Qu`est-ce que le piratage logiciel ?
Transcription
Qu`est-ce que le piratage logiciel ?
Mai 2009 EDITORIAL Bienvenue dans Décryptage! Notre numéro précédent était consacré aux hackers et à l’importance du processus notamment dans la gestion des logiciels anti virus. Nous mentionnions qu’il était indispensable que le décideur n’utilise que des versions légales, donc non-piratées. Dans ce numéro, suite à une série de questions de lecteurs relatives aux logiciels piratés (voir encadré en page 2), nous consacrons deux articles à ce thème. Il faut savoir que le piratage logiciel est non seulement illégal mais qu’il peut détruire vos ordinateurs et vos données. Nous reviendrons sur le sujet des violations de la propriété intellectuelle*, étant donné l’importance qu’il revêt en sécurité de l’information, et notamment au Cambodge. En effet, tout dirigeant se doit de comprendre quels sont les risques qu’il fait courir non seulement à son organisation, mais aussi qu’il court lui même, s’il se hasarde à utiliser partiellement ou entièrement des logiciels piratés. Un chef d’entreprise est libre de faire ce qu’il veut - dans le respect de la loi- et ce qu’il croit être le mieux pour le bien de son entreprise, pour autant qu’il le fasse en toute connaissance de cause, sachant notamment à quelles conséquences s’exposent ceux qui enfreignent les droits d’auteur. Le piratage logiciel est un fléau. En 2008, le coût du piratage de logiciels PC dans le monde s’élevait à 53 milliards de $. Le fait qu’il n’y ait pas encore au Cambodge de sanctions appliquées aux contrevenants ne saurait être une justification au piratage. En matière de sécurité, le dirigeant a un devoir de “diligence” *. Il est par conséquent censé éviter de faire courir des risques inutiles à son organisation. Puisse-t-il mieux apprécier les risques qui sont liés à l’utilisation à titre professionnel (ou privé) de logiciels piratés. Ensuite, il lui appartiendra de prendre ses décisions. Bonne lecture et rendez vous au prochain numéro ! Bernard Alphonso, CISSP 4 Qu’est-ce que le piratage logiciel ? Définition du piratage logiciel Le piratage logiciel (software piracy) est la copie ou la distribution illicite de logiciels protégés par des droits d’auteur. Cela consiste à copier, télécharger, partager, vendre ou installer de multiples copies sur des ordinateurs personnels ou professionnels. Beaucoup de personnes ne se rendent pas compte que, lors de l’achat du logiciel, elles acquièrent en fait la licence donnant le droit de l’utiliser et non pas le logiciel luimême. Il est important de lire cette licence, car c’est elle qui indique le nombre de fois que nous avons le droit d’installer le logiciel. Si davantage de copies sont faites que la licence n’autorise, un acte de piratage est commis. Si vous faites des copies occasionnelles pour des amis, prêtez des disques, distribuez ou téléchargez des logiciels piratés de l’Internet, ou achetez un logiciel unique et l’installez sur plu- sieurs ordinateurs (y compris votre ordinateur personnel), vous commettez un acte de contrefaçon de la propriété intellectuelle, aussi appelé piratage logiciel. Si vous, ou votre société, êtes surpris à copier des logiciels, à titre onéreux ou gratuit, vous serez (dans certains pays) poursuivis en justice à titre civil et pénal. De plus, l’introduction de logiciels illicites dans votre système informatique peut causer des dommages à votre réseau, car certains logiciels sont défectueux ou contiennent du ‘code malicieux’*. En outre, vous ne pourrez pas télécharger les fréquentes ‘mises à jour’ qui sont absolument critiques pour protéger vos sytèmes contre de nouvelles attaques que lancent les hackers. Types de piratage Il existe plusieurs types de piratage logiciel. En les comprenant, les dirigeants éviteront plus facilement de tomber dans l’illégalité. Lire la suite en page 2 >>> BSA et piratage au Cambodge Qu’est ce que la BSA? La Business Software Alliance est une organisation à but non lucratif, consacrée à la promotion d’un monde numérique légal et sûr. Elle est le porte-parole de l’industrie mondiale du logiciel et de ses partenaires constructeurs auprès des pouvoirs publics et sur le marché international. Les campagnes de BSA soutiennent l’innovation technologique à travers des actions d’information en faveur de la protection de la propriété intellectuelle, de la