[JdR] La contrefaçon de logiciels : anticiper pour mieux détecter [Partie 1/2]

La forte récurrence de violation de licences de logiciels et les coûts financiers que cela engendre, impose de mieux comprendre les manœuvres utilisées par les pirates pour façonner leur marché de la contrefaçon de logiciels. Par ailleurs, mieux comprendre leurs démarches revient également à connaître leurs tactiques. Dans un objectif d’anticipation des risques, il est impératif de se munir de méthodes utiles pour ne pas devenir victime d’une telle attaque, notamment dans un monde où la virtualité s’impose.

L’industrie du logiciel étant fortement touchée par la contrefaçon, elle reste néanmoins peu connue. Pour autant, les chiffres sont colossaux. Selon le directeur général de l’Office national des droits d’auteur algérien, 84 % des logiciels utilisés par les entreprises algériennes seraient des faux. Bien que l’Algérie soit un cas particulier, les faux logiciels sont répandus dans le monde entier. En France, pas plus tard que le 23 septembre 2021, le tribunal de Marseille a condamné l’éditeur ACSEP à verser la somme de 3 millions d’euros pour contrefaçon de logiciels et pour concurrence déloyale ainsi qu’une astreinte de 1 000 euros par jour pour la suppression et la désinstallation du logiciel contrefait. Voilà ce que peut encourir une entreprise faisant usage ou mettant en vente sur le marché des logiciels contrefaits. Bien que la sanction soit salée, cela n’empêche pas les entreprises de vendre du faux et les utilisateurs à faire vivre sciemment ce marché illégal.

L’usage de logiciels de quelque nature qu’il soit, doit être soumis à l’approbation de celui qui détient sa propriété intellectuelle. Pour autant, ce n’est pas toujours ce qui se passe. Le développement des nouvelles technologies, du travail à distance et des travaux en groupe, nécessite l’utilisation de nouveaux logiciels performants et par conséquent, de renforcer la protection de cette industrie.

 

Les sites champignons, avertir pour mieux agir

À l’époque où les individus utilisaient des DVD et CD-ROM, la contrefaçon de logiciels était matérialisée. De plus en plus, cette contrefaçon gagne le monde digital, notamment par le biais de téléchargements illégaux, des plateformes d’enchères de logiciels contrefaits, ou l’usage de « sites champignons ». Désormais, Internet devient la porte de toutes les possibilités. En 2006, le chiffre d’affaires pour la vente de contrefaçon par Internet s’élève à 25 milliards d’euros. En France, 13 % des contrefaçons saisies en 2008 ont été vendues par ce biais.

Les « sites champignons » sont des sites internet où les contrefacteurs commercialisent des logiciels piratés, comportant des malwares, des virus, des spywares et autres cookies. Généralement hébergés à l’étranger, les autorités de renseignement sont confrontées à de nombreux obstacles pour mettre la main sur ces sites et appliquer la loi du territoire en question.

Ces sites, aussi discrets soient-ils, permettent de vendre leurs marchandises de logiciels piratés en toute discrétion. Pour se faire connaître sur internet, les contrefacteurs en possession de ces sites champignons adoptent une technique pour le moins originale. En effet, en collectant frauduleusement des adresses mails sur internet grâce à un robot, les contrefacteurs envoient aux internautes des courriels en masse, comportant des publicités et offres promotionnelles en les incitant à se rendre sur des sites (champignons) pour investir dans des logiciels vendus à des prix défiants toute concurrence.

Malgré ces prix excessivement attractifs, ces sites sont eux-mêmes porteurs de virus. Une fois ouverts, ils peuvent endommager l’ordinateur de l’utilisateur. En chiffre, cela représente 25 % des sites web offrant des logiciels piratés. Le site champignon envoie automatiquement aux utilisateurs des malwares impactant fortement la sécurité et la performance de l’ordinateur. C’est la raison pour laquelle il est primordial de savoir se protéger contre ces éventuelles menaces, notamment en détectant les courriers électroniques indésirables et en s'informant sur le site de vente en question.

