux enchères
être extrêmement difficile d’obtenir un remboursement. Sur les
L’une des plus grandes success stories d’Internet est sans aucun doute la
clients « piégés » qui déposent plainte, bien peu obtiennent une
création des sites de vente aux enchères. Le grand public peut y vendre
restitution du prix d’achat. Les personnes qui ont réussi à se faire
en ligne des livres, des jouets, des objets de collection ou même des
rembourser, généralement après y avoir consacré énormément
maisons. La souplesse, la rapidité et le succès de ces sites témoignent non
de temps et d’efforts, ne reçoivent le plus souvent pas la somme
seulement de leur popularité, mais également des avantages qu’ils offrent
payée pour l’article piraté.
aux acheteurs comme aux vendeurs. Mais parmi des milliers d’offres
honnêtes se cachent des propositions illégales. Les petites entreprises
en pleine croissance, soucieuses de réduire leurs dépenses, peuvent être
tentées par les prix très faibles demandés pour des logiciels apparemment
authentiques. Il faut savoir que la possibilité de masquer son identité ou de
créer de faux profils a contribué à une explosion des activités illégales sur
les sites de vente aux enchères, qui sont devenus la plateforme favorite des
escrocs cherchant à vendre des logiciels sans licence ou piratés.
6
Source : IDC, étude « The Risks of Obtaining and Using Pirated Software », 2006
13
1.
It’s not what you say but how you say it –
what
does your typeface say about your business?
Télétravail
A l’échelon de la planète, les équipes des entreprises sont de plus en
De nombreuses PME externalisent la gestion de leur fonction
plus mobiles. Les sociétés équipent leurs employés d’appareils qui
informatique et ont recours à des fournisseurs extérieurs. Il est donc
leur permettent de travailler efficacement à domicile ou hors de leur
essentiel de vérifier attentivement les antécédents de vos fournisseurs
bureau. Mais cette liberté pose de nouveaux problèmes : la prolifération
de logiciels. Assurez-vous que fournisseurs et revendeurs peuvent
d’appareils utilisés en déplacement ou au domicile donnent l’occasion
démontrer qu’ils ont obtenu vos logiciels auprès de canaux de
de télécharger des logiciels illégaux sur les réseaux des entreprises.
distribution agréés.
Votre société reste responsable des logiciels installés sur des ordinateurs
Il est aisé de vérifier si la distribution est
autorisée en contactant directement l’éditeur
du logiciel et en lui demandant le nom des
distributeurs agréés.
portables, puisque ces derniers font partie de ses actifs. Idem pour
les ordinateurs que les employés peuvent utiliser à domicile, mais qui
appartiennent à l’employeur.
Les règles d’utilisation d’Internet que vous mettez en place doivent donc
couvrir l’utilisation d’équipements appartenant à l’entreprise au domicile
de l’employé.
Fournisseurs malhonnêtes
Une petite minorité de fournisseurs de logiciels ne respecte pas les règles
et vendent des logiciels piratés en toute connaissance de cause.
14
Le SAM est une méthodologie permettant aux entreprises de
Comment réduire les risques
définir et d’implémenter des processus visant à optimiser leurs
investissements dans leur parc logiciel. Cette technique est assez
souple pour que des entreprises de toutes tailles puissent l’utiliser
à tout moment dans leur développement. Elle permet d’identifier
les zones de vulnérabilité relatives aux risques abordés plus haut et
de s’assurer que les processus destinés à amoindrir ou prévenir une
Votre entreprise peut mettre en place un certain nombre de mesures pour
défaillance de l’entreprise sont en place.
minimiser les risques posés par l’utilisation de logiciels piratés.
La mise en œuvre d’un SAM implique une gestion des employés,
Audits réguliers et politiques d’utilisation performantes
des processus et, si nécessaire, des technologies afin de s’assurer
Il ne s’agit pas d’un problème « technologique », mais d’un problème
que le parc logiciel est contrôlé, protégé et utilisé aussi efficacement
« commercial », qui peut souvent être résolu en mettant en place de
que possible. De plus, les licences et l’utilisation des logiciels sont
bonnes pratiques. Au vu des risques, il est essentiel d’obtenir l’adhésion
systématiquement surveillées, évaluées et gérées. Les avantages
des équipes avant la mise en place de certains processus.
d’une politique SAM peuvent être importants : en plus d’assurer
une certaine tranquillité d’esprit, ils permettent à l’entreprise
Toute entreprise doit au minimum réaliser un audit régulier des logiciels
de réduire ses dépenses informatiques, puisque elle peut planifier
installés sur son parc d’ordinateurs et mettre en place des règles destinées
et budgétiser ses besoins avec précision (nouveaux logiciels et mise
aux employés indiquant l’utilisation acceptable de ses ressources
à jour des licences).
technologiques (y compris les technologies mobiles ou les technologies
utilisées au domicile des employés mais appartenant à la société).
