Discussion :

[Stéphane le calme]

France : en 2015, 34 % des logiciels installés en entreprise ne disposaient pas d'une licence conforme
d'après une étude de la BSA

En 2015, selon une étude de la Business Software Alliance (BSA), qui rassemble plusieurs éditeurs de logiciels propriétaires décidés à combattre le piratage de leurs produits, 39 % des logiciels installés sur les ordinateurs en entreprise ne disposaient pas d’une licence conforme, ce qui représente tout de même une certaine évolution dans la mesure où le baromètre de la société indiquait qu’en 2013 43 % des logiciels étaient dans ce cas de figure. Concernant la valeur commerciale des logiciels sans licence conforme, la BSA les évalue à 51 443 millions de dollars.

La France quant à elle se situe un peu en dessous de la moyenne mondiale : 34 % des logiciels installés ne disposent pas d’une licence conforme (soit un manque à gagner de 2101 millions de dollars), contre 36 % en 2013, soit une baisse de 2 % en l’espace de deux ans, mais bien loin des 63 % enregistrés en Grèce en 2015 (soit un manque à gagner de 189 millions de dollars).

S’il est important pour une entreprise d’être au courant des logiciels qui sont installés sur son réseau, l’étude de la BSA tend à montrer que les entreprises ne sont pas réellement au fait des logiciels « non validés et inconnus » que les collaborateurs installent. La BSA avance que plusieurs directeurs technologiques n’ont pas idée du nombre de logiciels installés par leurs collaborateurs sur le réseau de l’entreprise. Ils ont estimé à 15 % la proportion de leurs collaborateurs qui installent des logiciels sur le réseau de l’entreprise à l’insu de l’entreprise « mais, en réalité, près du double en pourcentage des employés ont affirmé qu’ils le font ».

Il faut aussi noter que 36 % des employés ont admis avoir installé des logiciels pris à l’extérieur sur les ordinateurs dont ils se servent en entreprise et 84 % d’entre eux ont admis installer plusieurs programmes (deux et plus) non autorisés.

L’étude va plus loin en disant que « même dans certaines industries critiques, où un contrôle plus pointu de l’environnement numérique serait escompté, les logiciels ne disposaient pas d’une licence conforme. L’étude a montré que ce taux avoisine les 25% dans les industries bancaires, d’assurance, mais aussi de sécurité ».

Mais où veut en venir la BSA ? L’organisme indique « qu’il est établi que l’utilisation de logiciels illicites favorise les cyberattaques et augmente fortement la probabilité d’être infecté par des logiciels malveillants ». Et d’indiquer que ses résultats sur la corrélation entre les logiciels malveillants et les logiciels ne disposant pas de licence valide sont corroborés par une étude menée par le cabinet IDC : « ces résultats confirment les conclusions d’une étude menée par IDC début 2015 qui a également trouvé que l’utilisation de logiciels illicites “est un annonciateur fort d’une rencontre avec un logiciel malveillant” et qu’il y a “une évidence empirique d’une relation de cause à effet” ». Reste à savoir si le fait de brandir la menace des logiciels malveillants fonctionnera mieux que de menacer de représailles financières afin d’inciter les entreprises à acquérir des licences d’utilisation de logiciel.

Avant d’en arriver là, la BSA estime que l’une des raisons qui pourraient expliquer le recul du « piratage » est la vulgarisation du cloud computing. « Le cloud computing offre aux entreprises la perspective d’immenses avantages. Il permet à quiconque — une start-up, un consommateur privé, une entité du secteur public ou une petite entreprise — d’avoir accès à la technologie rapidement, efficacement et proportionnellement à ses besoins. Ces services en retour ont ouvert la porte à une connectivité, une productivité ainsi qu’une compétitivité sans précédent ».

Cependant, l’étude met en garde sur le partage des identifiants de connexion, qui peut s’avérer être une menace pour les entreprises faisant appel à des services cloud. Elle note que cette pratique est plutôt répandue : « l'enquête a révélé que 58 % des utilisateurs ont partagé leurs informations d'identification pour faire usage de services logiciels cloud commerciaux. Plus alarmant encore, plus d'un utilisateur sur 10 a partagé ses informations d'identification avec des personnes se trouvant en dehors de l’entreprise. Parmi ceux qui ont partagé les informations d'identification avec les autres, 72 % ont indiqué qu'ils l’ont fait de manière occasionnelle ou fréquemment ».

Source : BSA

[RyzenOC]

Beaucoup d'entreprise utilisent des versions pour usage personnel, je pense notamment a teamViewer et a VmWare player...


