Interview de François REY, Président du comité France de BSA

Écrit par © Filactu le . Rubrique: Interviews

BSA LOGO COLORInterview de François REY, Président du comité France de BSA et de Quang-Minh LEPESCHEUX, Juriste PI Microsoft France

« L’optimisation de la gestion des actifs logiciels est incontournable pour toutes les organisations, même avec les nouvelles offres du Cloud. »

 Contrefaçon Riposte : Depuis que BSA | The Software Alliance mesure le taux de piratage des logiciels micros dans le monde, la France se distingue par un comportement moins vertueux que les autres pays développés. Avec un taux de piratage des logiciels PC de 36 %, en 2013, elle maintient un écart d’environ 10 points avec la Grande Bretagne, les États-Unis ou l’Europe du Nord. Ce qui représente pour les éditeurs de logiciels un manque à gagner d’environ 2 milliards d’euros/an, sans compter les pertes fiscales pour l’État. Ces chiffres sont désormais bien connus, comment expliquez-vous une évolution si lente des comportements ?

Francois Rey BSAFrançois REY : Loin de se décourager BSA France poursuit inlassablement trois types actions complémentaires :

• Tout d’abord, un effort de connaissances du terrain afin de mieux évaluer l’origine du préjudice et les différentes formes de non-conformité. BSA réalise tous les deux ans, avec IDC, une étude mondiale qui fait référence. La prochaine paraîtra en 2015. BSA France a par ailleurs publié une étude spécifique sur 6 grandes régions françaises. En projetant nos constatations avec des données économiques et démographiques, nous avons identifié, pour la première fois, les régions les plus sensibles. Contrairement à une idée reçue, il ressort que c’est le Nord (39 %) et l’Est de la France (42 %) qui piratent le plus. En première analyse, la situation du Nord tiendrait à une population plus jeune et davantage de PME ; celle de l’Est au fait qu’elle serait plus proche des pays de l’Est et plus exposée à des sites illégaux.

• La seconde action, concerne la sensibilisation et l’éducation du marché aux avantages d’une bonne gestion des licences logicielles. Depuis mon arrivée, fin 2012, à la tête de BSA France, nous mettons moins l’accent sur la contrefaçon ou le piratage — dont les connotations sont négatives — que sur les bénéfices d’une conformité bien gérée. Pour une entreprise, utiliser un logiciel dont l’origine est douteuse comporte d’importants risques techniques, juridiques, financiers et d’image. Alors que toutes les études confirment qu’un logiciel conforme a, en moyenne, un retour sur investissement quatre fois supérieur à son coût. Avec en plus, pour le dirigeant, une tranquillité d’esprit et une sécurité qui n’a pas de prix. Nous intervenons régulièrement en région en collaboration avec les Chambres de commerce et diverses associations représentatives du tissu local, souvent en partenariat avec des juristes, les experts comptables ou encore l’Association Française Des Éditeurs de Logiciels (AFDEL).

• La troisième action, qui est directement liée à la précédente, concerne la promotion des outils de gestion des actifs logiciels et de la fonction de responsable SAM (Software Asset Management). Un processus destiné à rendre plus efficace la gestion, le contrôle et la protection des ressources logicielles au sein des organisations. BSA a été activement impliquée avec l’AFNOR dans l’élaboration d’un guide d’application de la norme NF ISO/CEI 19770-1 : 2013.

Enfin, il reste le volet répressif qui consiste à mener des audits, à lancer des raids ou engager des procédures lorsque les alertes ou les mises en garde ne sont pas suivies d’effets.
En 2013, BSA France a lancé plus d’une cinquantaine d’actions collectives qui ont conduit à la perception de plus de 1,3 million d’euros de dommages et intérêts, chiffre en progression de 30 % et ce indépendamment des actions lancées par les éditeurs en direct. Le profil type de l’entreprise non conforme est un PME, dans des secteurs comme l’Architecture, le Design ou l’Ingénierie…
D’une façon générale les grandes entreprises sont plus respectueuses des licences. Néanmoins, il est courant de constater des écarts de 5 à 10 %.


