1. - BSA
Transcription
1. - BSA
2. Série « Conseil aux entreprises » Ne mettez pas votre entreprise en péril Comment vous assurer que vos logiciels sont couverts par un contrat de licence Quels risques pour votre entreprise ? Définitions : En 2007, la Business Software Alliance (BSA) a demandé à GfK NOP, cabinet d’études de marché indépendant, d’enquêter sur l’attitude Logiciel piraté : tout logiciel installé sur un ordinateur des petites et moyennes entreprises (PME) européennes en matière de sans qu’un accord de licence ne l’autorise ou sans qu’un accord logiciels et d’évaluer leurs connaissances des risques liés à l’utilisation de d’utilisation n’ait été conclu avec le propriétaire des droits. logiciels piratés (y compris les copies contrefaites) Le résultat : 95% de PME Dans le présent document, le terme « logiciel piraté » recouvre annonçaient être certaines que l’ensemble des logiciels installés chez elles les trois formes de violations des droits d’auteur des logiciels étaient licites. Cependant, une analyse détaillée d’IDC démontre que le taux figurant ci-dessous. de piratage des logiciels en Europe reste élevé. Il se situe en effet à 34% en Abus de licence : le logiciel est installé sur un nombre d’ordinateurs plus important que l’accord de licence ne le permet. Par exemple, une licence peut autoriser l’installation du logiciel sur 20 ordinateurs. S’il est installé sur 30 appareils, les 10 installations Europe de l’Ouest et à 68% en Europe centrale et de l’Est. Cette divergence entre la perception des entreprises et la réalité des faits suggère un manque de sensibilisation des dirigeants en matière de logiciels supplémentaires sont considérées comme des piratages. et de leur gestion. Il s’agit là d’une situation dangereuse. Dans un laps de temps très court, les logiciels se sont imposés comme l’un des actifs Détournement d’usage : le logiciel est utilisé dans un les plus précieux et les plus essentiels au fonctionnement des entreprises. objectif différend de celui prévu par l’accord de licence. C’est le cas par exemple d’un logiciel en version éducation Lorsqu’une société n’investit pas dans ses logiciels, ne les gère et ne les protège pas correctement, elle devient vulnérable à un certain nombre de utilisé dans un but commercial. risques qui peuvent avoir des répercussions financières significatives. Logiciel pirate : le logiciel a été délibérément copié (à grande La Business Software Alliance a créé ce guide pour montrer les risques échelle) pour escroquer les détenteurs des droits d’auteur par le biais d’une distribution illégale, soit sur CD, soit sur des sites de réels attachés à l’utilisation de logiciels sans licence (versions piratées, abus de licence ou nombre de licences insuffisant), la façon dont vous téléchargement sur Internet. Ceci comprend la contrefaçon. pouvez protéger votre entreprise et maximiser l’utilisation des logiciels que vous utilisez. 1 1. Les dirigeants des PME sont habitués à affronter des problèmes Avant-propos commerciaux tels que des hausses du prix des matières premières, l’arrivée de nouveaux concurrents ou les négociations avec des clients exigeants. Ces problèmes quotidiens leur sont familiers et leur capacité à les régler peut leur inspirer une trop grande confiance quant à leur aptitude à gérer des sinistres, même mineurs. Pour de nombreuses PME, la gestion du risque est une notion en évolution rapide. De façon croissante, l’accent est mis sur la L’impact d’une interruption d’activité peut être largement gouvernance et la transparence, et la réglementation devient sous-estimé. Une étude réalisée par Gartner Consultants de plus en plus stricte. Beaucoup se sentent sous pression au vu du a permit de découvrir que 40% des entreprises font faillite dans flux constant de messages qui leur parviennent pour les encourager les cinq ans suivant une interruption majeure de leurs activités. à mieux gérer les risques. Mais quels sont les avantages commerciaux Dans une autre étude, ce même cabinet avait découvert que les de cette gestion ? Et pourquoi les entreprises devraient-elles se sociétés qui avaient mis plus de 30 jours à revenir à la normale pencher sur des facettes de la gestion du risque telles que la étaient « extrêmement susceptibles » de disparaître. gestion de leur parc logiciel (Software Asset Management ou SAM) ou la sécurité des informations ? Etant donné la sensibilisation au phénomène de vulnérabilité aujourd’hui, il est surprenant qu’autant d’entreprises ne soient pas préparées à affronter une interruption d’activité. Il s’agit là d’un fait connu, mais dont les tenants et aboutissants sont rarement étudiés. Les PME représentent la grande majorité des entreprises dans le monde. En Europe, elles génèrent plus de la moitié des richesses créées annuellement et emploient la majorité de la main-d’oeuvre dans la plupart des pays. En refusant de réfléchir à une possible interruption d’activité majeure et de s’y préparer, de nombreuses sociétés se placent dans une position de vulnérabilité en cas de problème, même mineur : ceci met en péril, globalement, des centaines de milliers d’emplois et menace de nombreuses autres entreprises avec lesquelles elles entretiennent des liens, qu’il s’agisse de fournisseurs ou de clients. 