> Sécurité > La BSA, The Software Alliance : instaurer la confiance

La BSA, The Software Alliance : instaurer la confiance

Sécurité - Par Sabine Terrey - Publié le 23 juillet 2015
email

Entre nouvelles technologies du numérique et rôle de la BSA, une mise en perspective s’impose.

La BSA, The Software Alliance : instaurer la confiance

La BSA, The Software Alliance s’occupe de défendre les intérêts de l’industrie logicielle afin de développer et instaurer un climat de confiance dans les nouvelles technologies du numérique et réunir les meilleures conditions pour l’innovation et la croissance. Rencontre avec Francois Rey, Président France de la BSA, The Software Alliance depuis fin 2012, et également Directeur Conformité Licences chez Microsoft France.

Messages clés, campagnes de sensibilisation aux risques liés à la nonconformité, études, partenariats, autant d’éléments clés pour cet écosystème et ceux qui l’utilisent. Retour sur les trois grandes priorités de la BSA.

Une sensibilisation des risques liés  à la non-conformité

Derrière cette sensibilisation des risques liés à la non-conformité, se dévoilent des risques techniques, juridiques et financiers. Il faut insister sur la corrélation forte entre un logiciel non-conforme et le taux d’infection et pénétration de malwares. « Plus vous êtes en situation de non-conformité, plus vous subissez des failles de sécurité et des attaques » commente François Rey. Ce risque technique engendre un risque d’image pour l’entreprise. Les risques juridiques sont fortement liés au respect de la propriété intellectuelle. Enfin, les risques financiers avec des pénalités ou coûts de régularisation appliqués lors d’une situation non-conforme, ainsi que des dommages et intérêts, « les dirigeants d’entreprise sont responsables et peuvent être condamnés » précise François Rey. Pour une personne physique, on note 300 000 euros d’amendes et 3 ans d’emprisonnement, et pour une personne morale, 1.5 million d’euros et 3 ans d’emprisonnement. Au-delà de ces coûts financiers liés à la régularisation et aux décisions de justice, il faut ajouter les coûts liés aux pertes de données et à la nondisponibilité du système d’information, « la BSA estime le coût de non-fonctionnement d’un SI de 5 à 10 fois le montant des dommages et intérêts réclamés par un tribunal » affirme François Rey.

L’adoption d’une politique de gestion des actifs logiciels

Le SAM ou Software Asset Management est une norme ISO. Dans ce cadre, en 2014, en partenariat avec l’AFNOR, la BSA a publié un guide d’implémentation de la norme SAM afin de savoir comment la mettre en place et la respecter. « L’objectif est bien de rendre accessibles et démocratiser les bénéfices du SAM pour les entreprises » explique François Rey. Les travaux se poursuivent et débouchent début janvier 2015, sur une conférence SAM et Cloud. En effet, qui dit entreprise numérique et innovation, dit solutions hébergées dans des environnements hybrides, ainsi des recommandations autour du SAM et migration dans le Cloud se retrouvent dans un référentiel, le ‘Guide de bonnes pratiques de déploiement du SAM dans le Cloud’. Le SAM doit permettre aux entreprises de gérer leurs actifs au quotidien et d’instaurer un bon équilibre, comme faire un inventaire, avoir une parfaite connaissance et une politique stricte des différents accès donnés aux employés et stagiaires, intégrer une bonne stratégie BYOD, fournir des autorisations en cadrant, et favoriser l’épanouissement de la productivité des salariés tout en contrôlant le SI et évitant toute vulnérabilité.

Des partenariats autour de la propriété intellectuelle

Les membres de la BSA, The Software Alliance sont parfaitement conscients de ce long travail à effectuer. Outre la sensibilisation aux risques, cette démarche globale implique les pouvoirs publics, et notamment les entités gouvernementales poussant l’industrie du numérique, l’Union des Fabricants, l’AFDEL, le conseil supérieur de l’Ordre des Experts-Comptables, avec toujours en ligne de mire le contrôle des actifs dont la partie logicielle.

