Qu`est-ce que le piratage logiciel ?

Mai
2009
EDITORIAL
Bienvenue dans Décryptage!
Notre numéro précédent était consacré
aux hackers et à l’importance du processus
notamment dans la gestion des logiciels anti
virus. Nous mentionnions qu’il était indispensable que le décideur n’utilise que des
versions légales, donc non-piratées.
Dans ce numéro, suite à une série de
questions de lecteurs relatives aux logiciels
piratés (voir encadré en page 2), nous
consacrons deux articles à ce thème. Il
faut savoir que le piratage logiciel est
non seulement illégal mais qu’il peut
détruire vos ordinateurs et vos données. Nous reviendrons sur le sujet des
violations de la propriété intellectuelle*, étant
donné l’importance qu’il revêt en sécurité de
l’information, et notamment au Cambodge.
En effet, tout dirigeant se doit de comprendre quels sont les risques qu’il fait courir non
seulement à son organisation, mais aussi
qu’il court lui même, s’il se hasarde à utiliser
partiellement ou entièrement des logiciels
piratés.
Un chef d’entreprise est libre de faire ce
qu’il veut - dans le respect de la loi- et ce
qu’il croit être le mieux pour le bien de son
entreprise, pour autant qu’il le fasse en toute
connaissance de cause, sachant notamment
à quelles conséquences s’exposent ceux qui
enfreignent les droits d’auteur.
Le piratage logiciel est un fléau. En 2008,
le coût du piratage de logiciels PC dans le
monde s’élevait à 53 milliards de $. Le
fait qu’il n’y ait pas encore au Cambodge de
sanctions appliquées aux contrevenants ne
saurait être une justification au piratage.
En matière de sécurité, le dirigeant a un
devoir de “diligence” *. Il est par conséquent censé éviter de faire courir des
risques inutiles à son organisation. Puisse-t-il
mieux apprécier les risques qui sont liés à
l’utilisation à titre professionnel
(ou privé) de logiciels piratés.
Ensuite, il lui appartiendra
de prendre ses décisions.
Bonne lecture et rendez vous
au prochain numéro !
Bernard Alphonso, CISSP
4
Qu’est-ce que le piratage logiciel ?
Définition du piratage logiciel
Le piratage logiciel (software piracy) est la copie
ou la distribution illicite de logiciels protégés par
des droits d’auteur. Cela consiste à copier, télécharger, partager, vendre ou installer de multiples copies sur des ordinateurs personnels
ou professionnels. Beaucoup de personnes ne
se rendent pas compte que, lors de l’achat du
logiciel, elles acquièrent en fait la licence donnant le droit de l’utiliser et non pas le logiciel luimême. Il est important de lire cette licence, car
c’est elle qui indique le nombre de fois que nous
avons le droit d’installer le logiciel. Si davantage
de copies sont faites que la licence n’autorise, un
acte de piratage est commis.
Si vous faites des copies occasionnelles pour
des amis, prêtez des disques, distribuez ou téléchargez des logiciels piratés de l’Internet, ou
achetez un logiciel unique et l’installez sur plu-
sieurs ordinateurs (y compris votre ordinateur
personnel), vous commettez un acte de contrefaçon de la propriété intellectuelle, aussi appelé
piratage logiciel. Si vous, ou votre société, êtes
surpris à copier des logiciels, à titre onéreux ou
gratuit, vous serez (dans certains pays) poursuivis en justice à titre civil et pénal.
De plus, l’introduction de logiciels illicites dans
votre système informatique peut causer des dommages à votre réseau, car certains logiciels sont
défectueux ou contiennent du ‘code malicieux’*.
En outre, vous ne pourrez pas télécharger les
fréquentes ‘mises à jour’ qui sont absolument
critiques pour protéger vos sytèmes contre de
nouvelles attaques que lancent les hackers.
Types de piratage
Il existe plusieurs types de piratage logiciel. En
les comprenant, les dirigeants éviteront plus facilement de tomber dans l’illégalité.
Lire la suite en page 2 >>>
BSA et piratage au Cambodge
Qu’est ce que la BSA?
La Business Software Alliance est une organisation à
but non lucratif, consacrée à
la promotion d’un monde numérique légal et sûr. Elle est
le porte-parole de l’industrie
mondiale du logiciel et de
ses partenaires constructeurs
auprès des pouvoirs publics
et sur le marché international. Les campagnes de BSA
soutiennent l’innovation technologique à travers des actions d’information en faveur
de la protection de la propriété
intellectuelle, de la cyber-sécurité, des échanges et du commerce électronique.