Pour mieux anticiper, plusieurs points sont à prendre en considération pour détecter des sites vendeurs de logiciels contrefaits

• Entrer le nom du site ou du produit sur un moteur de recherche en y ajoutant le terme « arnaque » et y voir les avis.

• S’assurer que le site internet a publié ses mentions légales.

• Prendre connaissance des conditions générales de vente.

• Ne pas prendre en considération les avis des consommateurs qui peuvent être erronés et très souvent orientés pour attirer le client.

• Opter de préférence pour un site français ou européen où le consommateur sera plus susceptible de faire jouer ses droits de rétractation, plus que dans les pays étrangers.

• Prendre de la distance avec les prix anormalement attractifs.

• Vérifier la sécurisation du site lors du paiement en « https:// ».

Anticiper pour mieux détecter, voilà la clé fondamentale pour éviter tous risques de fraudes et de détérioration de l’industrie du logiciel par les contrefacteurs.

 

Téléchargement illicite, attirant mais suspicieux

Les logiciels authentiques sont vendus à des prix relativement élevés. Ainsi, les retours sur investissements des téléchargements illicites deviennent de plus en plus fréquents et attirants malgré tous les risques qui peuvent être encourus pour le consommateur. Le téléchargement illicite représente entre 49 à 89 % du trafic sur internet, en Europe, au Moyen-Orient et en Australie.

De plus, le contrefacteur, lui, ne risque pas grand-chose au motif que les autorités douanières rencontrent des difficultés à mettre la main sur ce type de fraude. Ainsi, comme le dénoncent précisément Bertrand Monnet et Philippe Véry, tous deux professeurs à l’EDHEC Business School, « la contrefaçon est donc une activité lucrative, facile à développer et peu coûteuse ».

Un logiciel contrefait sur deux contient des virus et autres malwares pouvant capter des informations personnelles des utilisateurs. Ainsi, les pirates peuvent prendre contrôle des données de l’entreprise et par conséquent, détruire l’image et la réputation de l’entreprise, pour in fine, lui faire perdre des clients.

Pour s’assurer de l’authenticité du logiciel commandé sur un site internet peu connu, plusieurs points doivent être pris en compte :

• S’assurer que le logiciel dispose d’une licence

• Se fournir sur un revendeur agréé

• Vérifier que la clé du produit provient d’une source fiable et non d’une plateforme de messagerie instantanée

• Inspecter l’emballage physique du produit : s'assurer de l’authenticité du logo (pas de stickers par exemple) et s’assurer que le colis est scellé.

• Une fois utilisé, mettre à jour régulièrement le logiciel pour le protéger des éventuels problèmes de sécurité.

Cette phase préalable à l’achat est primordiale. Vérifier l’authenticité d’un logiciel avant achat permet d’éviter une multitude de risques pour le consommateur. Grâce à cette méthode, la probabilité de tomber sur une arnaque diminue. 

Trois facteurs doivent être intégrés à la culture de l’entreprise avant d’avoir recours à des logiciels contrefaits. Dans un contexte de mondialisation des logiciels informatiques, son usage devient de plus en plus populaire et fait désormais partie intégrante de l’activité de l’entreprise.

Parallèlement, les possibilités d’acheter des logiciels contrefaits se multiplient dans le monde. L’émergence de sites de contrefaçons de logiciels apparaît de plus en plus fréquemment sur le marché. Ces deux réflexions doivent être appréhendées sous un troisième enjeu, celui de la facilité grandissante de la prise de contrôle de logiciels contrefaits à distance grâce à des techniques toujours plus innovantes. 

 

La seconde partie de cet article abordera les stratégies défensives et offensives à adopter dans cette lutte de la contrefaçon de logiciels sur le marché.
 

Pauline Antoine pour le club Risques de l'AEGE

 

Deuxième partie sortie prévue le jeudi 17 février 2022

 

Pour aller plus loin :