Pour mettre en place un processus SAM performant, vous devrez
L’entreprise doit indiquer clairement qu’elle appliquera ces règles et,
respecter un certain nombre d’étapes. Vous n’aurez pas besoin
si possible, impliquer les responsables du personnel pour assurer
d’implémenter l’ensemble des éléments de votre programme dès
le succès de l’opération.
le lancement du projet : chaque étape vous permettra de bénéficier
de certaines améliorations. Cependant, l’entreprise doit reconnaître
Gestion du parc logiciel
que son parc logiciel est un actif essentiel et que sa gestion est
Fait surprenant, un tiers des PME n’a jamais entendu parler du
une priorité.
7
SAM (Software Asset Management, ou gestion du parc logiciel).
7 Source
: GfK NOP enquête « Commercial Risk », 2007
15
Huit étapes pour implémenter un processus
de gestion du parc logiciel :
Ce n’est que lorsque vous saurez quels logiciels ont été installés, de combien
d’ordinateurs votre entreprise dispose et si des copies de certains logiciels ont
été installées par des employés que vous serez en mesure d’identifier les risques
ou problèmes potentiels et de régler ces derniers.
4
1
Remporter l’adhésion du personnel
à l’échelon de l’entreprise
Pour assurer le succès de votre stratégie SAM, il est essentiel de créer une base
de données où seront sauvegardées l’ensemble des informations concernant
La mise en oeuvre d’un processus SAM représente un changement
vos logiciels. Vous pourrez utiliser un tableur ou investir dans un logiciel conçu
culturel important. Il est donc essentiel de s’assurer que la hiérarchie
spécifiquement pour cette tâche : quel que soit votre choix, il s’agira d’un
comme les utilisateurs finaux soutiennent le projet et comprennent
investissement rentable.
pourquoi l’entreprise déploie ce processus.
2
Nommer un responsable pour le parc logiciel
A moins qu’une seule personne ne soit responsable des logiciels dans
l’entreprise, il est très difficile d’assurer le suivi d’un parc. La personne
nommée n’appartiendra pas forcément au service informatique.
Cependant, selon la taille de l’entreprise, il sera certainement plus
indiqué de choisir la personne responsable de l’administration
informatique (et qui est donc impliqué dans l’achat des logiciels)
pour ce poste. Si une seule personne est chargée de la fonction
informatique, ce qui est souvent le cas dans les petites entreprises,
indiquez clairement que ceci fait à présent partie de ses fonctions.
3
Créer une base de donnée pour gérer le parc logiciel
Audit des logiciels et de l’utilisation des licences
Vous devez effectuer un inventaire de votre parc logiciel afin de savoir
exactement quels programmes vous utilisez dans l’entreprise et de
quelles licences vous avez besoin.
16
5
6
Centraliser l’achat et la distribution de vos logiciels
7
Surveillance régulière
Sans vision centralisée des dépenses réalisées dans les logiciels et
Soyez conscient qu’un SAM est un processus continu. Vous devrez
des responsabilités d’achat, il sera pratiquement impossible de tirer
surveiller la situation au travers d’audits réguliers, qui assureront
pleinement parti d’une stratégie SAM.
la bonne application de votre politique.
Définir politiques et procédures
8
Recours à un conseiller impartial
Contrôler la façon dont les logiciels parviennent dans votre
Pour aider les entreprises qui souhaitent éviter les risques liés
entreprise est l’une des mesures préventives les plus pertinentes
à l’utilisation de logiciels piratés, la Business Software Alliance met
que vous pouvez prendre. Des règles claires doivent s’appliquer aux
à leur disposition une palette d’outils en ligne sur son site Internet
employés et indiquer ce qui est autorisé et ce qui ne l’est pas afin que
(www.bsa.org). Vous y trouverez des conseils et des outils de gestion
vous gardiez le contrôle de la situation.
des logiciels. Rendez-vous dans la rubrique Ressources de notre site
pour en savoir plus.
En vous assurant que vos équipes comprennent et adhèrent
pleinement à votre stratégie de gestion du parc logiciel, vous
contrôlerez les canaux d’introduction de ces derniers dans
l’entreprise.
17
Que faire si vous pensez que votre
entreprise coure un risque ?
Les entreprises doivent traiter les logiciels comme tout autre actif de valeur.
En agissant et en mettant en oeuvre les suggestions figurant dans ce document,
vous pouvez gérer les risques liés à l’utilisation de logiciels piratés et bénéficier
Diagnostique gratuit en ligne
d’un environnement informatique plus performant.
Un outil de diagnostique a été créé par la BSA pour aider
Si, cependant, vous vous inquiétez de savoir si votre société court un risque
les entreprises à identifier, comprendre et gérer leurs actifs
en raison de l’utilisation de logiciels piratés, vous pouvez contacter un certain
informatiques de façon plus performante.
nombre d’organismes pour obtenir de l’aide. Contactez en premier lieu
En quelques minutes, il permet :
revendeurs et éditeurs. Ils pourront répondre à toutes vos questions en
matière de licences logicielles.