Contrefaçon Riposte : Peut-on établir une corrélation entre la crise économique et l’évolution du piratage des logiciels ou des pratiques non-conformes ?
De même, y a-t-il un lien entre l’augmentation constatée du prix moyen des licences logicielles et le taux de piratage ?

François REY : La corrélation entre crise économique et évolution de la non-conformité n’est pas directe et avérée ; il demeure cependant plus facile pour les particuliers comme pour les professionnels de pirater des logiciels que d’autres biens et en période de contrainte budgétaire, il peut être tentant de franchir le pas. Ce calcul est risqué pour les raisons déjà évoquées et s’avère pénalisant à moyen terme. Il est préférable d’optimiser ses actifs logiciels, de fournir à chacun ce dont il a besoin, d’étudier des moyens d’utilisation ou de financement novateurs et flexibles. Le Cloud répond en partie à ces besoins et fournit une tarification avantageuse et adaptée aux fluctuations d’activité que connaissent les entreprises.

Contrefaçon Riposte : Peut-on attendre des nouvelles formes de commercialisation des logiciels (mode SaaS (Software as a Service) ou par abonnement dans le Cloud) une réduction sensible du piratage ?

François REY : BSA a édité, il y a un an, un document pédagogique « Naviguer dans le Cloud » sur ce sujet beaucoup plus complexe qu’il n’y parait au premier abord, car nous sommes dans une période de transition.

Comme il est dit dans l’introduction de ce document : « L’avènement du « Cloud computing » devait sonner le glas de toutes les difficultés en matière de conformité de licences. On pensait que les fournisseurs de services n’auraient plus qu’à approvisionner les ressources informatiques demandées depuis des serveurs à distance, et qu’ils seraient facturés en fonction. Finis les problèmes, la confusion, le piratage involontaire, et finis les risques juridiques. »

Si le Cloud résout un certain nombre de problèmes, il en crée aussi de nouveaux. Ainsi, adopter une architecture Cloud sans répondre correctement aux exigences d’une bonne gestion des actifs logiciels peut occasionner de graves erreurs en matière d’analyse des coûts et des risques.

Il arrive aussi que le service informatique et les responsables de la gestion des actifs logiciels ne soient pas informés d’une implémentation Cloud qu’a posteriori, voire pas du tout, et qu’ils ne soient donc pas impliqués dans la phase de signature du contrat.


Contrefaçon Riposte : Le mode de calcul des redevances logicielles est devenu très complexe et un véritable casse-tête, notamment pour les PME/PMI, ne pourrait-on simplifier et rendre plus lisibles les contrats de licence logicielle ? Ces textes, que personne ne lit, devraient pourtant avoir un rôle incitatif et pédagogique, qu’en pense BSA ?

François REY : Chaque éditeur met en place ses propres programmes de licences et s’efforce de simplifier leur complexité et leur utilisation. Certains contrats permettent des acquisitions ponctuelles, d’autres d’annualiser ses investissements ou intègrent les mises à jour actuelles et futures des logiciels déployés. Ils sont élaborés sur la base des demandes diverses et variées faites par les clients. L’avènement du Cloud ajoute un nouveau mode d’acquisition et un niveau de complexité additionnel, les environnements étant souvent hybrides. La complexité accompagne donc la flexibilité. Toute la difficulté réside dans le fait de faire le bon choix, d’où l’importance d’être bien conseillé par son revendeur ou un Partenaire SAM en fonction des besoins actuels et futurs. Et la partie contractuelle reste nécessaire pour préserver le droit à la propriété intellectuelle des différents éditeurs.


