France : en 2015, 34 % des logiciels installés en entreprise ne disposaient pas d'une licence conforme,
D'après une étude de la BSA

0PARTAGES

9  0 
En 2015, selon une étude de la Business Software Alliance (BSA), qui rassemble plusieurs éditeurs de logiciels propriétaires décidés à combattre le piratage de leurs produits, 39 % des logiciels installés sur les ordinateurs en entreprise ne disposaient pas d’une licence conforme, ce qui représente tout de même une certaine évolution dans la mesure où le baromètre de la société indiquait qu’en 2013 43 % des logiciels étaient dans ce cas de figure. Concernant la valeur commerciale des logiciels sans licence conforme, la BSA les évalue à 51 443 millions de dollars.

La France quant à elle se situe un peu en dessous de la moyenne mondiale : 34 % des logiciels installés ne disposent pas d’une licence conforme (soit un manque à gagner de 2101 millions de dollars), contre 36 % en 2013, soit une baisse de 2 % en l’espace de deux ans, mais bien loin des 63 % enregistrés en Grèce en 2015 (soit un manque à gagner de 189 millions de dollars).


S’il est important pour une entreprise d’être au courant des logiciels qui sont installés sur son réseau, l’étude de la BSA tend à montrer que les entreprises ne sont pas réellement au fait des logiciels « non validés et inconnus » que les collaborateurs installent. La BSA avance que plusieurs directeurs technologiques n’ont pas idée du nombre de logiciels installés par leurs collaborateurs sur le réseau de l’entreprise. Ils ont estimé à 15 % la proportion de leurs collaborateurs qui installent des logiciels sur le réseau de l’entreprise à l’insu de l’entreprise « mais, en réalité, près du double en pourcentage des employés ont affirmé qu’ils le font ».

Il faut aussi noter que 36 % des employés ont admis avoir installé des logiciels pris à l’extérieur sur les ordinateurs dont ils se servent en entreprise et 84 % d’entre eux ont admis installer plusieurs programmes (deux et plus) non autorisés.

L’étude va plus loin en disant que « même dans certaines industries critiques, où un contrôle plus pointu de l’environnement numérique serait escompté, les logiciels ne disposaient pas d’une licence conforme. L’étude a montré que ce taux avoisine les 25% dans les industries bancaires, d’assurance, mais aussi de sécurité ».

Mais où veut en venir la BSA ? L’organisme indique « qu’il est établi que l’utilisation de logiciels illicites favorise les cyberattaques et augmente fortement la probabilité d’être infecté par des logiciels malveillants ». Et d’indiquer que ses résultats sur la corrélation entre les logiciels malveillants et les logiciels ne disposant pas de licence valide sont corroborés par une étude menée par le cabinet IDC : « ces résultats confirment les conclusions d’une étude menée par IDC début 2015 qui a également trouvé que l’utilisation de logiciels illicites “est un annonciateur fort d’une rencontre avec un logiciel malveillant” et qu’il y a “une évidence empirique d’une relation de cause à effet” ». Reste à savoir si le fait de brandir la menace des logiciels malveillants fonctionnera mieux que de menacer de représailles financières afin d’inciter les entreprises à acquérir des licences d’utilisation de logiciel.

Avant d’en arriver là, la BSA estime que l’une des raisons qui pourraient expliquer le recul du « piratage » est la vulgarisation du cloud computing. « Le cloud computing offre aux entreprises la perspective d’immenses avantages. Il permet à quiconque — une start-up, un consommateur privé, une entité du secteur public ou une petite entreprise — d’avoir accès à la technologie rapidement, efficacement et proportionnellement à ses besoins. Ces services en retour ont ouvert la porte à une connectivité, une productivité ainsi qu’une compétitivité sans précédent ».

Cependant, l’étude met en garde sur le partage des identifiants de connexion, qui peut s’avérer être une menace pour les entreprises faisant appel à des services cloud. Elle note que cette pratique est plutôt répandue : « l'enquête a révélé que 58 % des utilisateurs ont partagé leurs informations d'identification pour faire usage de services logiciels cloud commerciaux. Plus alarmant encore, plus d'un utilisateur sur 10 a partagé ses informations d'identification avec des personnes se trouvant en dehors de l’entreprise. Parmi ceux qui ont partagé les informations d'identification avec les autres, 72 % ont indiqué qu'ils l’ont fait de manière occasionnelle ou fréquemment ».

Source : BSA

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de RyzenOC
Inactif https://www.developpez.com
Le 31/05/2016 à 7:44
Beaucoup d'entreprise utilisent des versions pour usage personnel, je pense notamment a teamViewer et a VmWare player...