BSA regroupe notamment les
éditeurs suivants: Microsoft,
Adobe, Apple, Symantec, Au-
todesk, Corel, Quark, etc.
BSA pousuit ses actions par
le biais, entre autres, de contrôles réguliers, qui tôt ou
tard seront effectués au Cambodge. L’objectif des actions
de la BSA est de faire prendre
conscience aux entreprises
des risques et des sanctions
financières qu’elles encourent
en cas de présence de logiciels
sans license, et surtout de
l’intérêt de mettre en place
une vraie politique logicielle.
Cependant, les risques pour
les entreprises ne sont pas
uniquement financiers. Utiliser
des logiciels dépourvus de licence les expose aussi à des
risques pour leur exploitation,
par exemple des pannes dues
à des virus, ou à d’autres ris-
Lettre d’information publiée par:
Alphonso Security Consulting Co., Ltd.
# 45, Suramarit Blvd (P.O. Box 7) Phnom Penh, Cambodia
Tel: +855 (0) 12 98 50 50 - [email protected] - www.asc.asia
Copyright © 2009 Alphonso Security Consulting - All rights reserved
ques liés aux pertes et vols de
données, ou bien des atteintes
à leur réputation.
La BSA offre des conseils et
propose des outils permettant de réaliser gratuitement
l’inventaire des logiciels installés sur vos réseaux.
Le piratage au Cambodge
La BSA estime que plus de
90% des logiciels seraient piratés.
A titre de comparaison, il faut
savoir que les taux moyens en
2008 étaient de 41% dans le
monde (Source IDC) et 61%
dans la région Asie Pacifique.
Que fait le Gouvernement
cambodgien?
En janvier 2009, le Gouvernment cambodgien a envoyé
Lire la suite en page 2 >>>
BSA ET PIRATAGE AU CAMBODGE
Brèves
>>> suite de la page 1
Fraude à la carte bancaire
Au Royaume Uni, une personne sur trois sera affectée
par une fraude à la carte bancaire dans l’année à venir.
Voir itsecurity_portal
VIOLATIONS DE SECURITE
Une étude réalisée par CompTIA indique que les violations
de sécurité -essentiellement
commises involontairement
par des employés non informaticiens - ont coûté en 2008
probablement plus de 17
milliards de $ aux entreprises
américaines.
Voir industry_week
un signe très positif en créant
notamment un Comité National
pour les Droits de la Propriété
Intellectuelle sous l’égide du
Ministère du Commerce, et en se
rapprochant du secteur privé. Ce
qui démontre la détermination du
Gouvernement de se mettre progressivement en conformité avec le
droit international.
Sanctionner effectivement les contrevenants est tout aussi important
que baisser les prix au Cambodge
pour tous les éditeurs. Certains clients actuels ou potentiels compren-
nent mal la disparité qui existe entre
les prix détail et les prix de copies
illicites, a fortiori si le site Web de
distribution apparaît comme tout à
fait authentique.
Comme les prix des produits piratés sont extrêmement bas (environ
2$!), les prix des logiciels authentiques sont perçus comparativement comme très élevés. Cet écart
affecte l’image des éditeurs et crée
une pression sur les prix.
La lutte contre le piratage est également un processus continu car ce
problème ne pourra jamais être définitivement éradiqué. Toutefois, les
dirigeants qui veulent par exemple
acheter des versions légales de
Windows peuvent à présent le faire
car Microsoft a mis en place un large
réseau de revendeurs agréés.
Il faut savoir que le piratage n’est
pas un problème qui touche uniquement Microsoft mais bien un mal
endémique qui concerne toute
l’industrie du logiciel.
Encore uen fois, quand on utilise
des logiciels illégaux, on s’expose
à toutes sortes de problèmes:
‘codes malicieux’, logiciels espions ,
l’impossibilité d’obtenir des ‘mises à
jour’ et du support client. Voir étude
de IDC qui révèle, entre autres, les
risques liés aux ‘keygens’.
QU’EST-CE QUE LE PIRATAGE LOGICIEL
ver Conficker
Le ver Conficker continue à
infecter 50 000 PC par jour.
Voir computer_world
Vulnérabilité Mac OS X
Pour attirer l’attention sur une
faille de sécurité toujours pas
corrigée sur Mac OS X, un
chercheur publie sur le Net le
code d’attaque.
Voir Cwflyris_1
Vol de données médicales
Le Johns Hopkins Hospital
(Baltimore) a notifié plus de
10 000 de ses patients que
leurs dossiers médicaux ont
peut être été compromis.