Mais en meme temps, quand tu vois le bordel qu'il faut faire pour demander un stylo par exemple alors imagine avec l'achat d'une licence

[grunk]

Mais en meme temps, quand tu vois le bordel qu'il faut faire pour demander un stylo par exemple alors imagine avec l'achat d'une licence

C'est exactement ça. Il y'a pas si longtemps , j'ai fait la demande d'une licence d'un logiciel dont j'avais besoin rapidement (19$ ...). La demande remonte , N+1 , N+2 ... On va sans doute se poser la question si on devrait pas le développer nous même pour économiser la licence (19$ je rappel) ...
Ca fait 3 semaines que j'attends , malgré plusieurs relances ...

[AoCannaille]

C'est exactement ça. Il y'a pas si longtemps , j'ai fait la demande d'une licence d'un logiciel dont j'avais besoin rapidement (19$ ...). La demande remonte , N+1 , N+2 ... On va sans doute se poser la question si on devrait pas le développer nous même pour économiser la licence (19$ je rappel) ...
Ca fait 3 semaines que j'attends , malgré plusieurs relances ...

Chez nous, il y a la technique dîte " des kilomètres" pour ces petits montant.

Le mec qui veut sa licence la paye et indique un faux déplacement du nombre de km necessaire pour se faire rembourser. Bon, on s'arrange quoi. (et puis ça donne des situations caucasse du genre : Ce logiciel, il m'a couté 3 tours de périph'!)

Evidement, si ça représente un paris-pékin, ça ne passe plus. Impossible de s'approvisionner en Oracle ou en solutions IBM

[grunk]

Ce qui serait intelligent c'est que chaque employé dispose d'un petit budget de l'ordre de 100/200€ pour éviter tous le tracas administratif quand t'as besoin d'une licence ou d'un bloc de postit. Tu fais une note de frais "fourniture" qu'on te rembourse sans discuter.
Malheureusement y'aura toujours un rigolo pour essayer de profiter de l'occasion pour gratter 100 balles , donc dans le doute on reste avec la grosse machine administrative pour la moindre dépense.

[Aurelien Plazzotta]

Un informaticien qui ose réclamer 19 $ de budget ? si c'est pas scandaleux !
Je pense que l'abscence de reconnaissance sociale dans le métier de programmeur contribue à justifier la machine administrative. Ce n'est pas ancré dans les moeurs en France qu'un salarié en bas de l'organigramme puisse exprimer des besoins.

Le jour où la recherche et développement seront considéré comme un centre de profits et non comme un centre de coûts, on aura plus besoin d'alimenter ce genre de débat car il n'aura plus lieu d'exister.... mais ce jour n'arrivera peut-être jamais !

[Glutinus]

Ce qui serait intelligent c'est que chaque employé dispose d'un petit budget de l'ordre de 100/200€ pour éviter tous le tracas administratif quand t'as besoin d'une licence ou d'un bloc de postit. Tu fais une note de frais "fourniture" qu'on te rembourse sans discuter.
Malheureusement y'aura toujours un rigolo pour essayer de profiter de l'occasion pour gratter 100 balles , donc dans le doute on reste avec la grosse machine administrative pour la moindre dépense.

- Dis-moi, Kevin, c'est quoi cette facture "abonnement WoW ?"
- Ha, c'est un nouvel outil, Workshop of Ware...
- Moui...

Quand je pense que dans une de mes missions, on a voulu supprimer la partie Monitoring de l'outil qui gère 90%, j'étais moi-meme en suivi de prod. "mais oui, on sait que tu vas te démerder en requêtant sur le repository et avec les logs..."

Evidement, si ça représente un paris-pékin, ça ne passe plus. Impossible de s'approvisionner en Oracle ou en solutions IBM

En attendant, ton N+4 peut se payer un hotel en day-use, avec lit-double, champagne et framboises, "oreiller supplémentaire", on se demande pourquoi...

[Cafeinoman]

Il y a un truc que j'ai toujours du mal a comprendre : commet font ces gens pour installer des trucs? Moi, si quelqu'un a besoin d'installer quelques chose, il demande. Parce que sinon, pas d'accès admin. Je vérifie le programme, je lance l'installation, et il se débrouille après. Et si je dit non, c'est non...

Pour ce qui est des budgets, je suis d'accord qu'il ne faut pas abuser. En dessous de 100€, je valide moi même. Après, la contrepartie c'est que si quelqu'un doit se faire taper sur les doigts, c'est moi.

Mais bon, ca doit être les avantages de bosser en PME!

[RyzenOC]

Il y a un truc que j'ai toujours du mal a comprendre : commet font ces gens pour installer des trucs? Moi, si quelqu'un a besoin d'installer quelques chose, il demande. Parce que sinon, pas d'accès admin. Je vérifie le programme, je lance l'installation, et il se débrouille après. Et si je dit non, c'est non...

