La bonne gestion des licences logicielles, une priorité pour les DSI

Le recours à des versions pirates tend à se banaliser dans les entreprises. Au-delà des campagnes visant à sensibiliser les collaborateurs aux risques juridiques encourus, la lutte contre cette mauvaise pratique passe par des politiques de contrôle et d'audit.

Facteur de productivité incontournable pour les entreprises, l’utilisation de logiciels contribue largement au développement de toutes leurs activités. En effet, comment imaginer se passer de l’outil informatique et des applications associées (du simple traitement texte aux applications métiers) pour travailler au quotidien ? Cela semble désormais utopique et irréaliste.

Encore faut-il prendre en compte la notion de droit d’utilisation ou plus généralement de licence. Cela peut paraître évident et pourtant… Bien que la France soit dotée d’une législation complète en matière de protection des droits d’auteur, près d’un logiciel sur deux est installé et utilisé sans licence.

On constate en effet que nombre d'entreprises "s'émancipent" de cette obligation pour utiliser au quotidien des versions pirates. Un point marquant tient également à la banalisation de ce type de pratique dans tous les types d'entreprises. Ainsi, TPE, PME et grands comptes multiplient les infractions sans parfaitement réaliser la portée de leurs actions.

Au niveau international, les dernières études publiées pointent du doigt l'Asie et l'Europe comme les mauvais élèves en matière d'utilisation de logiciels pirates. Si l'on zoome au niveau européen, la France est l'un des pays les plus laxistes en la matière... Rappelons que la contrefaçon de logiciel est un délit pénal en France, puni jusqu'à 300 000 euros d'amende (qui est multipliée par 5 pour les entreprises).

Alors comment venir à bout de ce type de pratique qui nuit à la fois à l'innovation mais qui peut également fortement impacter les performances de l'entreprise ? La notion de sensibilisation est une première étape incontournable et doit prendre en compte toutes les composantes de l'entreprise : du management jusqu'aux collaborateurs utilisant l'outil informatique. Pour cela, au-delà du travail de fond réalisé en interne (réunion d'information, charte des usages liés à l'informatique...), différents organismes comme la BSA (Business Software Alliance) mènent en continu des campagnes régulières d'information auprès des entreprises en les incitant à auditer leur parc informatique et à positionner la gestion des licences au centre de leur dispositif de vigilance.

Chaque année, la BSA publie une étude où elle présente une évaluation du piratage logiciel. Les chiffres diffusés sont obtenus en se basant sur un panier moyen de logiciels par ordinateur, multiplié par les chiffres des ventes de matériel et comparé aux ventes de logiciels. Le taux de piratage est ainsi estimé à 35% pour le monde (47% pour la France, contre 21% pour les Etats-Unis).

Mais il est évident qu'en plus des actions de sensibilisation qui doivent être régulièrement réalisées, un dispositif de contrôle doit être mis en place au sein de l'entreprise. Très simple sur le papier, il est pourtant difficile à mettre en oeuvre de par la dynamique des entreprises et leur logique organisationnelle souvent décentralisée. L'industrialisation est de ce fait un premier élément de réponse pour assurer une protection efficace contre des usages non autorisés.

Pour cela, il convient de parfaitement cartographier son parc afin d'en suivre son évolution et sa composition. De nombreux outils sont proposés pour faciliter ce travail de fond. De plus, au-delà de cet inventaire, il peut également être nécessaire d'avertir les collaborateurs que des audits réguliers (ou permanents) de leurs postes seront entrepris par les départements informatiques sans qu'ils en soient prévenus...

Des solutions existent aussi pour la définition de politiques applicatives, qui permettent de bloquer l'exécution d'applications interdites ou sortant du cadre standard (horaire d'utilisation, profil matériel, profil utilisateur etc).

Enfin, les nouveaux modes de distribution de logiciels (virtualisation d'application, kiosques "à la demande", etc.) offrent de nouvelles perspectives pour soutenir la politique de sensibilisation et de lutte contre l'usage de logiciels pirates sans perdre l'agilité nécessaire au fonctionnement des entreprises.

L'utilisation des licences est donc un élément complexe et stratégique qu'il est impératif de prendre en compte dans sa globalité. Ainsi, au-delà des campagnes de sensibilisation menées qui ont pour objectif de faire évoluer les comportements déviants, il est aussi nécessaire d'appliquer des politiques de contrôle et d'audit pour ancrer durablement les bonnes pratiques liées à l'utilisation des logiciels.