Apprt d infrmatins et de cnnaissances TAI055 Gérer les licences, les versins et les crrectifs de lgiciels TABLE DES MATIERES 1 INTRODUCTION... 2 2 RESPECT DE LA LEGISLATION SUR LES DROITS D AUTEUR... 3 2.1 QU EST CE QU UNE LICENCE?...3 2.2 QU EST-CE QU UN CLUF...3 2.3 LE PIRATAGE...3 2.4 LES LOGICIELS LIBRES...4 2.5 LES CONTENUS LIBRES...4 3 PERFORMANCE... 5 4 SECURITE... 6 4.1 QU EST CE QU UNE FAILLE DE SECURITE?...6 5 COMMENT GERER?... 7 Créatin : 11/08 Page 1 / 7
TAI055 Gérer les licences, les versins et les crrectifs de lgiciels Apprt d infrmatins et de cnnaissances 1 INTRODUCTION Purqui avez-vus intérêt à gérer les licences, les versins et les crrectifs de lgiciels? Il ya plusieurs raisns à cela : Respect de la législatin sur les drits d auteur Perfrmance Sécurité Créatin : 11/08 Page 2 / 7
TAI055 Gérer les licences, les versins et les crrectifs de lgiciels Apprt d infrmatins et de cnnaissances 2 RESPECT DE LA LEGISLATION SUR LES DROITS D AUTEUR 2.1 Qu est ce qu une licence? Le détenteur d un drit d auteur, u cpyright, peut exiger qu une persnne (physique u mrale) accepte un certain nmbre de cnditins pur puvir juir de sn travail. Si la persnne accepte ce cntrat l auteur lui dnne «licence» d utiliser sn travail (dans des cnditins définies par l auteur, bien sûre). Le détenteur d une licence pssède mins de drits qu une persnne qui aurait acheté le travail créatif à l rigine de l œuvre. Si nus prenns l exemple d un livre, sn acheteur a le drit de le lire mais n a pas le drit de le publier cntrairement à l éditeur qui peut le publier cnfrmément à un cntrat signé avec l auteur. Cette pratique peut s appliquer à tutes srtes d œuvres, elle est fréquente pur les lgiciels et est utilisée un peu partut depuis la cnventin de Berne ratifiée par 164 pays. 2.2 Qu est-ce qu un CLUF Un CLUF est un Cntrat de Licence Utilisateur Final. C est une traductin du terme anglais EULA, End User License Agreement. 2.3 Le piratage Symble typgraphique du cpyright Le fait de cpier u de redistribuer tut lgiciel prtégé par des drits d'auteur, sans cntrat spécifique u sans licence, cnstitue un acte de piratage, que ce sit en le cpiant, téléchargeant, partageant, vendant, u en installant plusieurs cpies sur des rdinateurs persnnels u de travail. Peu de gens réalisent que, lrsqu ils achètent un lgiciel, c'est en fait une licence d'utilisatin et nn le lgiciel lui-même qu ils btiennent. Il est imprtant de lire cette licence, car c'est elle qui indique le nmbre de fis ù avez le drit d'installer le lgiciel. Si vus faites davantage de cpies que la licence ne l autrise, vus cmmettez un acte de piratage. Il est à nter, cependant, que vus avez tujurs le drit de faire une cpie de sauvegarde des lgiciels que vus acquérez. En quelques mts, faire u télécharger des cpies illicites de lgiciels est une infractin à la li, quel que sit le nmbre de cpies u de persnnes impliquées. Si vus faites des cpies ccasinnelles pur des amis, prêtez des disques, distribuez u téléchargez des lgiciels piratés sur Internet, u achetez un lgiciel unique et l'installez sur plusieurs rdinateurs (y cmpris vtre rdinateur persnnel), vus cmmettez un acte de cntrefaçn de la prpriété intellectuelle, c est du piratage infrmatique. Si vus (u vtre entreprise) êtes surpris à cpier des lgiciels, à titre néreux u gratuit, vus serez pursuivis en justice à titre civil et criminel. Les cndamnatins au civil peuvent atteindre 150 000 dllars par vilatin de drit d'auteur pur chaque lgiciel. De plus, l'intrductin de Créatin : 11/08 Page 3 / 7
TAI055 Gérer les licences, les versins et les crrectifs de lgiciels Apprt d infrmatins et de cnnaissances lgiciel piraté dans vtre système infrmatique peut causer des dmmages à vtre réseau à cause de lgiciel défectueux u de cde malveillant. Les éditeurs cmmerciaux de lgiciel pur mieux défendre leurs drits se snt regrupés au sein d une assciatin, la BSA (Business Sftware Alliance), dnt nus vus invitns à visiter le site : http://www.bsa.rg Vus y truverez ntamment des versins téléchargeables gratuitement d utils d inventaire. Nus vus invitns également à lire Le guide de gestin des lgiciels et Le guide des licences de BSA. Pur parler de ce type de licence cmmerciale, par ppsitin aux licences libres décrites ci-après, n parle quelquefis de lgiciels prpriétaires. 