2 It’s not what you say but how you say it – L’étude réalisée par Henley qu’un facteur what does yourdémontre typeface sayimportant about your business?Que ce soit en conséquence d’une pousse les entreprises à choisir d’investir dans des activités de gestion focalisation d’un dirigeant sur le cash-flow ou sur l’atteinte d’une taille critique, les PME risquent leur existence même en se développant sans intégrer la gestion du risque à leurs activités. du risque : leur perception de l’importance d’une menace face à leur appétit au risque. Cependant, et les dirigeants de PME le savent bien, une prise de risque peut déboucher sur des bénéfices conséquents en cas de réussite. Le risque commercial, qui est inextricablement lié à la notion de bénéfice, est donc inévitable. Gérer le risque, ce n’est pas se contenter de le réduire. Il s’agit de comprendre l’appétit de la société en la matière et de contrôler Ceci a un impact sur la gestion de la sécurité des informations. les risques en réduisant certaines probabilités et/ou leur impact La situation deviendra plus complexe encore à l’avenir avec potentiel sans pour autant entraver les activités de l’entreprise. l’émergence de nouvelles technologies. Le développement En gérant les risques de façon optimale, une société peut en toute et la mise en oeuvre de nouveaux types d’utilisation des sécurité tolérer une plus grande exposition à ces derniers et améliorer ordinateurs et mécanismes de distribution des logiciels auront ses bénéfices tout en restant en deçà de son seuil de tolérance. un impact significatif sur les méthodes d’évaluation des risques. Une bonne gestion du risque permet d’améliorer la résistance d’une entreprise aux aléas commerciaux. Enfin, n’oublions pas que nous avons tendance à n’analyser que les risques que nous percevons directement (traverser une Nombreuses sont les entreprises qui n’ont pas conscience de route, par exemple). Malheureusement, de trop nombreux risque l’importance du risque dans leurs activités. Les grandes entreprises associés aux logiciels sont, encore aujourd’hui, perçus comme ont une approche structurée de tout nouveau projet d’investissement « virtuels ». La plupart des dirigeants de PME ont déjà dû résoudre et tiennent compte de l’élément « risque » lorsqu’elles calculent leurs des problèmes tels qu’une panne de disque dur ou l’attaque d’un retours sur investissement. Cependant, les sociétés de taille virus informatique, mais bien peu ont du faire face à des désastres plus réduite n’appliquent pas toujours des méthodes aussi strictes, sérieux. Bien que peu de sinistres majeurs soient la conséquence ce qui les rend vulnérables lors de leur développement. d’un problème de logiciel, on retrouve cependant ce type de problème dans les petites comme les grandes entreprises. 3 L’utilisation de logiciels piratés peut avoir des conséquences juridiques Ce guide va dans le sens de notre effort de communication. importantes. Ce que les entreprises savent moins, c’est que la licence En ce qui concerne les licences logicielles, l’équation « risque d’exploitation d’un logiciel donne accès à un support technique, une meilleure encouru-gain potentiel » est extrêmement simple. protection contre les virus ou les programmes malveillants et permet donc de connaître un nombre d’interruption moindre. Dans un monde où la continuité Une entreprise couverte par les bonnes licences bénéficiera d’avantages des activités est absolument cruciale, les PME sont moins équipées que les opérationnels et d’avantages liés à sa réputation non négligeables. sociétés de grande envergure pour résister à ces interruptions d’activité. Elles Les gains pouvant être tirés du piratage sont non seulement faibles, ils n’ont en général pas le même niveau de résilience que les sociétés importantes, sont ingérables et peuvent faire courir de grands risques à l’entreprise. qui travaillent depuis des sites multiples, disposent de réserves de liquidités et peuvent faire appel à des sources de conseil extérieures. Comme le montrent Jean-Noël Ezingeard, Henley Management School les analyses et les conseils présentés dans ce rapport, les petites entreprises à croissance rapide sont souvent celles qui ne prêtent pas assez d’attention à des activités de gestion du risque importantes telle que les audits de licences logicielles. Cependant, ces entreprises sont bel et bien les plus vulnérables. Comme nous l’indiquons dans ce guide, la sensibilisation à cette vulnérabilité accrue paraît faible. Ceci transparaît dans le manque d’activité de préparation des entreprises. Quelles solutions pouvons-nous apporter ? Que devrions-nous faire ? Je pense que nous devrions être plus conscients des conséquences d’une mauvaise gestion du risque, ainsi que des avantages liés à une bonne gestion de ce dernier. Trop souvent, une entreprise peut cacher ses problèmes car elle craint de ternir sa réputation. Cependant, en communiquant avec ses pairs, elle peut développer des stratégies de gestion du risque efficaces, en plaçant l’emphase sur les activités réellement essentielles et en s’assurant qu’elle pourra continuer à engranger les bénéfices d’une prise de risque réussie tout en évitant une mise en danger de ses activités. 