cyber-sécurité, des échanges et du commerce électronique. BSA regroupe notamment les éditeurs suivants: Microsoft, Adobe, Apple, Symantec, Au- todesk, Corel, Quark, etc. BSA pousuit ses actions par le biais, entre autres, de contrôles réguliers, qui tôt ou tard seront effectués au Cambodge. L’objectif des actions de la BSA est de faire prendre conscience aux entreprises des risques et des sanctions financières qu’elles encourent en cas de présence de logiciels sans license, et surtout de l’intérêt de mettre en place une vraie politique logicielle. Cependant, les risques pour les entreprises ne sont pas uniquement financiers. Utiliser des logiciels dépourvus de licence les expose aussi à des risques pour leur exploitation, par exemple des pannes dues à des virus, ou à d’autres ris- Lettre d’information publiée par: Alphonso Security Consulting Co., Ltd. # 45, Suramarit Blvd (P.O. Box 7) Phnom Penh, Cambodia Tel: +855 (0) 12 98 50 50 - [email protected] - www.asc.asia Copyright © 2009 Alphonso Security Consulting - All rights reserved ques liés aux pertes et vols de données, ou bien des atteintes à leur réputation. La BSA offre des conseils et propose des outils permettant de réaliser gratuitement l’inventaire des logiciels installés sur vos réseaux. Le piratage au Cambodge La BSA estime que plus de 90% des logiciels seraient piratés. A titre de comparaison, il faut savoir que les taux moyens en 2008 étaient de 41% dans le monde (Source IDC) et 61% dans la région Asie Pacifique. Que fait le Gouvernement cambodgien? En janvier 2009, le Gouvernment cambodgien a envoyé Lire la suite en page 2 >>> BSA ET PIRATAGE AU CAMBODGE Brèves >>> suite de la page 1 Fraude à la carte bancaire Au Royaume Uni, une personne sur trois sera affectée par une fraude à la carte bancaire dans l’année à venir. Voir itsecurity_portal VIOLATIONS DE SECURITE Une étude réalisée par CompTIA indique que les violations de sécurité -essentiellement commises involontairement par des employés non informaticiens - ont coûté en 2008 probablement plus de 17 milliards de $ aux entreprises américaines. Voir industry_week un signe très positif en créant notamment un Comité National pour les Droits de la Propriété Intellectuelle sous l’égide du Ministère du Commerce, et en se rapprochant du secteur privé. Ce qui démontre la détermination du Gouvernement de se mettre progressivement en conformité avec le droit international. Sanctionner effectivement les contrevenants est tout aussi important que baisser les prix au Cambodge pour tous les éditeurs. Certains clients actuels ou potentiels compren- nent mal la disparité qui existe entre les prix détail et les prix de copies illicites, a fortiori si le site Web de distribution apparaît comme tout à fait authentique. Comme les prix des produits piratés sont extrêmement bas (environ 2$!), les prix des logiciels authentiques sont perçus comparativement comme très élevés. Cet écart affecte l’image des éditeurs et crée une pression sur les prix. La lutte contre le piratage est également un processus continu car ce problème ne pourra jamais être définitivement éradiqué. Toutefois, les dirigeants qui veulent par exemple acheter des versions légales de Windows peuvent à présent le faire car Microsoft a mis en place un large réseau de revendeurs agréés. Il faut savoir que le piratage n’est pas un problème qui touche uniquement Microsoft mais bien un mal endémique qui concerne toute l’industrie du logiciel. Encore uen fois, quand on utilise des logiciels illégaux, on s’expose à toutes sortes de problèmes: ‘codes malicieux’, logiciels espions , l’impossibilité d’obtenir des ‘mises à jour’ et du support client. Voir étude de IDC qui révèle, entre autres, les risques liés aux ‘keygens’. QU’EST-CE QUE LE PIRATAGE LOGICIEL ver Conficker Le ver Conficker continue à infecter 50 000 PC par jour. Voir computer_world Vulnérabilité Mac OS X Pour attirer l’attention sur une faille de sécurité toujours pas corrigée sur Mac OS X, un chercheur publie sur le Net le code d’attaque. Voir Cwflyris_1 Vol de données médicales Le Johns Hopkins Hospital (Baltimore) a notifié plus de 10 000 de ses patients que leurs dossiers médicaux ont peut être été compromis. Voir computer_world2 Les expats français pourront voter par Internet Désormais, tous les citoyens français établis à l’étranger désigneront les membres de l’Assemblée