Un développeur qui n'a pas les droits d'admin sur sa machine, sa risque d’être compliqué...
Sa m'arrive assez souvent de devoir installer une lib ou une dépendance (qui nécessite les droits d'admin)

Sinon si tu n'as pas les droits d'admin, ben on utilise la technique de la VM ou on mets tous ces softs cracké, ou bien on utilise des programmes portables.

Désolé de te décevoir, mais tu ne peut pas controller des utilisateurs, si tu leurs dit non, ils trouverons un moyen de contourner des restrictions.
Moi en tous cas je me suis jamais embêté avec l'admin système, si il refuse, je contourne par des moyens légaux ou pas.

Une fois j'ai le mec il avait carrément bloquer vmware et virtualbox, je me suis retrouvé à utilisé Qemu portable et émulé windows server 2012...

[Zirak]

Désolé de te décevoir, mais tu ne peut pas controller des utilisateurs, si tu leurs dit non, ils trouverons un moyen de contourner des restrictions.
Moi en tous cas je me suis jamais embêté avec l'admin système, si il refuse, je contourne par des moyens légaux ou pas.

Si il y a des restrictions, c'est qu'il y a bien une raison.

Et si les gens les contournent, il ne faut pas s'étonner qu'il y ait des problèmes de ransomware, des fichiers perdus, de licences piratées à rembourser, etc etc

Limite la moitié des news sur DVP, c'est à cause des gens qui contournent les restrictions.

Donc oui, c'est chiant, (et je parle en connaissance de cause, je n'ai récupéré les droits admin sur ma machine que depuis peu xD), mais d'un autre côté, il faut aussi voir le nombre de problème que cela peut éviter à l'entreprise.

[el_slapper]

Un développeur qui n'a pas les droits d'admin sur sa machine, sa risque d’être compliqué...
Sa m'arrive assez souvent de devoir installer une lib ou une dépendance (qui nécessite les droits d'admin)

Sinon si tu n'as pas les droits d'admin, ben on utilise la technique de la VM ou on mets tous ces softs cracké, ou bien on utilise des programmes portables.

Désolé de te décevoir, mais tu ne peut pas controller des utilisateurs, si tu leurs dit non, ils trouverons un moyen de contourner des restrictions.
Moi en tous cas je me suis jamais embêté avec l'admin système, si il refuse, je contourne par des moyens légaux ou pas.

Une fois j'ai le mec il avait carrément bloquer vmware et virtualbox, je me suis retrouvé à utilisé Qemu portable et émulé windows server 2012...

J'ai connu une banque au logo étoilé(non, pas celle-là, l'autre) ou un collègue avait installé un produit tiers, avec l'assentiment de l'IT. Le produit venait avec un CD de doc. Par facilité, il a copié le contenu du CD sur son C:\. Il n'avait pas remarqué qu'il y avait un .exe dans le tas(qui lançait juste la consultation des documents). Le lendemain matin, les malabars de la sécurité bancaire sont venus lui taper sur l'épaule en lui demandant gentiment(et en faisant rouler leur muscles) de se débarrasser de tout ça.

J'ai connu une fililale d'une banque au logo étoilé(non, pas l'autre, celle-là) ou on m'a fourni un script python(pour transférer des fichiers vers le mainframe), et il a fallu une semaine à l'IT pour me donner les billes pour exécuter du Python(j'ai fait une macro EXCEL qui faisait pareil, au final, je ne pouvais pas me permettre de perdre une semaine - et on se demande pourquoi VBA est si populaire dans ces grands comptes - c'est le seul langage de programmation auquel les gens ont accès, tout simplement).

Donc oui, c'est chiantissime. Mais dans certains contextes, tricher devient difficile, surtout si la VM est bannie, que les scans de nuit détectent tout .exe non référencé, que tu n'as pas les droits d'admin, voire que tu n'as même pas internet(vécu en 2006, les devs JAVA n'avaient pas le droit à internet au prétexte qu'ils n'avaient qu'à connaitre leur langage).

[RyzenOC]

Donc oui, c'est chiantissime. Mais dans certains contextes, tricher devient difficile, surtout si la VM est bannie, que les scans de nuit détectent tout .exe non référencé, que tu n'as pas les droits d'admin, voire que tu n'as même pas internet

Dans ce genre de cas, Qemu sur clé USB.
Si les clé USB sont interdite (je n'ai pas le droit d'écriture dans ma boite par exemple), j'ai réussie a bricoler un mini serveur avec un raspberry, que je branchait en ethernet, je m'en servait de clé USB, mais via l'ethernet. j'avais accès a ma VM et qemu portable.
Si il bloque qemu, utilse Boch ou dosbox, et si il bloque tous sa, modifier la signature de l’exécutable et le nom du fichier

Si je le fait c'est parce que j'en ai besoin, je peut pas me permettre de passer 3 jours a me tourner les pouces...