4 Une entreprise doit gérer ses employés en respectant certains textes législatifs ; de la même façon, l’utilisation d’un logiciel doit suivre Business Best Practice Logiciel et risque commercial certaines règles. La plupart des sociétés connaissent parfaitement la réglementation financière et les directives relatives aux ressources humaines. Elles ont mis en place des processus pour respecter ces textes. De la même façon, elles doivent, pour elles-mêmes et pour leurs actionnaires, gérer prudemment leurs actifs logiciels et encourager la sensibilisation au respect de ces derniers sur le lieu de travail. Les logiciels sont l’un des actifs les plus précieux de l’entreprise. Une enquête récente de la Business Software Alliance a révélé que 94% des sociétés européenne considéraient l’informatique comme 1 essentielle à la bonne marche de leurs activités. Des logiciels spécialisés permettent aux architectes, aux ingénieurs, aux scientifiques, aux organismes financiers et aux designers de rester concurrentiels et d’innover. Au quotidien, les sociétés ont pratiquement toutes recours à des tableurs pour gérer leurs finances, à des bases de données pour rassembler des informations essentielles, à des emails pour communiquer avec collègues, clients et fournisseurs et à des logiciels de PAO pour créer plaquettes et documents marketing. Il est donc surprenant que 36% des logiciels présents dans les 2 entreprises de l’Union Européenne soient utilisés sans licence valide. Plaider l’ignorance du statut des licences logicielles n’est pas une justification en soi : il est essentiel que les sociétés sachent exactement à quoi s’en tenir en matière de risques liés au piratage et connaissent les mesures à prendre pour les éviter et s’assurer qu’elles exercent leurs activités de façon légitime. 1 2 Source : GfK NOP, étude « Commercial Risk », 2007 Source : IDC, étude « Software Piracy », 2007 5 It’s not what you say but how you say it – De prime abord, ceciyour peut paraître difficile, toutsay spécialement what does typeface about your business?Elle permettra une meilleure planification dans le cas d’une société en pleine croissance ou qui connaîtrait stratégique, préviendra l’achat de licences trop (ou trop peu) nombreuses, réduira les lourdeurs administratives et le support informatique et les coûts qui y sont liés. des modifications structurelles importantes. Cependant, l’entreprise qui passe du temps à établir des méthodes de travail performantes, à tenter de communiquer au mieux avec ses actionnaires et ses équipes, à examiner des modifications potentielles de ses statuts financiers et à étudier des contrats avec fournisseurs et clients doit également s’investir dans la gestion de ses logiciels. Sur le long terme, ceci s’avérera toujours un bon investissement. Votre département informatique ou service d’assistance pourront mieux gérer les logiciels auxquels vos employés ont accès, et ainsi réduire les possibilités d’introduction de logiciels non autorisés sur votre réseau. Une bonne gestion du parc logiciel ne doit pas simplement permettre d’éviter les risques liés à l’utilisation de logiciels piratés: elle doit également permettre de réaliser des gains de productivité grâce à de meilleures performances ainsi que des économies importantes, non seulement en termes de dépenses directes dans des logiciels mais également au niveau des processus connexes et des frais d’infrastructure. Une gestion efficace de vos logiciels offre de nombreux avantages. Elle peut vous mettre dans une position de force lorsque vous négociez avec des fournisseurs logiciels et vous assurer que vous disposez de toutes les informations dont vous avez besoin pour négocier vos contrats d’achats en toute confiance. 6 Impact financier Le piratage des logiciels n’a pas simplement un impact négatif sur l’environnement commercial : il a des conséquences bien plus importantes sur l’économie dans son ensemble. Le piratage draine un chiffre d’affaires que les éditeurs de logiciels pourraient autrement investir en recherche et développement ou pourraient utiliser pour créer des emplois. Les logiciels jouent un rôle crucial dans l’économie de l’information : ce manque à gagner impacte d’autres branches du secteur informatique et de l’économie. Le secteur informatique emploie des centaines de milliers de personnes et représente une part importante du PIB. Il stimule également la productivité dans la plupart des entreprises. Il est donc essentiel que ces dernières reconnaissent la valeur de leurs logiciels, s’assurent qu’elles disposent des bonnes licences et utilisent ces programmes légalement. La mise en œuvre de bonnes pratiques et une approche intelligente de la responsabilité sociale de l’entreprise encouragent la notion de « fair-play » et les comportements éthiques. Elles protégent également les actionnaires, y compris ceux des entreprises qui développent les logiciels essentiels à votre activité. 