Piratages de logiciels, ... 366 000 € d ' amende ....

[PEP]

à lire dans ZDnet:

http://www.zdnet.fr/actualites/piratage-de-logiciels-les-entreprises-francaises-ont-ecope-de-366-000-euros-d-amendes-en-2009-39752038.htm#xtor=EPR-100

A+
PEP

[Will à l ouest]

Si "les remontées d'informations" ne sont pas la source numéro un, quelle est-elle ? Impossible d'en savoir plus.

Le fait que quasiment tous les ordinateurs soient connectés au net, peut-être ?
Personne n'avouera jamais que son logiciel envoie des infos à l'éditeur, mais...
Je pense que des trucs aussi simples que des connexions sortantes seraient vite repérés par les gens qui ont un FW un peu paramétré. Mais entre les cookies et autres... je parie que 80% des gens qui ont un soft piraté vont avec l'ordinateur sur lequel il est installé visiter le site de l'éditeur.

"Le recours aux logiciels sans licence, perçu à tort comme une source d'économies, expose en réalité l'entreprise à des risques considérables.", ajoute-t-elle.

Pipeau. C'est une loterie, comme de prendre le métro sans ticket. Pas contrôlé = gagnant, contrôlé = perdant. Et encore. j'ai rencontré un type qui voyageait toujours sans ticket. Il prenait une prune de temps en temps, mais au final, ça lui revenait moins cher.

Ce qui est plus étrange, c'est la quantité de logiciels inutiles piratés. Quand je vois des boîtes où chaque employé a un pack office pro piraté alors que les besoins de la quasi totalité des personnes seraient couvertes par Open Office... Ou les gens qui ont un Toshop Warez pour faire un recadrage de temps en temps...

[gerarto]

Heu... pour ce que j'en sais, si le particulier a peu de chance (!) de voir débarquer les gens du BSA + la police, c'est loin d'être le cas avec les entreprises.

Et là il y a d'autre méthodes bien plus simples que la surveillance web (même si elle est vraissemblablement utilisée). Comme le ratio licences vendues / CA de l'entreprise pour une activité donnée. Ou la dénonciation et bien d'autres méthodes encore.

Pour info, j'ai connu une pareille vérification dans ma boîte quand j'étais encore en activité. Et nous étions normalement  complètement "clean" et pourtant ils ont quand même trouvé quelques versions piratées de logiciels Adobe installées par des utilisateurs à l'insu du service informatique.
Il n'y a eu aucune suite (si ce n'est la régularisation de ces quelques licences) vu que ça ne représentait qu'un pourcentage infime des licences.

C'est très facile par secteur d'activité de savoir quel est le nombre de licences de logiciels tels que PS (ou autres) qu'une boîte doit normalement posséder...
Dans certaines boîtes, c'est même simplissime pour un logiciel donné : c'est au moins une licence par personne employée du balayeur au PDG. Le balayeur compensant celui qui a un poste fixe + un portable...

D'où la généralisation avec certains logiciels du serveur de licences qui affecte en permanence par le réseau une licence  aux utilisateurs travaillant effectivement avec ce logiciel et la retire dès qu'il y a une inactivité de plus de quelques minutes (repas, réunion, congés...). C'est transparent pour l'utilisateur qui ne s'en rend pas compte... sauf s'il y a plus de demandes que de licences disponibles à un moment donné, mais dans ce cas des utilisateurs prioritaires sont définis.
C'est bon pour la boîte qui n'a plus besoin d'acheter autant de licences que de personnel utilisant le logiciel (qui est installé sur tous les postes)... et c'est bon pour le fournisseur de logiciel qui sait ainsi quels sont les besoins exacts de l'entreprise (c'est lui qui fournit le gestionnaire du serveur de licences).   

[sledof]

Le fait que quasiment tous les ordinateurs soient connectés au net, peut-être ?
Personne n'avouera jamais que son logiciel envoie des infos à l'éditeur, mais...
Je pense que des trucs aussi simples que des connexions sortantes seraient vite repérés par les gens qui ont un FW un peu paramétré. Mais entre les cookies et autres... je parie que 80% des gens qui ont un soft piraté vont avec l'ordinateur sur lequel il est installé visiter le site de l'éditeur.
Pipeau. C'est une loterie, comme de prendre le métro sans ticket. Pas contrôlé = gagnant, contrôlé = perdant. Et encore. j'ai rencontré un type qui voyageait toujours sans ticket. Il prenait une prune de temps en temps, mais au final, ça lui revenait moins cher.

Et tout simplement en utilisant les services de mise à jours auto des softs par ex. ... Simple à voir : vous lancez l'application et vous faites un netstat dans  un terminal (valable sous Windows ou les unix et leurs variantes) : vous verrez alors les connexions ouvertes vers l'extérieur. Il est possible de passer un paramètre pour connaitre le nom ou le pid du process qui initie cette connexion.

Le pare feu est aussi une solution.

Stef

[Will à l ouest]

Pour info, j'ai connu une pareille vérification dans ma boîte quand j'étais encore en activité.

Moi pas, mais pas loin. 

En fait, je travaillais dans cette (petite) boîte informatique où tous les softs utilisés en interne étaient piratés (si si) et où on faisait facilement "tomber des logiciels dans les disques durs" des bons clients (parraît que c'était la mode à l'époque).

Les autres employés et moi-même étions pas très contents de nos patrons (qui avaient tendance à en foutre de moins en moins, se payer de plus en plus pendant qu'on faisait tourner la boutique sur des salaires juste corrects).
Pour le premier avril, nous avons envoyé à la boîte un faux fax du BSA annonçant une visite de contrôle.
En arrivant le matin, on a trouvé un des boss fiévreux en train de nettoyer activement les disques durs 

[gerarto]

C'est bien parce que ton patron n'avait pas l'esprit tranquille qu'il n'a pas trop réfléchi ! 

Parce qu'en principe, c'est la police qui débarque avec les réquisitions juridiques (je ne connais pas le terme exact) qui vont bien. Les gens du BSA sont là comme "techniciens" pour voir ce qu'il y a dans les bécanes et si les licences correspondantes existent. Et la police est là pour faire exécuter le contrôle. Dans notre cas, j'ignore s'il s'agissait d'un contrôle systématique ou d'une vérification ciblée. Peut-être un "confrère" jaloux qui en aura été pour ses frais...

Et dans ces cas là, la police annonce rarement par avance sa venue ! 

Il faut d'ailleurs noter que les contrôleurs du BSA ne s'intéressent qu'aux logiciels des sociétés membre. Mais comme ça représente la quasi totalité des grands éditeurs (Microsoft / Adobe / Autodesk, etc)... 

 

[ORION]

"5000 euros en moyenne par entreprise poursuivie"
Soit le prix de quelques logiciels grand public, bagatelle pour une entreprise!

[Will à l ouest]

Toutafé

gerarto > je suis bien d'accord. C'est pour ça qu'on imaginais d'ailleurs pas que trouvant ce genre de document sur son fax un matin de 1er avril, il allait prendre ça au sérieux.

On lui a vite montré que c'était "probablement une farce", d'ailleurs. Parce que ça nous empêchait de bosser ! 

Mais ça nous a bien fait marrer de voir sa fébrilité et son stress. Il l'avait pas volé de toutes façons.