La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Sécurité informatique et gestion des actifs logiciels de lentreprise Laurent Signoret Responsable Conformité Licences Microsoft France.

Présentations similaires


Présentation au sujet: "Sécurité informatique et gestion des actifs logiciels de lentreprise Laurent Signoret Responsable Conformité Licences Microsoft France."— Transcription de la présentation:

1 Sécurité informatique et gestion des actifs logiciels de lentreprise Laurent Signoret Responsable Conformité Licences Microsoft France

2 Sommaire MENACESRESPONSABILITESPRECAUTIONS Les risques liées au manque de maîtrise de parc logiciel. Risques techniques et de sécurité Risques dimage et de réputation Risques légaux et financiers La responsabilité civile et pénale du représentant légal de lentreprise La politique de sécurité et de gestion des actifs logiciel

3 La sécurité… La technologie Lindividu La procédure

4 Un parc logiciel mal maitrisé cest la porte ouverte à la copie illégale et à ses risques. Risques techniques et de sécurité Pas de maîtrise complète du parc logiciel = logiciels de provenance inconnue = failles dans le dispositif de sécurité Risques de virus, parfois même intentionnels, sur les copies illégales commercialisées sur Internet ou copiées de poste à poste, ou dans les cracks de CD diffusés sur Internet = Risques dintrusion. Pas daccès aux services automatiques de mises à jour et de correctifs de sécurité Pas de support technique de la part de léditeur, pas dinterlocuteur revendeur ou service en cas de problème. Risques dimage et de réputation Utiliser des copies illégales nest pas «pro», cest un défaut de gestion, un manque de sérieux, un manque de respect de la loi (= fraude fiscale et travail au noir) La réputation et la pérennité de lentreprise peut être entachée sur son marché, auprès des collaborateurs en interne dabord, mais aussi auprès des clients, des fournisseurs et des concurrents qui pourraient lapprendre (concurrence déloyale) Risques légaux et financiers Procédures de contrôle : saisie descriptive par huissier de justice et expert informatique dans le cadre dune ordonnance rendue par le président du Tribunal de Grande Instance, ou sommation interpellative de mise en demeure de déclaration de parc. Procédures judiciaires coûteuses. Sanctions pénales (amendes prévues par la Loi) et civiles (dommages et intérêts).

5 Pourquoi ce phénomène de copie illégale ? (taux de piratage en France 45%*) Le paradoxe du logiciel : dun coté un outil précieux, de lautre un manque de respect et de gestion : Un outil précieux : Les entreprises ont fait le choix de linformatique. Or le logiciel en est lintelligence et la valeur ajoutée. Le logiciel est devenu loutil de production quotidien de 75% de la population active. Le logiciel est un outil de production important, un actif qui doit être géré avec la même rigueur que tout autre actif (téléphone portable, ordinateur, voiture, machine outil…). Et pourtant un manque de respect et de gestion : Le manque de stratégie logicielle et de gestion de cet actif ouvre la porte à la copie illégale par les utilisateurs. De plus, dans le monde numérique la contrefaçon est facile : contrairement à dautre types de contrefaçon (maroquinerie, horlogerie, textile…), la contrefaçon de logiciels (ou autres biens numériques) est techniquement à la portée de chacun, sans besoin dun processus industriel lourd. * Source IDC pour BSA 2003

6 Différents types de copie illégale en entreprise : Copie par nécessité de la part des employés : Besoin de lutilisateur >> Pas de réponse de la direction >>Copie Établir sa stratégie logicielle afin de fournir les outils logiciels nécessaires aux besoins fonctionnels des collaborateurs ! Dans une entreprise, lexigence de conformité logicielle est un gage de sérieux vis-à-vis de vos collaborateurs dont linformatique représente souvent le principal outil quotidien de production. Copie volontaire de la part de la direction : Stratégie déconomie Une économie faible : le logiciel représente seulement 3% à 9% du coût total de possession de léquipement informatique Victime doffres trop belles pour etre vraies et de contrefaçon de logiciels

7 Responsabilité civile et pénale du dirigeant Cest au responsable légal de lentreprise de répondre aux exigences et responsabilités face aux risques en environnement numérique : Responsabilité du dirigeant : sur le fondement de larticle 1384 du Code Civil (responsabilité du commettant), la responsabilité du chef dentreprise est mise en cause lorsquun de ses employés commet un acte de piratage ou de contrefaçon sur un poste mis à disposition par lentreprise ou s'il utilise ces moyens informatiques à des fins malveillante La contrefaçon : des sanctions pénales sont prévues en cas d'introduction dans l'entreprise sans autorisation déléments protégés par un droit de propriété intellectuelle (logiciels, textes, images, contenus, etc …).