7 Logiciels piratés : quels sont les risques ? 3 Selon une étude commanditée par la BSA, une PME européenne sur cinq pense qu’il n’existe aucun risque à installer, télécharger ou utiliser des logiciels piratés. Cependant force est de constater que ces pratiques font courir de nombreux risques. Supposer qu’il n’existe aucun risque, penser qu’il n’y a pas à s’inquiéter de l’utilisation d’un logiciel piraté est inquiétant. L’entreprise qui ne comprend pas les risques associés à l’utilisation de logiciels piratés s’expose à de nombreux dangers. L’utilisation d’un logiciel piraté peut impacter l’entreprise d’un point de vue opérationnel, technique, financier et juridique. 3 Source : GfK NOP, étude « Commercial Risk », 2007 8 Risques opérationnels et techniques Pas de support technique L’activité des entreprises s’appuyant fortement sur l’informatique, il est essentiel qu’elle ait accès à des systèmes d’assistance adaptés. Les utilisateurs de logiciels piratés n’ont la plupart du temps pas accès à l’assistance technique essentielle offerte par les éditeurs et travaillent donc moins efficacement. Perte et endommagement de données 4 Des études réalisées par IDC ont démontré que les logiciels piratés, obtenus par le moyen de téléchargements illégaux ou par l’achat de CD contrefaits, avaient une chance sur deux de contenir du « code supplémentaire » (chevaux de Troie, virus, spyware, etc) pouvant endommager des systèmes informatiques ou permettre à des intrus d’accéder aux données confidentielles de l’entreprise. De plus, les logiciels piratés ne permettent pas d’obtenir les mises à jour de sécurité de l’éditeur. Dans certains cas, seules les Atteinte à la réputation Bien que ce type de dégât soit difficile à quantifier, il est clair que la réputation d’une entreprise découverte en train d’utiliser un logiciel piraté peut souffrir énormément. Pensez à la réaction de vos clients s’ils venaient à découvrir qu’ils n’obtiennent pas le niveau de service qu’ils sont en droit mises à jour essentielles peuvent être installées sur un logiciel piraté. Les temps d’arrêt et les problèmes de sécurité peuvent donc avoir un impact négatif immédiat sur votre rentabilité. d’attendre… De fait, une étude réalisée au Royaume-Uni a montré que 42% des personnes interrogées pensaient que si leurs clients savaient qu’ils utilisaient des logiciels piratés, 5 ils seraient moins susceptibles de traiter avec eux. Perte de fonctionnalité En plus des risques liés à l’utilisation de logiciels piratés téléchargés sur des sites Internet ou des réseaux P2P (peer to peer), ces programmes sont souvent de mauvaise qualité et peuvent causer des pertes de fonctionnalité et des problèmes de compatibilité que vous ne rencontreriez pas si vous étiez équipés de versions légales sous licence. Il peut s’avérer difficile d’obtenir des mises à jour pour des logiciels piratés : vos employés peuvent donc se retrouver dans l’incapacité d’utiliser pleinement leur outil de travail. Ceci donne un avantage immédiat à vos concurrents, puisque ces derniers répondront plus rapidement, plus complètement et plus efficacement aux demandes des clients car ils disposent des outils indispensables pour ce faire. L’entreprise s’expose également à un risque de corruption de ses données et à des problèmes de sauvegarde, qui peuvent déboucher sur des pertes d’informations importantes. 4 5 Source : IDC, étude « The Risks of Obtaining and Using Pirated Software”, 2006 Source : YouGov, étude « Corporate Ethics », 2006 9 1. Risques financiers et juridiques Conséquences d’une utilisation de logiciels piratés La Business Software Alliance intervient lorsqu‘elle soupçonne une entreprise d’utiliser un logiciel piraté. Si votre société s’est rendue coupable d’une violation de la législation sur les droits d’auteur, elle devra payer des réparations importantes ainsi que des frais juridiques. Elle devra également acheter des versions légales des Les sanctions prévues par la loi logiciels dont elle a besoin pour poursuivre ses activités. La création d’un logiciel est le résultat d’années d’investissement. Elle n’a pu se faire qu’au terme d’un travail d’équipe en associant les idées et les talents Amendes créatifs de programmeurs, de rédacteurs et d’artistes graphistes. Comme la Selon le secteur dans lequel vous travaillez, l’utilisation de logiciels plupart des oeuvres de création, les logiciels sont protégés par la législation piratés peut vous valoir des amendes imposées par différents sur le droit d’auteur. Ces lois doivent être respectées par les utilisateurs pour organismes : autorités financières, organismes chargés de l’application permettre au secteur de continuer à innover. de la loi, organismes chargés de la protection des données, etc. Nombre de ces organismes appliquent des critères stricts pour Lorsque vous achetez un logiciel, vous ne devenez pas pour autant déterminer les processus d’activité acceptables. Ces processus peuvent propriétaire des droits d’auteur. Vous acquerrez le droit de l’utiliser, assorti être impactés par l’utilisation de logiciels piratés, ce qui pourrait valoir de certaines