Voir computer_world2
Les expats français pourront voter par Internet
Désormais, tous les citoyens
français établis à l’étranger
désigneront les membres de
l’Assemblée des Français de
l’Etranger soit traditionnellement, soit par vote électronique.
Voir securite_reseaux
Hébergeur de spammeurs en
Chine
Un criminel n’a qu’à payer
700$ pour pouvoir envoyer à
partir d’un serveur en Chine
tout le spam qu’il veut (bulletproof hosting).
Voir Computer_World3
Facebook victime d’attaque
de PHISHING
Un chercheur en sécurité
indique que des voleurs
d’identités ont attaqué Facebook (200 millions d’utilisateurs)
pour glaner des mots de passe.
Voir computer_world4
>>> suite de la page 1
Piratage par les utilisateurs finaux
Il s’agit du cas où l’utilisateur reproduit des exemplaires
d’un logiciel sans autorisation à des fins d’usage personnel ou commercial. Ce type de piratage peut revêtir
les formes suivantes :
• abus de licence : utilisation d’un exemplaire sous
licence pour installer un programme sur de multiples
ordinateurs
• copie de disquettes ou CDs pour installation et distribution
• bénéficier d’offres de mise à jour sans disposer d’un
exemplaire légal d’une version antérieure à mettre à
jour
• acquérir un logiciel en version éducation sans remplir
les conditions d’attribution et d’utilisation prévues par
l’éditeur
• acquérir tout type de logiciel à usage restreint ou non
commercial pour un usage différent de celui prévu par
la licence
• échanger des disquettes ou CDs sur le lieu de travail
ou à l’extérieur.
Usage abusif en entreprise
Ce type de piratage se produit lorsque trop d’employés
en réseau font appel au même moment à une copie
centralisée sur une serveur. Si vous avez un réseau local
et que vous installez des programmes sur le serveur où
ils seront utilisés par plusieurs personnes, vous devez
vérifier que votre licence vous autorise bien à procéder
de la sorte. Si le nombre d’utilisateurs est supérieur à
celui autorisé par la licence, il y a “usage abusif”.
Courrier des lecteurs
Est-il vraiment indispensable d’acheter des versions
avec licences des systèmes d’exploitation Windows,
des logiciels tels que la Suite Microsoft Office (Word,
Excel, PowerPoint, Access, etc) ou bien encore de programmes anti-virus ou d’applications graphiques?
Quelle est la pire des choses qui puisse m’arriver si
j’achète ce type de logiciel? Pourquoi y a-t-il un tel
Piratage par le revendeur
Il s’agit du cas de certains revendeurs qui, pour valoriser leurs produits informatiques, fournissent des
logiciels contrefaits, privant ainsi l’utilisateur de sa licence d’utilisation et donc du support technique.
• « Hard Disk Loading » : copie illicite du logiciel sur le
disque dur des ordinateurs
• Non respect des règles de distribution : vente séparée
d’un logiciel destiné à être commercialisé avec un PC,
vente de mise à jour en lieu et place de produits complets.
Piratage via Internet
Ce cas de figure se produit lorsque le logiciel est téléchargé ou acheté sur Internet. Les règles d’acquisition
applicables aux achats de logiciels en ligne doivent en
principe être identiques à celles des modes de vente
traditionnels. Le piratage sur Internet peut revêtir les
formes suivantes :
• les sites pirates qui permettent de télécharger les
logiciels gratuitement ou en échange de programmes
téléchargeables vers le serveur ;
• les sites de ventes aux enchères sur Internet qui proposent des logiciels contrefaits, hors circuit, ou contrevenant à la législation sur le droit d’auteur ;
• des réseaux P2P qui permettent le transfert non autorisé de programmes protégés par droit d’auteur.
Contrefaçon industrielle
Ce type de piratage est souvent le fait d’organisations
criminelles qui utilisent la vente de logiciels contrefaits,
souvent via Internet, pour financer d’autres activités.
différentiel de prix entre les versions légales et les
copies illicites? Si une copie de Windows s’installe
bien sur mon ordinateur, aurai-je vraiment besoin
des ‘mises à jour’? Au fait, peut-on trouver au Cambodge des versions logicielles légales non-piratées?
Des lecteurs de Décryptage, se posent ces questions. Ce numéro apporte un certain nombre de réponses. L’éducation des
consommateurs sur les risques est fondamentale.
Crédits: Les deux articles ci-dessus reprennent largement le contenu de pages en français du site de BSA.
Note: Les mots suivis du signe * annoncent certains des thèmes abordés dans les numéros à venir.
Décryptage - Lettre d’information Copyright © 2009 Alphonso Security Consulting - All rights reserved