Contrefaçon Riposte : Dans son livre sur « L’économie immatérielle » (Gallimard — 2010), Olivier Bomsel estime que les réseaux devraient internaliser l’application du droit de la propriété intellectuelle. Ne pensez-vous pas que l’industrie du logiciel, 100 % immatérielle, devrait être en pointe sur le sujet ?

François REY : Il est certain que la gestion des actifs logiciels dans le Cloud doit davantage s’appuyer sur des politiques et des contrôles automatiques capables de s’adapter à l’évolution en temps réel de l’environnement. La norme ISO relative à la gestion des actifs logiciels s’enrichit de modules portant sur la description de balises d’identification (19770-2) et de droits de licences logicielles (19770-3). Et la norme 19770-7 concernera la gestion des balises décrites dans les deux normes précédentes.
L’association TagVault (www.tagvault.org) a été créée pour faciliter la mise en œuvre de la norme ISO 19770-2 grâce à l’hébergement d’un référentiel central des balises.


Contrefaçon Riposte : Autrefois les éditeurs de logiciels mettaient l’accent sur la lutte contre les contrefaçons industrielles : les copies physiques de logiciels vendus sans licences ; aujourd’hui la cible vise toutes les formes de cybercriminalité. Que change cette évolution ?

Quang-Minh LEPESCHEUX : La dématérialisation des logiciels sur Internet ou le Cloud introduit de nouvelles formes de délits. Nous observons un élargissement et une diversification des atteintes, dont la propriété intellectuelle n’est qu’une des portes d’entrée. C’est ainsi que Microsoft a ouvert, il y a un an, son Cybercrime Center avec des satellites en Europe et dans le monde.
Il veille en particulier à la protection des populations vulnérables — les enfants et les personnes âgées — contre les intrusions informatiques, le vol d’identité, les extorsions de fonds…
Nous surveillons aussi différents types d’attaques et leurs propagations : les malwares qui infectent les ordinateurs ou les botnets (contraction de robot et de réseau) qui prennent le contrôle des ordinateurs à distance.
Ces analyses permettent de déterminer l’origine de ces attaques et de cibler les contre-mesures, avec l’aide des autorités de contrôle comme Europol pour démanteler ces réseaux. C’est un combat sans fin.


Botnet-Citadel-en-Europe
Carte montrant l’intensité de la propagation du botnet Citadel en Europe. Au total, le logiciel malveillant Citadel aurait permis de voler au moins un demi-milliard de dollars à des personnes et des entreprises.


Contrefaçon Riposte : Quel est l’agenda de BSA France pour 2015, notamment dans ses activités d’influence au sein de l’Unifab ou du Comité national anti-contrefaçon (CNAC) ?

François REY : Nous lançons actuellement une nouvelle campagne de communication qui s’inspire du « Fair Play » sportif et du respect des règles auprès de 18 000 PME/PMI du Nord et de l’Est de la France avant d’étendre cette campagne à l’ensemble du territoire en 2015. (voir article CR du 20 octobre 2014).

De même, BSA participe activement en France aux travaux du CNAC, comme aux concertations menées au niveau européen.
À l’image de l’accord passé, aux États-Unis, entre l’IACC (International Anti-Counterfeiting Coalition — www.iacc.org) et les opérateurs de paiement en ligne afin d’établir une liste noire de sites illicites de ventes en ligne, Ces travaux concernent notamment, la signature de chartes de bonnes pratiques entre les marques et les cyber-marchands ; les marques et les régies publicitaires ; les marques et les opérateurs de moyens de paiements…

Nous organiserons aussi prochainement une conférence de presse sur les enjeux du Cloud et du SAM. Elle rendra compte des travaux du groupe de travail AFNOR sur le SAM — Software Asset Management — dans l’architecture Cloud Computing — mis en place au début de l’année.

Un des objectifs du groupe est de rédiger un référentiel de bonnes pratiques relatif à la gestion des actifs logiciels dans un environnement de « Cloud computing ».


Propos recueillis par Philippe Collier