restrictions imposées par le propriétaire des droits, généralement à votre entreprise des sanctions financières supplémentaires. l’éditeur. Les règles précises en sont décrites dans la documentation jointe au logiciel : la licence. Si une entreprise venait à violer les termes de la licence Coût de la rectification du problème logicielle (copie, distribution ou installation d’une manière interdite, de façon Si des logiciels piratés sont retrouvés dans une entreprise, intentionnelle ou non), elle violerait la législation en matière de droit d’auteur cette dernière devra la plupart du temps les effacer de ses systèmes. et commettrait une infraction. Les sanctions administratives et pénales varient Ceci signifie qu’elle devra remplacer les versions sans licence par des en Europe, mais des amendes conséquentes peuvent être imposées. versions légales. Prendre ce type de risque en matière de licences logicielles est tout simplement insupportable, tout spécialement si l’on considère les conséquences pour l’entreprise si vous devez passer au tribunal en cas de poursuites. 10 1. Comment des logiciels piratés peuvent-ils se retrouver sur les ordinateurs de votre société ? Plusieurs types de licences sont proposés : ils vont du simple format « cliquer pour accepter » aux contrats plus complexes faisant l’objet de négociations. Cette flexibilité s’améliore chaque année. De nombreuses licences standard permettent l’installation d’un logiciel sur 1 à 5 ordinateurs. Un contrat Un logiciel piraté peut parvenir sur le réseau d’une entreprise de diverses façons: de licence en volume permet généralement un nombre fixe il peut être téléchargé sans autorisation par un employé, téléchargé de façon d’installations à partir d’un CD maître. Toute installation cachée depuis une fenêtre pop-up qui s’affiche lors de la visite de certains sites supplémentaire doit faire l’objet d’un accord avec l’éditeur ou ou tout simplement en raison d’une mauvaise gestion des licences. Au cœur du le revendeur. Trop souvent, l’absence de dossiers d’installation problème, on retrouve souvent un manque de sensibilisation des dirigeants et précis ou de politique d’entreprise stricte signifie que les sociétés des employés, une politique informatique inadaptée ou un mauvais processus de peuvent se retrouver en contravention avec la loi. gestion des logiciels. Malheureusement, dans certains cas, l’utilisation de logiciels piratés est délibérée, les dirigeants des sociétés ayant parfaitement conscience de Un logiciel peut se retrouver sur un nombre d’ordinateurs la situation même s’ils ignorent clairement les risques auxquels ils sont soumis. supérieur à celui autorisé par la licence. C’est une conséquence courante d’une gestion inefficace des logiciels et de leurs Notre approche de la lutte contre les problèmes identifiés ci-dessous est discutée licences. Si une licence permet d’installer le logiciel sur 20 postes dans le chapitre « Comment réduire les risques ». de travail, toute installation supplémentaire est illégale et viole les termes du contrat. Dans la réalité des faits, il s’agit d’une Mauvaise gestion des logiciels et des licences copie pirate : en cas de contrôle, l’utilisation de logiciels sans Une bonne compréhension de l’importance des logiciels, des différents types licence comporte des risques importants (détaillés plus haut). de logiciels et des différentes licences disponibles peut avoir un impact important sur la façon dont votre entreprise conduit ses activités et assure sa croissance. Vous devez donc tenir compte de ces facteurs lorsque vous prenez des décisions commerciales. En améliorant la sensibilisation aux actifs logiciels au sein de votre société et en vous assurant que ces derniers sont gérés et protégés, vous les utiliserez plus efficacement pour améliorer productivité et efficacité. 11 1. Téléchargements sur Internet L’Internet est un outil précieux pour les entreprises, qui s’appuient largement sur ce dernier pour assurer leur développement. Cependant, il donne également la possibilité de télécharger des logiciels non requis sans autorisation sur les ordinateurs de l’entreprise. Cette dernière doit donc mettre en place des procédures de vérification et de contrôle adaptées. L’accès à Internet étant de plus en plus rapide, il est aisé aujourd’hui d’acheter et/ou de télécharger de la musique, des films ou des documents multimédias en toute facilité. Il est devenu extrêmement simple de déplacer des produits d’un ordinateur à l’autre sans utiliser de supports physiques et sans grand risque de détection. Le piratage, qui autrefois nécessitait une connaissance approfondie de codes informatiques complexes est à présent à la portée de tous. Une entreprise qui ne chercherait pas à bloquer de tels téléchargements non autorisés serait vulnérable : ses employés pourraient en effet télécharger des logiciels sans qu’elle en ait connaissance et sans qu’elle y consente. Il existe un certain nombre de risques inhérents à de telles activités. Si un employé installe un logiciel pirate, le propriétaire ou le dirigeant de l’entreprise est responsable de la violation des droits d’auteur. La société encourt des risques juridiques et financiers. La source du logiciel est inconnue ? Ce dernier peut contenir des virus, des spyware ou des chevaux de Troie permettant à des pirates d’avoir accès à vos systèmes informatiques. 