François Rey (BSA) : « Il n’existe pas de politique efficace de gestion des actifs logiciels sans sécurité du SI »

Francois Rey, président du comité France de BSA | The Software Alliance, témoigne de l’évolution de la gestion des actifs logiciels à l’heure de la consumérisation de l’IT.

Du Cloud Computing au BYOD, les nouveaux usages bousculent la gestion des licences logicielles. Francois Rey, président du comité France de BSA | The Software Alliance et directeur conformité chez Microsoft France, revient sur la problématique.

Silicon.fr – L’impact du Cloud et du BYOD sur le piratage est-il quantifiable ?

Francois Rey – Les derniers développements en matière de Cloud Computing et de consumérisation de l’informatique ne vont pas faciliter la gestion des licences logicielles.

Pour une entreprise la gestion de ses logiciels a toujours été une question fondamentale, complexe et onéreuse. Elle est fondamentale, car sans logiciel (bureautique ou métier) aucune entreprise ne peut se développer, complexe car les modes d’achats et les programmes de licences varient d’un éditeur à un autre. Elle est onéreuse car le coût des logiciels peut dépasser de beaucoup celui de la machine et qu’il faut ajouter le coût des mises à jour, des maintenances et des évolutions produits.

Le caractère immatériel du logiciel le rend parfois difficile à localiser, à identifier, à sauvegarder, voire à sécuriser en termes d’usages ou de modifications éventuelles. Les logiciels partagent cette caractéristique avec l’ensemble des biens et services liés à la propriété intellectuelle. Ils partagent donc avec eux la menace essentielle de violation de la propriété intellectuelle, pour laquelle une législation spécifique s’est développée. Avec l’avènement du Cloud, cela peut s’avérer encore plus compliqué (surtout lorsque vont cohabiter plusieurs modes de licences).

Le Cloud est-il un vecteur de risques ? Depuis sa création, le logiciel a été l’objet de comportements illicites ou illégaux. Aux attaques virales il faut ajouter le phishing, le spamming… autant de menaces directes pour le bon fonctionnement d’une organisation, voire parfois des atteintes à son existence même. Toutes ces menaces sont porteuses de risques de pertes de données ou d’accès frauduleux à des données sensibles. Ce risque implique la nécessité de mettre en place une gestion des actifs logiciels.

Par ailleurs, la consumérisation continue à transformer l’informatique et les entreprises évoluent rapidement vers la conception de stratégies permettant la mise en œuvre de périphériques BYOD. Phénomène croissant, les employés apportent au bureau smartphones, tablettes et autres périphériques ; avec eux ils apportent leurs propres applications et par la même occasion augmentent les risques potentiels.

Il n’existe pas de politique efficace de gestion des actifs logiciels sans sécurité du système d’information (SI) lui-même. La définition d’une stratégie de gestion des actifs logiciels doit donc s’appuyer sur un environnement sécurisé, à la périphérie (pare-feu, blocage du spam…) comme au centre (antivirus) et intégrer les risques potentiels liés au BYOD comme les risques d’attaques virales ou d’intrusions mal intentionnées.

BSA | The Software Alliance estime qu’une hausse de 1% de l’utilisation de logiciels sous licence apporterait 2,8 milliards d’euros à l’économie française. Comment parvient-elle à ce résultat ?

Une étude récente de BSA et l’INSEAD, révèle que l’augmentation de l’utilisation de logiciels sous licence serait plus rentable pour la France que la hausse comparable de l’utilisation de logiciels piratés. Cette étude confirme que les logiciels sous licence sont avantageux pour les entreprises, mais aussi pour la croissance économique. Les autorités gouvernementales, législatives et industrielles françaises ont donc tout intérêt à lutter activement contre le piratage et à encourager l’utilisation des logiciels sous licence.

Cette étude cherche à quantifier, au niveau national, la valeur économique qui découle des gains de productivité et de la plus grande efficacité opérationnelle que les entreprises retirent du logiciel. À cette fin, les chercheurs de l’INSEAD ont utilisé un modèle fonctionnel qui relie les changements de différentes variables économiques – travail, capital physique, logiciel…– au produit national brut.

Une fonction détermine l’élasticité du PNB associée à chacune de ces variables. L’étude, qui s’appuie sur les données collectées dans 95 pays représentant 96% de l’économie globale, démontre que dans les pays à fort revenu comme la France, l’utilisation de logiciels sous licence est associée à une élasticité de 0,13%. Cela signifie qu’un changement de 1% dans l’utilisation de logiciels sous licence correspond en moyenne à une augmentation de 0,13% du PNB, soit pour la France 2,8 milliards d’euros.

Outre la promotion de la légalité de l’environnement numérique, quelles sont les thématiques clés sur lesquelles travaille BSA France ?

Au travers de ses relations avec les gouvernements, de mesures de protection de la propriété intellectuelle et d’initiatives pédagogiques, BSA s’efforce d’instaurer un climat de confiance dans les technologies du numérique pour réunir les conditions de l’innovation et de la croissance future.

Selon la Business Software Alliance, réussir à baisser de 10 points le taux de non-conformité des logiciels en France permettrait de créer plus de 14 000 emplois dans ce secteur, d’injecter 6 480 millions d’euros dans la nouvelle économie et de percevoir 2,4 milliards d’euros de recettes fiscales supplémentaires d’ici 2013. 82% de ces bénéfices profiteraient directement à l’économie locale.

Pour 2013, les priorités de BSA | The Software Alliance sont :

1. La sensibilisation des particuliers, des entreprises et des pouvoirs publics aux risques liés à la non-conformité : risques juridiques et financiers pour les expositions au virus, augmentation des coûts directs et indirects, accès non contrôlés à des informations sensibles, divulgation de données clients, risque d’image et atteinte à la réputation.

2. La promotion de la gestion des actifs logiciels (Software Asset Management – SAM) dont les bénéfices pour les entreprises sont significatifs : état précis du parc informatique, accroissement de la productivité, meilleure gestion du budget IT, déploiement et mises à jour des applications facilitées, réduction des risques, optimisation de l’assistance technique, réduction des coûts de support… BSA a d’ailleurs participé aux travaux de l’Afnor visant à élaborer un guide d’application de la norme ISO/IEC 19770-1:2013 relative au SAM.

3. L’établissement de partenariats  avec : les pouvoirs publics dans le cadre de la réglementation liée à la protection de la propriété intellectuelle ou de la sensibilisation des internautes aux risques associés au piratage ; des influenceurs comme l’Unifab (Union des Fabricants pour la protection internationale de la propriété intellectuelle) ou l’Afdel (Association française des éditeurs de logiciels et solutions Internet). Et enfin, avec les experts-comptables pour que les actifs logiciels soient considérés par leurs clients comme des actifs stratégiques, et les réseaux de distribution qui vivent au quotidien de la vente de logiciels et services associés.


Voir aussi

Le logiciel sous licence est-il quatre fois plus rentable qu’une version piratée ?