Protection de logiciel, obligatoirement par materiel ?

Le
Nicolas Pouillon
Bonjour

Soit une entreprise qui met beaucoup de temps et d'argent dans des
logiciels. Le but est de les mettre sur des portables utilises par des
intervenants qui iront faire des missions en entreprises. Ces logiciels
servent a generer un certain nombre de documents papier, edites avec les
logos et en-tetes faisant reference a l'entreprise (en dur dans les
logiciels).

Le probleme est que ces softs sont reutilisables, copiables, meme quand
l'intervenant n'est plus missionne par la premiere boite. Le cas de
copie est deja arrive. Ceci nuit a l'image de marque de la societe car
des personnes incompetantes diffusent des documents errones avec les
en-tetes de l'entreprise.

Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un
logiciel dans le temps, dans l'espace ?

(En fait on en revient presque aux problemes de DRM Sauf que le but
est de ne pas voir un fairkeys ou un decss apparaitre) Les solutions
viables sont-elles seulement materielles ? (avoir une smartcars qui sait
decoder le logiciel avant son execution, un dongle, autre)

Vous avez une idee du cout de ces infra ?

Note: La plateforme utilisee est Windows 2k/XP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
henriserres
Le #696241
Quelques réponses :
- les dongles ne sont pas plus fiables qu'une autre protection. Ils
sont une cible de choix par les afficionados du reverse engineering,
- toute protection mise en place peut être attaquée par reverse
engineering, il faut prendre en compte ce facteur, et utiliser un
compacteur/brouilleur maison (UPX peut fournir une très bonne base),
- enfin il faut déployer une sécurité maison, qui colle bien au
modèle business, et dont on garde les plans bien secrets ; voyez cela
pour vous aider comme un interrupteur caché dans votre voiture à un
endroit de vous seul connu, qui empêche de démarrer.
Fabien LE LEZ
Le #696234
On 11 Feb 2005 09:12:40 GMT, Nicolas Pouillon
Ces logiciels
servent a generer un certain nombre de documents papier, edites avec les
logos et en-tetes faisant reference a l'entreprise (en dur dans les
logiciels).


C'est bizarre comme méthode -- généralement les entêtes sont imprimés
sur du papier à entête, ce qui rend plus difficile la copie.

Franchement, si je voulais copier la possibilité de faire des
courriers à l'entête de l'entreprise, je ne m'emmerderais pas à copier
ton logiciel : je me contenterais d'installer sur le portable une
imprimante virtuelle, puis d'imprimer un document bidon pour avoir
tous les entêtes bien rangés dans un fichier image (BMP, PostScript,
PDF...)

Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un
logiciel dans le temps, dans l'espace ?


Une solution : le logiciel, ou une partie critique mais petite (les
logos par exemple), est téléchargé à chaque utilisation via GRPS.
Solution bien évidemment contournable (ne serait-ce que par la méthode
ci-dessus), mais je n'ai rien d'autre à proposer.



--
;-)

Beretta Vexee
Le #695657
Nicolas Pouillon @biggoron.nerim.net:

Le probleme est que ces softs sont reutilisables, copiables, meme quand
l'intervenant n'est plus missionne par la premiere boite. Le cas de
copie est deja arrive. Ceci nuit a l'image de marque de la societe car
des personnes incompetantes diffusent des documents errones avec les
en-tetes de l'entreprise.


Donc si l'on traduit, vous avez un problème de révocation d'accès et
d'interdiction d'accès a un soft ou a un système informatique ?
Vous ne savez pas comment vous assurez que la personne qui utilise le
logiciel est bien habilité a le faire, ce n'est pas vraiment un problème
de DRM puisque le programme n'a pas pour vocation d'être distribué en
grand nombre.

Pour l'installation des solutions existes ( elle ne sont pas inviolable )
pour qu'une simple copie d'une installation existante ne soit pas
utilisable sur un autre poste, puis il serait judicieux de demander un
code ou un numéro d'identification a l'installe avec accès limité a
certains employés uniquement ( genre Soft Trucmuche v1.05 installé par:
Jean Boulet ) avec identification sur l'intranet ou internet ( après tous
l'installation ne doit pas être si fréquente que cela ), c'est
contraignent mais c'est relativement facile a mettre en place et limitera
la prolifération des installes sauvages. Il faut bien gardé a l'esprit
qu'aucune protection n'est inviolable mais qu'il n'est pas toujours
nécessaire de trop en faire, visiblement votre soft n'est pas destiné a
une large audience et il n'y a pas forcement des debugger fou parmi les
employés de votre boite.


Dans quelle mesure peut-on limiter la copie et/ou l'execution d'un
logiciel dans le temps, dans l'espace ?


Ce n'est peut être pas la meilleur solution a votre problème mais c'est
une solution qui existe dans certains logiciel professionnel assez fermés
( automatisme industriel ).

Les jetons, je ne sais pas exactement comment cela fonctionne, mais
certains logiciel on un acces limités a certaines fonction ( dans votre
cas ce serait imprimer les entêtes ), le logiciel comporte un certain
nombre de jetons, a chaque utilisation de la fonction on passe au jeton
suivant et l'on réencode les données importantes, une fois arrivé a son
derniers jetons, on doit recharger son compte pour avoir de nouvelles
utilisation de la fonction. Le système est fait de telle manière que les
jetons ne sont modifiés ou effacés, les sauvegarder et les écraser après
utilisation ne redonne pas d'utilisation.


--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs. Aucune responsabilité n'est engagé sur
la lisibilité du message ou les éventuelles dommages qu'il peut
engendrer. Beretta Vexée [utilisez l'addresse Reply-to, SVP]

Publicité
Suivre les réponses
Poster une réponse
Anonyme