12 Une étude réalisée en 2006 par le cabinet IDC a révélé que moins de 49% des logiciels Microsoft vendus sur eBay étaient authentiques. Les fenêtres « pop-up », qui apparaissent lors de la visite de certains sites (souvent des sites offrant des téléchargements de logiciels ou d’images à des prix défiants toute concurrence) sont un problème croissant. Parfois, ces pop-up masquent une activité illégale et permettent d’installer des logiciels, virus ou spyware sur l’ordinateur en piégeant l’employé, qui clique 6 sur la fenêtre sans connaître les conséquences de son geste. Si vous réalisez que vous avez acheté un logiciel piraté, il peut Sites de vente aux enchères être extrêmement difficile d’obtenir un remboursement. Sur les L’une des plus grandes success stories d’Internet est sans aucun doute la clients « piégés » qui déposent plainte, bien peu obtiennent une création des sites de vente aux enchères. Le grand public peut y vendre restitution du prix d’achat. Les personnes qui ont réussi à se faire en ligne des livres, des jouets, des objets de collection ou même des rembourser, généralement après y avoir consacré énormément maisons. La souplesse, la rapidité et le succès de ces sites témoignent non de temps et d’efforts, ne reçoivent le plus souvent pas la somme seulement de leur popularité, mais également des avantages qu’ils offrent payée pour l’article piraté. aux acheteurs comme aux vendeurs. Mais parmi des milliers d’offres honnêtes se cachent des propositions illégales. Les petites entreprises en pleine croissance, soucieuses de réduire leurs dépenses, peuvent être tentées par les prix très faibles demandés pour des logiciels apparemment authentiques. Il faut savoir que la possibilité de masquer son identité ou de créer de faux profils a contribué à une explosion des activités illégales sur les sites de vente aux enchères, qui sont devenus la plateforme favorite des escrocs cherchant à vendre des logiciels sans licence ou piratés. 6 Source : IDC, étude « The Risks of Obtaining and Using Pirated Software », 2006 13 1. It’s not what you say but how you say it – what does your typeface say about your business? Télétravail A l’échelon de la planète, les équipes des entreprises sont de plus en De nombreuses PME externalisent la gestion de leur fonction plus mobiles. Les sociétés équipent leurs employés d’appareils qui informatique et ont recours à des fournisseurs extérieurs. Il est donc leur permettent de travailler efficacement à domicile ou hors de leur essentiel de vérifier attentivement les antécédents de vos fournisseurs bureau. Mais cette liberté pose de nouveaux problèmes : la prolifération de logiciels. Assurez-vous que fournisseurs et revendeurs peuvent d’appareils utilisés en déplacement ou au domicile donnent l’occasion démontrer qu’ils ont obtenu vos logiciels auprès de canaux de de télécharger des logiciels illégaux sur les réseaux des entreprises. distribution agréés. Votre société reste responsable des logiciels installés sur des ordinateurs Il est aisé de vérifier si la distribution est autorisée en contactant directement l’éditeur du logiciel et en lui demandant le nom des distributeurs agréés. portables, puisque ces derniers font partie de ses actifs. Idem pour les ordinateurs que les employés peuvent utiliser à domicile, mais qui appartiennent à l’employeur. Les règles d’utilisation d’Internet que vous mettez en place doivent donc couvrir l’utilisation d’équipements appartenant à l’entreprise au domicile de l’employé. Fournisseurs malhonnêtes Une petite minorité de fournisseurs de logiciels ne respecte pas les règles et vendent des logiciels piratés en toute connaissance de cause. 14 Le SAM est une méthodologie permettant aux entreprises de Comment réduire les risques définir et d’implémenter des processus visant à optimiser leurs investissements dans leur parc logiciel. Cette technique est assez souple pour que des entreprises de toutes tailles puissent l’utiliser à tout moment dans leur développement. Elle permet d’identifier les zones de vulnérabilité relatives aux risques abordés plus haut et de s’assurer que les processus destinés à amoindrir ou prévenir une Votre entreprise peut mettre en place un certain nombre de mesures pour défaillance de l’entreprise sont en place. minimiser les risques posés par l’utilisation de logiciels piratés. La mise en œuvre d’un SAM implique une gestion des employés, Audits réguliers et politiques d’utilisation performantes des processus et, si nécessaire, des technologies afin de s’assurer Il ne s’agit pas d’un problème « technologique », mais d’un problème que le parc logiciel est contrôlé, protégé et utilisé aussi efficacement « commercial », qui peut souvent être résolu en mettant en place de que possible. De plus, les licences et l’utilisation des logiciels sont bonnes pratiques. Au vu des risques, il est essentiel d’obtenir l’adhésion