1. d’effectuer une analyse de votre position actuelle
D’autres outils sont proposés sur le site Internet de la BSA :
2. de mettre en évidence les zones de vulnérabilité potentielles
en matière de gestion des logiciels
1
3. de recommander certaines améliorations
4. de créer un rapport détaillé pour vos archives
Guides de gestion des logiciels et des licences :
Ces guides, disponibles en sept langues, peuvent être téléchargés par les
http://global.bsa.org/healthchecktool
entreprises afin de les aider à mettre en oeuvre des procédures de gestion
des logiciels et clarifier les exigences en matière de licences.
2
Liste des prestataires de gestion des ressources :
Liste de liens vers des fournisseurs de logiciels et des consultants majeurs pouvant
aider les entreprises en matière de licences logicielles et d’implémentation de
programmes de gestion.
18
Annexe : Faits saillants de l’étude de Gfk NOP
6
Il doit être noté que deux fois plus de PME d’Europe centrale, d’Europe de
l’Est et de Russie considéraient que des « pertes/dommages aux données »
pouvaient se produire suite à l’utilisation de logiciels piratés que de PME
d’Europe de l’Ouest. En Russie, les « pannes logicielles » étaient considérées
comme un risque par 27% des personnes interrogées, opinion qui n’était
partagée que par 8% des entrepreneurs d’Europe de l’Ouest.
En 2007, la BSA a demandé la réalisation d’une étude à l’échelon européen afin
d’étudier l’attitude des PME envers le piratage des logiciels et voir s’il existait une
7
bonne compréhension des risques liés à l’utilisation d’un logiciel piraté.
1
susceptibles d’avoir mis en place un processus de gestion du parc logiciel
(37%) que les entreprises de taille plus réduite (19%).
94% des PME annoncent que l’informatique est « très » ou « assez » importante
pour le bon fonctionnement de leur entreprise.
2
8
(33%), suivi des « politiques d’entreprise » (25%).
87% des répondants ne réalisent pas que l’utilisation de logiciels illégaux pourrait
les rendre plus vulnérable aux virus.
4
97% des répondants ne pensent pas qu’utiliser une version dépassée d’un logiciel,
qu’ils ne peuvent mettre à jour (puisqu’il s’agit d’un logiciel piraté), est un
problème.
5
Des « audits réguliers des ordinateurs des employés » constituent la
méthode préférée de contrôle de l’utilisation des logiciels des entreprises
En Europe (hors Russie), une personne interrogée sur cinq pense qu’il n’existe
« aucun risque » à utiliser des logiciels piratés.
3
Les PME les plus importantes (entre 100 et 250 employés) sont plus
Risques les plus communément cités par les répondants : « poursuites judiciaires »
(23%), puis « amendes » (21%). Seuls 3% des personnes interrogées ont indiqué
que « devoir travailler sur d’anciennes versions/incapacité de mettre à jour »
constituait un risque, en dépit de la menace commerciale que pouvait représenter
un concurrent équipé des toutes dernières solutions.
19
L’étude
Cette étude a été réalisée au nom de la BSA par Gfk NOP, qui a interrogé 1800
petites et moyennes entreprises européennes par téléphone (Royaume-Uni,
France, Allemagne, Pays-Bas, Italie, Espagne, Russie, Pologne et Hongrie).
200 entretiens ont été conduits dans chacun de ces pays. Dans le cadre de cette
étude, les PME ont été définies comme des entreprises employant entre 10 et
250 personnes.
20
Siège mondial de la BSA
BSA Europe, Moyen Orient et Afrique
BSA Asie Pacifique
1150 18th Street, NW
2 Queen Anne’s Gate Buildings
300 Beach Road
Suite 700
Dartmouth Street
#25-08 The Concourse
Washington, DC 20036
London SW1H 9BP
Singapour 199555
USA
Grande Bretagne
Tél : + 65 6292 2072
Tél : +1 202 872 5500
Tél : + 44 (0) 20 7340 6080
Fax : + 65 6292 636
Fax : +1 202 872 5501
Fax : + 44 (0) 20 7340 6090
http://www.bsa.org
La Business Software Alliance (BSA) est le porte-parole de l’industrie des logiciels et
de ses partenaires en matériel informatique et ce, tant auprès des gouvernements
que sur les marchés internationaux. Ses membres sont issus de l’un des secteurs
qui connaît la croissance la plus rapide au monde. La BSA favorise l’innovation
technologique par le biais de programmes d’éducation et d’initiatives politiques
renforçant la protection des droits d’auteur, la sécurité sur Internet, le commerce
et l’e-commerce.
BSA, Business Software Alliance et le logo BSA sont des marques déposées de Business
Software Alliance Incorporated et peuvent être déposés dans certains pays.
© 2007 Business Software Alliance. Tous droits réservés.