2.4 Les lgiciels libres Certains lgiciels fnt l bjet de licences libres, cela signifie que leurs auteurs nt désiré laisser à ceux qui le désirent, la pssibilité de cpier, d'utiliser, d'étudier, de mdifier et de distribuer leurs œuvres. On parle de cpyleft. Le symble du Cpyleft : un cpyright inversé. Les lgiciels libres snt répertriés par la FSF (Free Sfware Fundatin) dans le cadre du prjet GNU (Gnu's Nt Unix littéralement, «GNU n'est pas UNIX») [ dnt snt issues les distributins Linux. qu'n dit payer si l'n désire l'utiliser. Le lg du prjet GNU La FSF maintient une définitin du lgiciel libre basée sur quatre libertés : Liberté 0 : La liberté d'exécuter le prgramme pur tus les usages ; Liberté 1 : La liberté d'étudier le fnctinnement du prgramme ce qui suppse l'accès au cde surce ; Liberté 2 : La liberté de redistribuer des cpies ce qui cmprend la liberté de vendre des cpies ; Liberté 3 : La liberté d'amélirer le prgramme et de publier ses améliratins ce qui suppse, là encre, l'accès au cde surce. 2.5 Les cntenus libres D autres types de lgiciels, sans être des lgiciels libres, snt distribués gratuitement : Le freeware : lgiciel distribué gratuitement dnt le cde n est pas dispnible Le shareware est un lgiciel qu'n peut légitimement se prcurer gratuitement, mais Créatin : 11/08 Page 4 / 7
TAI055 Gérer les licences, les versins et les crrectifs de lgiciels Apprt d infrmatins et de cnnaissances 3 PERFORMANCE Suivre de près les versins et crrectifs (u patch) des lgiciels installés dans vtre entreprise, va vus permettre d amélirer les perfrmances de tut le système d infrmatin et d amélirer la prductivité des utilisateurs. Il est à nter que, quand une nuvelle versin d un lgiciel dnt vus pssédez la licence srt, vus puvez acquérir à mindre cût une licence de mise à jur de vtre ancienne versin. On dit cependant se pser, auparavant, la questin de l pprtunité de la mise à niveau (update) : La nuvelle versin nécessite t elle une évlutin du matériel? Les nuvelles fnctinnalités de la versin snt-elles intéressantes pur vus? Les bugs et défauts cnstatés dans la versin actuelle snt-ils crrigés? Cette nuvelle versin va-t-elle nécessiter un plan de perfectinnement des utilisateurs et si ui quel va en être le cût? En d autres mts, il ne s agit pas nn plus d installer systématiquement, tute nuvelle versin qui srt! Par cntre vus avez intérêt à surveiller de manière régulière les srties de patchs, crrectifs et services pack. En effet ces petits prgrammes à appliquer à vs lgiciels et systèmes d explitatin snt intéressants à plus d un titre : Ils snt gratuits, Ils ne nécessitent pas d évlutin du matériel, Ils crrigent des bugs u des failles de sécurité. Il n y a dnc que des avantages à leur installatin et elle dit être systématique. Des prcédures de mise à jur autmatique en ligne snt d ailleurs dispnibles, à cette fin, dans de nmbreux lgiciels (live update). Créatin : 11/08 Page 5 / 7
TAI055 Gérer les licences, les versins et les crrectifs de lgiciels Apprt d infrmatins et de cnnaissances 4 SECURITE Les crrectifs, patchs et services pack servent aussi à crriger les failles de sécurités. 4.1 Qu est ce qu une faille de sécurité? Une faille de sécurité est un bug dans vtre système d explitatin u dans un lgiciel que vus utilisez, qui augmente la vulnérabilité de vtre système d infrmatin. Ces failles peuvent être explitées de manière malicieuse, vire malintentinnée, par des hackers. Elles vnt mettre en périls le fnctinnement nrmal de l rdinateur, la cnfidentialité et l intégrité des dnnées de l entreprise. Les failles de sécurité snt surtut explitées dans un envirnnement Windws, Linux étant relativement épargné par les hackers. Il arrive que l explitatin de ces failles sit publiquement dcumentée et utilisable sus la frme d un petit lgiciel appelé «explit». Lrsque qu une faille a été dcumentée le MITRE (assciatin américaine à but nn lucratif) la répertrie : http://www.mitre.rg/ Créatin : 11/08 Page 6 / 7
TAI055 Gérer les licences, les versins et les crrectifs de lgiciels Apprt d infrmatins et de cnnaissances 5 COMMENT GERER? Tut d abrd, assurez-vus que les fnctins de mise à jur autmatiques de vs lgiciels et de vtre système d explitatin sient bien cnfigurées. Ensuite vus devez inventrier régulièrement pur vus assurez que des utilisateurs n nt pas fait d installatin pirate. Vus puvez évidemment gérer ce suivi manuellement, à l aide d inventaire et de fiches, mais cela risque d être lng, fastidieux, apprximatif et à l arrivée peu efficace. Au minimum, nus vus cnseillns d utiliser de petits agents d inventaire gratuits que vus ferez turner régulièrement sur chaque pste pur inventrier. La meilleure slutin cnsiste évidemment à utiliser un lgiciel de gestin de parc. Créatin : 11/08 Page 7 / 7