systématiquement surveillées, évaluées et gérées. Les avantages des équipes avant la mise en place de certains processus. d’une politique SAM peuvent être importants : en plus d’assurer une certaine tranquillité d’esprit, ils permettent à l’entreprise Toute entreprise doit au minimum réaliser un audit régulier des logiciels de réduire ses dépenses informatiques, puisque elle peut planifier installés sur son parc d’ordinateurs et mettre en place des règles destinées et budgétiser ses besoins avec précision (nouveaux logiciels et mise aux employés indiquant l’utilisation acceptable de ses ressources à jour des licences). technologiques (y compris les technologies mobiles ou les technologies utilisées au domicile des employés mais appartenant à la société). Pour mettre en place un processus SAM performant, vous devrez L’entreprise doit indiquer clairement qu’elle appliquera ces règles et, respecter un certain nombre d’étapes. Vous n’aurez pas besoin si possible, impliquer les responsables du personnel pour assurer d’implémenter l’ensemble des éléments de votre programme dès le succès de l’opération. le lancement du projet : chaque étape vous permettra de bénéficier de certaines améliorations. Cependant, l’entreprise doit reconnaître Gestion du parc logiciel que son parc logiciel est un actif essentiel et que sa gestion est Fait surprenant, un tiers des PME n’a jamais entendu parler du une priorité. 7 SAM (Software Asset Management, ou gestion du parc logiciel). 7 Source : GfK NOP enquête « Commercial Risk », 2007 15 Huit étapes pour implémenter un processus de gestion du parc logiciel : Ce n’est que lorsque vous saurez quels logiciels ont été installés, de combien d’ordinateurs votre entreprise dispose et si des copies de certains logiciels ont été installées par des employés que vous serez en mesure d’identifier les risques ou problèmes potentiels et de régler ces derniers. 4 1 Remporter l’adhésion du personnel à l’échelon de l’entreprise Pour assurer le succès de votre stratégie SAM, il est essentiel de créer une base de données où seront sauvegardées l’ensemble des informations concernant La mise en oeuvre d’un processus SAM représente un changement vos logiciels. Vous pourrez utiliser un tableur ou investir dans un logiciel conçu culturel important. Il est donc essentiel de s’assurer que la hiérarchie spécifiquement pour cette tâche : quel que soit votre choix, il s’agira d’un comme les utilisateurs finaux soutiennent le projet et comprennent investissement rentable. pourquoi l’entreprise déploie ce processus. 2 Nommer un responsable pour le parc logiciel A moins qu’une seule personne ne soit responsable des logiciels dans l’entreprise, il est très difficile d’assurer le suivi d’un parc. La personne nommée n’appartiendra pas forcément au service informatique. Cependant, selon la taille de l’entreprise, il sera certainement plus indiqué de choisir la personne responsable de l’administration informatique (et qui est donc impliqué dans l’achat des logiciels) pour ce poste. Si une seule personne est chargée de la fonction informatique, ce qui est souvent le cas dans les petites entreprises, indiquez clairement que ceci fait à présent partie de ses fonctions. 3 Créer une base de donnée pour gérer le parc logiciel Audit des logiciels et de l’utilisation des licences Vous devez effectuer un inventaire de votre parc logiciel afin de savoir exactement quels programmes vous utilisez dans l’entreprise et de quelles licences vous avez besoin. 16 5 6 Centraliser l’achat et la distribution de vos logiciels 7 Surveillance régulière Sans vision centralisée des dépenses réalisées dans les logiciels et Soyez conscient qu’un SAM est un processus continu. Vous devrez des responsabilités d’achat, il sera pratiquement impossible de tirer surveiller la situation au travers d’audits réguliers, qui assureront pleinement parti d’une stratégie SAM. la bonne application de votre politique. Définir politiques et procédures 8 Recours à un conseiller impartial Contrôler la façon dont les logiciels parviennent dans votre Pour aider les entreprises qui souhaitent éviter les risques liés entreprise est l’une des mesures préventives les plus pertinentes à l’utilisation de logiciels piratés, la Business Software Alliance met que vous pouvez prendre. Des règles claires doivent s’appliquer aux à leur disposition une palette d’outils en ligne sur son site Internet employés et indiquer ce qui est autorisé et ce qui ne l’est pas afin que (www.bsa.org). Vous y trouverez des conseils et des outils de gestion vous gardiez le contrôle de la situation. des logiciels. Rendez-vous dans la rubrique Ressources de notre site pour en savoir plus. En vous assurant que vos équipes comprennent et adhèrent pleinement à votre stratégie de gestion du parc logiciel, vous contrôlerez les canaux d’introduction de ces derniers dans l’entreprise. 