Des études et livres blancs Une enquête mondiale sur le taux de piratage en France et dans le monde, et le taux de non-conformité a été publiée. Si le taux de piratage a baissé de 10 points en France de 2005 à 2011 (37%), ce taux reste élevé et au-dessus de la moyenne européenne (32%) et des pays voisins comme l’Allemagne (26%) et l’Angleterre (26%). Aujourd’hui, le taux de conformité atteint 36%. Si l’on compare les pays voisins européens, le Nord de l’Europe se situe aux alentours de 24%, les pays du Sud de l’Europe à plus de 40%, la moyenne européenne à 29%, en 2014, la France est donc perçue comme un ‘élève moyen’, alors qu’utiliser des logiciels conformes est un facteur de compétitivité et d’évolution vers l’entreprise numérique. D’ailleurs, une étude INSEAD et de l’Université de Singapour prouve que l’utilisation d’un logiciel conforme procure un retour sur investissement 4 fois supérieur à un logiciel non conforme. La raison, un logiciel non-conforme fournit de la valeur mais son indisponibilité empêche le SI d’être 100% opérationnel, par contre, « un logiciel conforme fournit de la valeur de façon permanente et sans risque ».

A noter, ‘le piratage en France’, étude régionale menée dans six régions, met en exergue les régions les plus touchées où le taux de piratage est supérieur à 37 % à savoir l’Est (42%) et le Nord (39%), certainement lié au tissu industriel, à la proximité de l’Europe de l’Est, à la jeunesse de la population dynamique et forte consommatrice d’Internet. L’Ile de France (34%) et le Sud (35%) montrent un taux inférieur, sans doute lié à la concentration de grandes entreprises et aux équipes dédiées qui sont conscientes des bénéfices d’une bonne gestion des actifs. Pour contrer ce taux, en octobre 2014, la campagne ‘Fair Play’ est lancée auprès de 18 000 PMEPMI, l’objectif est de sensibiliser de manière pédagogique, ‘soyez bon joueur en entreprise comme dans le sport’.

Le manque à gagner représente plus de 2 milliards d’euros pour l’industrie française et l’écosystème de la filière informatique. « Cette illégalité empêche certaines taxes de rentrer et la baisse de quelques points du taux de piratage entraînerait quelques dizaines de milliers de créations d’emplois. De plus, chiffre surprenant, moins de la moitié des responsables informatiques estiment en France que leurs licences sont conformes » ajoute François Rey. Une entreprise sur deux ne maîtriserait donc pas complètement cet aspect de la légalité et 35% seulement ont des procédures internes formelles sur l’utilisation des logiciels. Paradoxalement, la sécurité est citée comme principale raison pour utiliser des logiciels conformes ! Chaque seconde, 12 personnes sont victimes de cybercriminalité, le coût pour l’économie mondiale est estimé à 450 milliards par an, « cela s’imbrique dans notre vie de consommateur individuel, de salarié, d’acteur économique ».

Comment naviguer dans le cloud ?

Un livre blanc ‘Navigating the Cloud’ édité par la BSA donne des recommandations précises. Aujourd’hui, une entreprise, petite ou grande, est confrontée à ce nouvel environnement et le Cloud est loin de résoudre les problèmes de non-conformité, il faut donc intégrer une démarche Cloud de gestion des actifs en modèle SaaS ou on-premise. Une entreprise doit savoir de quels logiciels elle dispose, comment ils sont utilisés et de quelle manière ils seront impactés par la migration vers le Cloud. Les entreprises peuvent relever le défi de l’intégration et gestion des actifs logiciels au sein de leur environnement Cloud. En 2015, pour la BSA, The Software Alliance, le Cloud continue d’être une priorité, tout comme la lutte contre la cybercriminalité et le renforcement des partenariats notamment avec la communauté financière.

La compétitivité des entreprises françaises, des développeurs de logiciels, et des start-up se doit d’être renforcée par cet aspect conforme. Les technologies du numérique doivent désormais inspirer confiance pour que les entreprises les déploient, innovent et se développent à l’international.
 

Téléchargez gratuitement cette ressource

Guide de Migration Windows Server 2008

Guide de Migration Windows Server 2008

L’année 2019 marque la fin de vie de Windows Server 2008/2008 R2 et SQL Server 2008/2008 R2, deux briques très populaires dans l’offre Microsoft et largement adoptées en France par des entreprises de toute taille. Il y a urgence à étudier les solutions possibles, découvrez-les dans ce Guide Thématique.

Sécurité - Par Sabine Terrey - Publié le 23 juillet 2015