Mais en meme temps, quand tu vois le bordel qu'il faut faire pour demander un stylo par exemple alors imagine avec l'achat d'une licence
Avatar de grunk
Modérateur https://www.developpez.com
Le 31/05/2016 à 8:25
Citation Envoyé par sazearte Voir le message
Mais en meme temps, quand tu vois le bordel qu'il faut faire pour demander un stylo par exemple alors imagine avec l'achat d'une licence
C'est exactement ça. Il y'a pas si longtemps , j'ai fait la demande d'une licence d'un logiciel dont j'avais besoin rapidement (19$ ...). La demande remonte , N+1 , N+2 ... On va sans doute se poser la question si on devrait pas le développer nous même pour économiser la licence (19$ je rappel) ...
Ca fait 3 semaines que j'attends , malgré plusieurs relances ...
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 31/05/2016 à 10:25
Citation Envoyé par grunk Voir le message
C'est exactement ça. Il y'a pas si longtemps , j'ai fait la demande d'une licence d'un logiciel dont j'avais besoin rapidement (19$ ...). La demande remonte , N+1 , N+2 ... On va sans doute se poser la question si on devrait pas le développer nous même pour économiser la licence (19$ je rappel) ...
Ca fait 3 semaines que j'attends , malgré plusieurs relances ...
Chez nous, il y a la technique dîte " des kilomètres" pour ces petits montant.

Le mec qui veut sa licence la paye et indique un faux déplacement du nombre de km necessaire pour se faire rembourser. Bon, on s'arrange quoi. (et puis ça donne des situations caucasse du genre : Ce logiciel, il m'a couté 3 tours de périph'!)

Evidement, si ça représente un paris-pékin, ça ne passe plus. Impossible de s'approvisionner en Oracle ou en solutions IBM
Avatar de grunk
Modérateur https://www.developpez.com
Le 31/05/2016 à 11:09
Ce qui serait intelligent c'est que chaque employé dispose d'un petit budget de l'ordre de 100/200€ pour éviter tous le tracas administratif quand t'as besoin d'une licence ou d'un bloc de postit. Tu fais une note de frais "fourniture" qu'on te rembourse sans discuter.
Malheureusement y'aura toujours un rigolo pour essayer de profiter de l'occasion pour gratter 100 balles , donc dans le doute on reste avec la grosse machine administrative pour la moindre dépense.
Avatar de Aurelien Plazzotta
Membre extrêmement actif https://www.developpez.com
Le 31/05/2016 à 12:03
Un informaticien qui ose réclamer 19 $ de budget ? si c'est pas scandaleux !
Je pense que l'abscence de reconnaissance sociale dans le métier de programmeur contribue à justifier la machine administrative. Ce n'est pas ancré dans les moeurs en France qu'un salarié en bas de l'organigramme puisse exprimer des besoins.

Le jour où la recherche et développement seront considéré comme un centre de profits et non comme un centre de coûts, on aura plus besoin d'alimenter ce genre de débat car il n'aura plus lieu d'exister.... mais ce jour n'arrivera peut-être jamais !
Avatar de Cafeinoman
Membre éprouvé https://www.developpez.com
Le 01/06/2016 à 7:07
Il y a un truc que j'ai toujours du mal a comprendre : commet font ces gens pour installer des trucs? Moi, si quelqu'un a besoin d'installer quelques chose, il demande. Parce que sinon, pas d'accès admin. Je vérifie le programme, je lance l'installation, et il se débrouille après. Et si je dit non, c'est non...

Pour ce qui est des budgets, je suis d'accord qu'il ne faut pas abuser. En dessous de 100€, je valide moi même. Après, la contrepartie c'est que si quelqu'un doit se faire taper sur les doigts, c'est moi.

Mais bon, ca doit être les avantages de bosser en PME!
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 01/06/2016 à 8:49
Il y a un truc que j'ai toujours du mal a comprendre : commet font ces gens pour installer des trucs? Moi, si quelqu'un a besoin d'installer quelques chose, il demande. Parce que sinon, pas d'accès admin. Je vérifie le programme, je lance l'installation, et il se débrouille après. Et si je dit non, c'est non...
Un développeur qui n'a pas les droits d'admin sur sa machine, sa risque d’être compliqué...
Sa m'arrive assez souvent de devoir installer une lib ou une dépendance (qui nécessite les droits d'admin)

Sinon si tu n'as pas les droits d'admin, ben on utilise la technique de la VM ou on mets tous ces softs cracké, ou bien on utilise des programmes portables.

Désolé de te décevoir, mais tu ne peut pas controller des utilisateurs, si tu leurs dit non, ils trouverons un moyen de contourner des restrictions.
Moi en tous cas je me suis jamais embêté avec l'admin système, si il refuse, je contourne par des moyens légaux ou pas.