17 Que faire si vous pensez que votre entreprise coure un risque ? Les entreprises doivent traiter les logiciels comme tout autre actif de valeur. En agissant et en mettant en oeuvre les suggestions figurant dans ce document, vous pouvez gérer les risques liés à l’utilisation de logiciels piratés et bénéficier Diagnostique gratuit en ligne d’un environnement informatique plus performant. Un outil de diagnostique a été créé par la BSA pour aider Si, cependant, vous vous inquiétez de savoir si votre société court un risque les entreprises à identifier, comprendre et gérer leurs actifs en raison de l’utilisation de logiciels piratés, vous pouvez contacter un certain informatiques de façon plus performante. nombre d’organismes pour obtenir de l’aide. Contactez en premier lieu En quelques minutes, il permet : revendeurs et éditeurs. Ils pourront répondre à toutes vos questions en matière de licences logicielles. 1. d’effectuer une analyse de votre position actuelle D’autres outils sont proposés sur le site Internet de la BSA : 2. de mettre en évidence les zones de vulnérabilité potentielles en matière de gestion des logiciels 1 3. de recommander certaines améliorations 4. de créer un rapport détaillé pour vos archives Guides de gestion des logiciels et des licences : Ces guides, disponibles en sept langues, peuvent être téléchargés par les http://global.bsa.org/healthchecktool entreprises afin de les aider à mettre en oeuvre des procédures de gestion des logiciels et clarifier les exigences en matière de licences. 2 Liste des prestataires de gestion des ressources : Liste de liens vers des fournisseurs de logiciels et des consultants majeurs pouvant aider les entreprises en matière de licences logicielles et d’implémentation de programmes de gestion. 18 Annexe : Faits saillants de l’étude de Gfk NOP 6 Il doit être noté que deux fois plus de PME d’Europe centrale, d’Europe de l’Est et de Russie considéraient que des « pertes/dommages aux données » pouvaient se produire suite à l’utilisation de logiciels piratés que de PME d’Europe de l’Ouest. En Russie, les « pannes logicielles » étaient considérées comme un risque par 27% des personnes interrogées, opinion qui n’était partagée que par 8% des entrepreneurs d’Europe de l’Ouest. En 2007, la BSA a demandé la réalisation d’une étude à l’échelon européen afin d’étudier l’attitude des PME envers le piratage des logiciels et voir s’il existait une 7 bonne compréhension des risques liés à l’utilisation d’un logiciel piraté. 1 susceptibles d’avoir mis en place un processus de gestion du parc logiciel (37%) que les entreprises de taille plus réduite (19%). 94% des PME annoncent que l’informatique est « très » ou « assez » importante pour le bon fonctionnement de leur entreprise. 2 8 (33%), suivi des « politiques d’entreprise » (25%). 87% des répondants ne réalisent pas que l’utilisation de logiciels illégaux pourrait les rendre plus vulnérable aux virus. 4 97% des répondants ne pensent pas qu’utiliser une version dépassée d’un logiciel, qu’ils ne peuvent mettre à jour (puisqu’il s’agit d’un logiciel piraté), est un problème. 5 Des « audits réguliers des ordinateurs des employés » constituent la méthode préférée de contrôle de l’utilisation des logiciels des entreprises En Europe (hors Russie), une personne interrogée sur cinq pense qu’il n’existe « aucun risque » à utiliser des logiciels piratés. 3 Les PME les plus importantes (entre 100 et 250 employés) sont plus Risques les plus communément cités par les répondants : « poursuites judiciaires » (23%), puis « amendes » (21%). Seuls 3% des personnes interrogées ont indiqué que « devoir travailler sur d’anciennes versions/incapacité de mettre à jour » constituait un risque, en dépit de la menace commerciale que pouvait représenter un concurrent équipé des toutes dernières solutions. 19 L’étude Cette étude a été réalisée au nom de la BSA par Gfk NOP, qui a interrogé 1800 petites et moyennes entreprises européennes par téléphone (Royaume-Uni, France, Allemagne, Pays-Bas, Italie, Espagne, Russie, Pologne et Hongrie). 200 entretiens ont été conduits dans chacun de ces pays. Dans le cadre de cette étude, les PME ont été définies comme des entreprises employant entre 10 et 250 personnes. 20 Siège mondial de la BSA BSA Europe, Moyen Orient et Afrique BSA Asie Pacifique 1150 18th Street, NW 2 Queen Anne’s Gate Buildings 300 Beach Road Suite 700 Dartmouth Street #25-08 The Concourse Washington, DC 20036 London SW1H 9BP Singapour 199555 USA Grande Bretagne Tél : + 65 6292 2072 Tél : +1 202 872 5500 Tél : + 44 (0) 20 7340 6080 Fax : + 65 6292 636 Fax : +1 202 872 5501 Fax : + 44 (0) 20 7340 6090 http://www.bsa.org La Business Software Alliance (BSA) est le porte-parole de l’industrie des logiciels et de ses partenaires en matériel informatique et ce, tant auprès des gouvernements que sur les marchés internationaux. Ses membres sont issus de l’un des secteurs qui connaît la croissance la plus rapide au monde. La BSA favorise l’innovation technologique par le biais de programmes d’éducation et d’initiatives politiques renforçant la protection des droits d’auteur, la sécurité sur Internet, le commerce et l’e-commerce. BSA, Business Software Alliance et le logo BSA sont des marques déposées de Business Software Alliance Incorporated et peuvent être déposés dans certains pays. © 2007 Business Software Alliance. Tous droits réservés.