des Français de l’Etranger soit traditionnellement, soit par vote électronique. Voir securite_reseaux Hébergeur de spammeurs en Chine Un criminel n’a qu’à payer 700$ pour pouvoir envoyer à partir d’un serveur en Chine tout le spam qu’il veut (bulletproof hosting). Voir Computer_World3 Facebook victime d’attaque de PHISHING Un chercheur en sécurité indique que des voleurs d’identités ont attaqué Facebook (200 millions d’utilisateurs) pour glaner des mots de passe. Voir computer_world4 >>> suite de la page 1 Piratage par les utilisateurs finaux Il s’agit du cas où l’utilisateur reproduit des exemplaires d’un logiciel sans autorisation à des fins d’usage personnel ou commercial. Ce type de piratage peut revêtir les formes suivantes : • abus de licence : utilisation d’un exemplaire sous licence pour installer un programme sur de multiples ordinateurs • copie de disquettes ou CDs pour installation et distribution • bénéficier d’offres de mise à jour sans disposer d’un exemplaire légal d’une version antérieure à mettre à jour • acquérir un logiciel en version éducation sans remplir les conditions d’attribution et d’utilisation prévues par l’éditeur • acquérir tout type de logiciel à usage restreint ou non commercial pour un usage différent de celui prévu par la licence • échanger des disquettes ou CDs sur le lieu de travail ou à l’extérieur. Usage abusif en entreprise Ce type de piratage se produit lorsque trop d’employés en réseau font appel au même moment à une copie centralisée sur une serveur. Si vous avez un réseau local et que vous installez des programmes sur le serveur où ils seront utilisés par plusieurs personnes, vous devez vérifier que votre licence vous autorise bien à procéder de la sorte. Si le nombre d’utilisateurs est supérieur à celui autorisé par la licence, il y a “usage abusif”. Courrier des lecteurs Est-il vraiment indispensable d’acheter des versions avec licences des systèmes d’exploitation Windows, des logiciels tels que la Suite Microsoft Office (Word, Excel, PowerPoint, Access, etc) ou bien encore de programmes anti-virus ou d’applications graphiques? Quelle est la pire des choses qui puisse m’arriver si j’achète ce type de logiciel? Pourquoi y a-t-il un tel Piratage par le revendeur Il s’agit du cas de certains revendeurs qui, pour valoriser leurs produits informatiques, fournissent des logiciels contrefaits, privant ainsi l’utilisateur de sa licence d’utilisation et donc du support technique. • « Hard Disk Loading » : copie illicite du logiciel sur le disque dur des ordinateurs • Non respect des règles de distribution : vente séparée d’un logiciel destiné à être commercialisé avec un PC, vente de mise à jour en lieu et place de produits complets. Piratage via Internet Ce cas de figure se produit lorsque le logiciel est téléchargé ou acheté sur Internet. Les règles d’acquisition applicables aux achats de logiciels en ligne doivent en principe être identiques à celles des modes de vente traditionnels. Le piratage sur Internet peut revêtir les formes suivantes : • les sites pirates qui permettent de télécharger les logiciels gratuitement ou en échange de programmes téléchargeables vers le serveur ; • les sites de ventes aux enchères sur Internet qui proposent des logiciels contrefaits, hors circuit, ou contrevenant à la législation sur le droit d’auteur ; • des réseaux P2P qui permettent le transfert non autorisé de programmes protégés par droit d’auteur. Contrefaçon industrielle Ce type de piratage est souvent le fait d’organisations criminelles qui utilisent la vente de logiciels contrefaits, souvent via Internet, pour financer d’autres activités. différentiel de prix entre les versions légales et les copies illicites? Si une copie de Windows s’installe bien sur mon ordinateur, aurai-je vraiment besoin des ‘mises à jour’? Au fait, peut-on trouver au Cambodge des versions logicielles légales non-piratées? Des lecteurs de Décryptage, se posent ces questions. Ce numéro apporte un certain nombre de réponses. L’éducation des consommateurs sur les risques est fondamentale. Crédits: Les deux articles ci-dessus reprennent largement le contenu de pages en français du site de BSA. Note: Les mots suivis du signe * annoncent certains des thèmes abordés dans les numéros à venir. Décryptage - Lettre d’information Copyright © 2009 Alphonso Security Consulting - All rights reserved