Dans tous les cas, les admin système ne peuvent pas bloquer un utilisateur, ils peuvent imposer des restrictions, mais il sera toujours possible de les contourner.

Mais dans certains contextes, tricher devient difficile, surtout si la VM est bannie, que les scans de nuit détectent tout .exe non référencé

J'ai installer un pare-feu efficace sur ma machine, aucune connexion entrante/sortante ne peut se faire sans que je valide (seul mon navigateur vivaldi peut se connecter au réseau), j'ai pu bloquer les spyware de ma boite.

[el_slapper]

(.../...)J'ai installer un pare-feu efficace sur ma machine, aucune connexion entrante/sortante ne peut se faire sans que je valide (seul mon navigateur vivaldi peut se connecter au réseau), j'ai pu bloquer les spyware de ma boite.

Et si ils te chopent, c'est procès, et probablement prison. Je parle de banquiers, là, ils sont assez chatouilleux sur le sujet. Encore plus depuis l'affaire Kerviel(puisse-t-il cramer en enfer pour l'éternité).

[gabriel.klein]

Le gestion des licences est tellement chronophage et à un coût en temps tellement haut que la seule solution pour nous est de nous tourner le plus possible vers l'open-source et le gratuit. (Ce qui nous empêche pas de faire des donations.)

Etre 100% légal est une horreur et un travail à temps complet (c'est ce qu'on essaye dans ma société).

- Entre les licences qui sont faite pour des marchés très spécifiques comme des serveurs "réels" - ce qui est impossible à évaluer quand on utilise le cloud. (Style les certificats SSL de Verisign avec des questions débiles du style: "How many servers do you want to secure").

- Entre les machines qui plantent et ou on doit retrouver les logiciels installés et leur licences (quand on doit pas les désinstaller avant).

- Les machines qui sont remplacées ou génériques. Par exemple on a une machine de "lab" utilisée par plusieurs, et certaines licences sont nominatives. On a pas le choix d'avoir une personne "virtuelle".

- Devoir donner le nom de nos employés à des sociétés externes. Style des licences ou l'employé doit s'enregistrer sur un site. Cela nous pose un gros problème de protection de données personnelles d'aller distribuer des informations personnelles à des prestataires tierces.

- Le "team-work". Les licences encouragent le travail personnel, mais la valeur dans les sociétés est la capacité à travailler en groupe. Mais cela veut dire avoir pleins de licences pour des gens qui l'utilisent 2-3 jours par année ce qui est lourd.

- Sans compter les problèmes de segmentation de "marché" - avec des prix de licence différents. Comment faire quand un employé travail entre 2 pays par exemple. Microsoft est particulièrement lourd avec ça. Le meilleur exemple étant verisign et leur système de licence qui ne correspond pas au cloud ou le nombre de machine peut varier rapidement. (La solution: Utiliser une autre solution )

- L'utilisation des machines personnelles. Dans une autre entreprise (multinationale), il y avait une situation intéressante. La personne ne pouvait pas travailler avec les sécurités mises sur sa machine, donc finalement elle avait sa machine personnelle qui sortait totalement du cadre de l'entreprise. - Ce que je vois souvent d'ailleurs avec les développeurs....

En résumé les licences répondent à des cas particuliers qui sont jamais les notre. Et on doit parfois trouver des équilibres afin d'être légalement solides car les cadres légaux de certaines de ces licences sont particulièrement pénibles.

[Volgaan]

La BSA, c'est pas eux qui peuvent passer à l'improviste dans les entreprises pour faire des contrôles surprises des licences ? Enfin, c'est ce que j'avais entendu dire (ça ne s'applique pas à la Suisse). Si c'est vrai, c'est pas illégal ? Il faut un mandat pour pouvoir débarquer chez quelqu'un comme ça

[CoderInTheDark]

Ca fait plus de 20 ans, que les éditeurs accusent le piratage.
Et qu'ils se débrouille pour faire passer ce messsage.

Et qu'ils agitent la menace des virus,...
"Un logiciel authentique est plu sûr.... ", ce qui n'est pas totalement faux.
Je devais dépanner des amis qui installaient n'importe quoi de Emule.
Utiliser une copie non officiel ça demande parfois beaucoup d'efforts. C'est encore pire au travaille, il suffit de lire vos témoignages.

Et le libre ?
Moi en général on me laisse installer du libre sans problème pour combler les manques.
Si je peux, je triche un peu sur les version d'évaluations. En changeant de poste ou mieux car ma mission est courte et j'ai assez de temps pour l'utiliser