8 Responsabilité du dirigeant face au respect de la propriété intellectuelle La violation des droits sur un logiciel est sanctionnée de la même façon que la violation dun droit dauteur, les peines maximales prévues sont : Personnes physiques : euros damende et 3 ans demprisonnement Personnes morales : euros damende et 3 ans demprisonnement Bandes organisées : euros damende et 5 ans demprisonnement. Les plus grands contrefacteurs de logiciels en France sont les PME. Les formes les plus répandues de violation des droits dauteur en matière de logiciels sont les suivantes : Labus de licence, qui consiste à installer un logiciel sur plus dordinateurs que ne lautorise sa licence Le piratage sur Internet, qui consiste à télécharger sur Internet un logiciel distribué illégalement La copie de logiciels sur le disque dur dordinateurs offerts à la vente La contrefaçon de logiciels, lorsque sont utilisées des copies illicites de logiciels imitant le produit original. En France, les logiciels, considérés comme des œuvres de lesprit, sont protégés par les droits dauteur, ce qui indique clairement quils ne peuvent être ni copiés, ni utilisés en dehors des conditions autorisées par leur auteur. Par conséquent, un logiciel sans licence dutilisation est une contrefaçon. Code de la Propriété Intellectuelle Article L "Est (…) un délit de contrefaçon la violation de l'un des droits de l'auteur de logiciel (…) » En France, les logiciels, considérés comme des œuvres de lesprit, sont protégés par les droits dauteur, ce qui indique clairement quils ne peuvent être ni copiés, ni utilisés en dehors des conditions autorisées par leur auteur. Par conséquent, un logiciel sans licence dutilisation est une contrefaçon. Code de la Propriété Intellectuelle Article L "Est (…) un délit de contrefaçon la violation de l'un des droits de l'auteur de logiciel (…) »

9 Gérer le parc logiciel, quels avantages? Tirer le meilleur de son informatique en toute sérénité. Gestion des actifs logiciels : Mettre en oeuvre lensemble des infrastructures et processus nécessaires pour gérer, contrôler et protéger les actifs logiciels dune organisation tout au long de leur cycle de vie. Avantages : Stratégie logicielle : Connaître ses besoins logiciels réels. quels logiciels répondent le mieux aux besoins fonctionnels des utilisateurs (par service, par tache, par métier) et aux contraintes techniques et budgétaires de lentreprise. Établir ses choix logiciels et sy tenir. Évaluer les évolutions techniques utiles et les planifier. Justifier les investissements Audit régulier du parc : mieux connaître et suivre dans le temps son existant logiciel et licences, et le comparer à ses besoins. Rationalisation des achats : réaliser des économies déchelle en groupant ses achats, annualiser ses dépenses. Homogénéisation du parc : travailler plus efficacement et offrir un meilleur taux de service et de disponibilité aux utilisateurs

10 Quelles méthodes simples de gestion ? Informer et partager la responsabilité du dirigeant avec les employés : clause de respect de la propriété intellectuelle sur les biens et contenus numériques dans les contrats de travail, règlement interne de lentreprise et note interne de sensibilisation. Réaliser un audit annuel des logiciels installés sur les ordinateurs Rapprocher cet audit physique des licences effectivement possédées. Grouper et conserver les licences en lieu sur. Établir la stratégie logicielle. Quels logiciels pour quels besoins ? La faire connaître et respecter. Grouper les achats auprès dun petit nombre de fournisseurs reconnus. Établir des procédures de fourniture de logiciels aux employés et nommer des personnes responsables. Réévaluer les besoins régulièrement Planifier les évolutions techniques et les budgets correspondants Sous-traiter certaines tâches aux revendeurs informatiques spécialistes de laudit et de la gestion des parc logiciels Séquiper une solution logicielle de gestion de parc logiciel

11 Audit du parc logiciel : le point de départ Dressez linventaire physique de tous les logiciels installés sur les disques durs de tous les ordinateurs et serveurs de lorganisation. Outil dinventaire gratuit de Microsoft : MSIA (Microsoft Software Inventory Analyzer). Fonctionne en réseau, ne reconnaît que les produits Microsoft. A télécharger sur : Outil dinventaire gratuit de BSA (Business Software Alliance), lassociation regroupant les éditeurs de logiciels : Easyvista de Staff & Line. Fonctionne en poste à poste, reconnaît tous les logiciels du marché. A télécharger sur : Dautres outils professionnels sont disponibles dans le commerce pour vous aider à effectuer cette opération. Pour cela, consultez la liste des éditeurs et prestataires de service, partenaires Microsoft, qui proposent des outils dinventaire et de gestion des actifs logiciels, sur :

12 Rapprocher les logiciels installés des licences possédées Localisez les documents officiels ou preuves dachat correspondant aux logiciels que vous possédez : Licences OEM, licences papier, contrats de licence en volume… Factures, preuves dachat et documents prouvant lauthenticité de votre logiciel. Disquettes, CD originaux. Manuels originaux et documentations de référence Demande de lhistorique dachat auprès des éditeurs Déterminer la part de votre base logicielle installées non couverte par les licences dutilisation, et donc votre niveau de risque. Régulariser la situation et mettre en place une politique active de gestion des actifs logiciels, afin de ne pas revenir dans cette situation.

13 En conclusion… Établir la stratégie logicielle et le budget associé Clarifier les usages, les règles, les procédures dachat et dinstallation Effectuer linventaire annuel et réevaluer son adaptation aux besoins fonctionnels Maîtriser son parc logiciel

14 Des ressources Outils daudit de parc logiciel et guides de gestion de parc logiciel disponibles gratuitement sur : Sécurité Guide sécurité PME sur le site entrepreneur: gc/default.mspx gc/default.mspx gc/default.mspx

15 Merci pour votre attention Avez-vous des questions ?


Télécharger ppt "Sécurité informatique et gestion des actifs logiciels de lentreprise Laurent Signoret Responsable Conformité Licences Microsoft France."

Présentations similaires


Annonces Google