Beltug juge l’approche de la BSA contreproductive

Beltug, l’association des managers ICT, défend totalement le droit des fournisseurs de logiciels de lutter contre l’utilisation illégale de software. Les entreprises doivent donc payer pour les logiciels qu’elles utilisent. Mais le fait est qu’il y a un réel problème avec les pratiques de la BSA | The Software Alliance (www.bsa.be), le principal défenseur de l’industrie du software.

La BSA a envoyé à diverses entreprises pas moins de 3 courriers successifs. Dans les deux premiers, la BSA incite les entreprises à utiliser les outils gratuitement consultables sur son site web, mais uniquement après s’être identifiées. Or la succession des courriers indique que la BSA suit les entreprises qui se connectent au site. Que fait-elle des informations? Qu’est-ce qu’elle tient à jour? En fait-elle plus que simplement examiner si “quelque chose” se passe, à partir de quoi la BSA décide que l’entreprise a donné un signal positif? Ou suit-elle en détail les faits et gestes des entreprises? Et dans ce cas, des renseignements sont-ils transmis aux fournisseurs de logiciels qu’elle regroupe?

Après chaque envoi, Beltug reçoit des réactions inquiètes de diverses origines. Le ton menaçant du courrier, les titres “rappel urgent du profil à risque” et “confidentiel”, ainsi que l’utilisation d’une enveloppe brune anonyme ne témoignent pas d’une approche positive.

La BSA déclare viser les PME à profil à risque rehaussé: selon elle, ce sont surtout les secteurs du transport et de la construction et les entreprises de production qui seraient les plus lents à comprendre. Même si Beltug représente les plus grandes entreprises, plusieurs de nos membres ont aussi reçu ces courriers. Nous nous posons aussi des questions à propos de la qualité des adresses notifiées. Comme si une action à grand impact était sous-traitée à une agence? Et comme si le choix de cibler les PME impliquait que celles-ci soient un groupe-cible tout trouvé auquel on s’adresse sur un ton menaçant? Pas de quoi susciter la confiance et pas non plus très professionnel.

Dans son troisième courrier, la BSA adopte une attitude très stricte. Les entreprises qui n’utilisent pas les outils proposés par la BSA, sont priées de se déclarer elles-mêmes “compliant” (en conformité) sur son site web! Ce qui signifie: “Si vous n’envisagez pas d’utiliser les outils proposés sur notre site web, mais que vous êtes convaincu que tout est 100% en ordre chez vous, nous vous invitons à remplir la Déclaration de Software Légitime. Vous déclarez ainsi que vous respectez totalement la licence logicielle, sans partage d’autres détails.”

Cela va vraiment trop loin. La plupart des entreprises souhaitent réellement se mettre en conformité, mais se heurtent à d’importants obstacles. Même si l’on creuse davantage, le risque est bien réel que vous ne soyez pas entièrement en conformité car les modèles de licence sont très complexes. Demander aux entreprises de se déclarer elles-mêmes en conformité, n’est dès lors pas correct. Alors que nous pouvions encore apposer l’étiquette ‘peu sympa’ sur les 2 premiers courriers, le 3ème ne mérite que l’incompréhension. La BSA a en effet dépassé la limite.

Il y a du reste des représentants de fournisseurs de logiciels, membres de la BSA, qui, vis-à-vis de Beltug, prennent leurs distances par rapport aux courriers de la BSA.

Les entreprises n’ont aucun lien juridique avec la BSA. Beltug recommande à ses membres de ne pas réagir aux courriers de la BSA.

Problème fondamental: les modèles de licence sont trop complexes

Le software devient toujours plus important. Virtualisation, nuage, plusieurs appareils par employé et IoT exercent un solide impact sur les modèles de licence. Il existe un grand besoin de modèles de licence clairs et explicites, qui soient aussi compréhensibles par les non-juristes. Chez certaines entreprises de logiciels, même les account managers ne peuvent expliquer les modèles de licence. Un certain nombre de pratiques doivent en disparaître, comme les changements unilatéraux des conditions avec référence vers un site web, ou l’activation d’options payantes lors d’une installation standard.

Pour en arriver à une collaboration constructive avec les fournisseurs de software, Beltug et son giron international INTUG ont élaboré une proposition de Code of Conduct pour les éditeurs de logiciels. Jamais encore, il n’y avait eu autant d’enthousiasme en faveur d’une initiative de Beltug et ce, de la part d’entreprises de différents secteurs et de différents pays. La proposition est aujourd’hui aussi soutenue par divers autres groupes, tels CIO forum, EuroCIO, VKW Hasselt,… Beltug a cartographié la problématique auprès du ministre De Croo et l’a mise aussi à l’agenda de la Commission européenne.

Avec cette proposition, nous, utilisateurs de logiciels business, voulons au niveau international débattre avec les entreprises de software de ce qui est bien ou non.

Ce que nous attendons de la BSA

Nous voulons transformer cet aspect négatif en quelque chose de constructif. La BSA se base sur le point de vue que les entreprises en font délibérément le moins possible. Avant tout, nous demandons à la BSA d’arrêter de semer l’inquiétude. Si la BSA souhaite tendre “une main secourable”, comme elle l’affirme dans un communiqué de presse, elle pourrait commencer par mettre à disposition ses outils sans identification.

Beltug pourrait même promouvoir les outils qu’elle apprécie. Nous sommes nous aussi partisans d’une sensibilisation à propos d’une bonne gestion des logiciels. Il y a effectivement des organisations qui traitent les licences logicielles de manière maladroite. Cela est non seulement incorrect du fait que les droits de propriété intellectuelle doivent être respectés, mais l’utilisation de logiciels dépassés accroît également le risque de menaces sur la sécurité.

Beltug a mis la BSA en demeure dans une lettre ouverte. Fin juin, Beltug et INTUG sont invitées au siège central de la BSA for Compliance & Enforcement Europe, Middle East and Africa à Londres, afin de débattre de l’approche de la BSA, mais aussi de la problématique au sens large.