De nombreux cas de failles de sécurité informatique ont fait la une des médias en 2014. De eBay à JP Morgan, nulle société ne paraît être protégée. Les entreprises ont intérêt à prendre toutes les mesures envisageables pour protéger leurs données (et celles de leurs clients). Toute compromission de données peut avoir des répercussions catastrophiques pour l’image et la réputation d’une entreprise, comme Home Depot a pu l’expérimenter aux Etats-Unis.

Les entreprises déploient volontiers les mesures de sécurité les plus récentes et performantes, comme les logiciels antivirus et les pare-feu, mais beaucoup mésestiment l’importance préventive de la gestion des logiciels. Une étude d’IDC montre que les consommateurs et les entreprises ont une chance sur trois (33%) d’être confrontés à un malware quand ils téléchargent et installent un logiciel non conforme ou quand ils achètent un PC équipé d’un logiciel sans licence officielle.

Outre les risques de cybersécurité, les entreprises qui utilisent des logiciels illicites s’exposent aussi à de lourdes sanctions financières. Bien sûr, toutes les infractions aux droits d’auteur ne sont pas délibérées et il arrive que des entreprises soient abusées au moment de l’achat de logiciels dont la licence est incorrecte. Et comme tout ce que l’on peut se procurer auprès de sources non officielles, ces logiciels peuvent comporter des fichiers malveillants qui risquent d’endommager l’ordinateur, voire le parc informatique tout entier, et ainsi permettre à des pirates de s’infiltrer dans le Système d’Information.

Pour préserver la sécurité et la conformité de celui-ci, voici quelques recommandations :

Encadrer les pratiques de téléchargement des salariés : Une étude d’IDC estime que 20% des logiciels sans licence utilisés dans les entreprises ont été installés par des salariés. Et même si le service IT n’a pas été informé qu’un salarié à téléchargé illégalement un logiciel sur son poste, c’est bien l’employeur qui est responsable, en tant que propriétaire de l’ordinateur.

Se méfier des changements importants : toute modification d’ampleur, comme lors d’une fusion ou d’une acquisition, peut entraîner des complications. Ces étapes décisives de l’évolution d’une entreprise doivent être l’occasion de réaliser un audit complet des actifs logiciels qui, s’il n’est pas fait, risque de l’exposer aux mêmes difficultés que First Choice Facilities : cette société spécialisée dans la sécurité a ainsi dû payer près de 100 000 livres sterling de dommages-intérêts et de droits de licences après le rachat d’une société qui l’avait fait hériter d’un nombre conséquent de logiciels sans licence.

Instaurer un suivi des numéros de licences : l’audit des actifs logiciels n’en sera que plus simple. Certains éditeurs obligent à conserver les emballages des logiciels comme preuves de licence. Il faut donc les garder dans un endroit sûr. Mais à présent que les systèmes d’abonnement évoluent et que le modèle cloud se généralise, il sera plus facile d’organiser le suivi des licences. Un simple outil de gestion des actifs logiciels ou SAM (Software Asset Management) sera très utile pour savoir combien de licences sont acquises au regard du nombre de licences nécessaires. En contrôlant leurs actifs logiciels et en maintenant leur catalogue de licences à jour, les entreprises économiseront des ressources tout en se maintenant en totale conformité.

Garder le contrôle : chaque service a ses propres besoins en matière de logiciels. La direction des ressources humaines aura besoin d’une solution IT sur-mesure prenant en compte la gestion des salariés tandis que la direction commerciale aura quant à elle besoin de logiciels de gestion de la relation client. Gartner prédit que 35% des dépenses IT cette année se feront en dehors du service IT, et que l’on atteindra les 44% en l’espace de trois ans. Mais les achats de logiciels doivent demeurer de la responsabilité du service IT, tout comme la gestion des actifs logiciels (SAM). Dans tous les cas, il faut sensibiliser les responsables des différentes directions au respect des règles internes d’utilisation des logiciels, et veiller à ce que ce soit le service IT qui encadre les achats, l’installation des logiciels et leur administration. C’est le meilleur moyen d’avoir un point de vue global sur l’état du parc des logiciels de l’entreprise et d’identifier des potentielles économies.

Le suivi de licences de logiciels arrive souvent en fin de liste des priorités. Mais sans une gestion appropriée, les conséquences peuvent être graves pour la sécurité, la réputation et même les finances de toute une entreprise. En mettant en place de bonnes pratiques SAM, elles peuvent limiter les risques et éviter toute infraction des droits d’auteur.

___________
Sarah Coombes est Directrice générale, lutte contre le piratage, EMEA pour BSA | The Software Alliance.