Une fois j'ai le mec il avait carrément bloquer vmware et virtualbox, je me suis retrouvé à utilisé Qemu portable et émulé windows server 2012...
Avatar de Zirak
Inactif https://www.developpez.com
Le 01/06/2016 à 9:01
Citation Envoyé par sazearte Voir le message

Désolé de te décevoir, mais tu ne peut pas controller des utilisateurs, si tu leurs dit non, ils trouverons un moyen de contourner des restrictions.
Moi en tous cas je me suis jamais embêté avec l'admin système, si il refuse, je contourne par des moyens légaux ou pas.
Si il y a des restrictions, c'est qu'il y a bien une raison.

Et si les gens les contournent, il ne faut pas s'étonner qu'il y ait des problèmes de ransomware, des fichiers perdus, de licences piratées à rembourser, etc etc

Limite la moitié des news sur DVP, c'est à cause des gens qui contournent les restrictions.

Donc oui, c'est chiant, (et je parle en connaissance de cause, je n'ai récupéré les droits admin sur ma machine que depuis peu xD), mais d'un autre côté, il faut aussi voir le nombre de problème que cela peut éviter à l'entreprise.
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 01/06/2016 à 9:03
Citation Envoyé par sazearte Voir le message
Un développeur qui n'a pas les droits d'admin sur sa machine, sa risque d’être compliqué...
Sa m'arrive assez souvent de devoir installer une lib ou une dépendance (qui nécessite les droits d'admin)

Sinon si tu n'as pas les droits d'admin, ben on utilise la technique de la VM ou on mets tous ces softs cracké, ou bien on utilise des programmes portables.

Désolé de te décevoir, mais tu ne peut pas controller des utilisateurs, si tu leurs dit non, ils trouverons un moyen de contourner des restrictions.
Moi en tous cas je me suis jamais embêté avec l'admin système, si il refuse, je contourne par des moyens légaux ou pas.

Une fois j'ai le mec il avait carrément bloquer vmware et virtualbox, je me suis retrouvé à utilisé Qemu portable et émulé windows server 2012...
J'ai connu une banque au logo étoilé(non, pas celle-là, l'autre) ou un collègue avait installé un produit tiers, avec l'assentiment de l'IT. Le produit venait avec un CD de doc. Par facilité, il a copié le contenu du CD sur son C:\. Il n'avait pas remarqué qu'il y avait un .exe dans le tas(qui lançait juste la consultation des documents). Le lendemain matin, les malabars de la sécurité bancaire sont venus lui taper sur l'épaule en lui demandant gentiment(et en faisant rouler leur muscles) de se débarrasser de tout ça.

J'ai connu une fililale d'une banque au logo étoilé(non, pas l'autre, celle-là) ou on m'a fourni un script python(pour transférer des fichiers vers le mainframe), et il a fallu une semaine à l'IT pour me donner les billes pour exécuter du Python(j'ai fait une macro EXCEL qui faisait pareil, au final, je ne pouvais pas me permettre de perdre une semaine - et on se demande pourquoi VBA est si populaire dans ces grands comptes - c'est le seul langage de programmation auquel les gens ont accès, tout simplement).

Donc oui, c'est chiantissime. Mais dans certains contextes, tricher devient difficile, surtout si la VM est bannie, que les scans de nuit détectent tout .exe non référencé, que tu n'as pas les droits d'admin, voire que tu n'as même pas internet(vécu en 2006, les devs JAVA n'avaient pas le droit à internet au prétexte qu'ils n'avaient qu'à connaitre leur langage).
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 01/06/2016 à 10:34
Donc oui, c'est chiantissime. Mais dans certains contextes, tricher devient difficile, surtout si la VM est bannie, que les scans de nuit détectent tout .exe non référencé, que tu n'as pas les droits d'admin, voire que tu n'as même pas internet
Dans ce genre de cas, Qemu sur clé USB.
Si les clé USB sont interdite (je n'ai pas le droit d'écriture dans ma boite par exemple), j'ai réussie a bricoler un mini serveur avec un raspberry, que je branchait en ethernet, je m'en servait de clé USB, mais via l'ethernet. j'avais accès a ma VM et qemu portable.
Si il bloque qemu, utilse Boch ou dosbox, et si il bloque tous sa, modifier la signature de l’exécutable et le nom du fichier

Si je le fait c'est parce que j'en ai besoin, je peut pas me permettre de passer 3 jours a me tourner les pouces...

Dans tous les cas, les admin système ne peuvent pas bloquer un utilisateur, ils peuvent imposer des restrictions, mais il sera toujours possible de les contourner.

Mais dans certains contextes, tricher devient difficile, surtout si la VM est bannie, que les scans de nuit détectent tout .exe non référencé
J'ai installer un pare-feu efficace sur ma machine, aucune connexion entrante/sortante ne peut se faire sans que je valide (seul mon navigateur vivaldi peut se connecter au réseau), j'ai pu bloquer les spyware de ma boite.
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web