Sécurité des dongles

Les dongles de licence dans le cadre d’une stratégie de protection logicielle flexible

Selon la dernière enquête mondiale sur les logiciels réalisée par BSA (Business Software Alliance), les entreprises qui s’emploient de manière proactive à améliorer la gestion de leurs logiciels peuvent augmenter leurs bénéfices de 11 %. Les logiciels malveillants provenant de logiciels sans licence pourraient coûter plus de 359 milliards de dollars à l’économie. Vos clients comptent sur vous pour mettre en place des stratégies de sécurité et de licence solides et pratiques. 

Mais il ne suffit pas seulement de mettre en place un système de licences. Vous devez trouver un moyen de l’appliquer qui maximise votre retour sur investissement et crée une expérience utilisateur fluide pour vos clients. Les dongles de licence peuvent constituer un élément efficace de votre stratégie. 

Les dongles à clé, ou dongles de sécurité, sont un élément majeur dans l’histoire de la protection des logiciels et des licences. Il s’agit de pièces matérielles, aujourd’hui surtout des clés USB, qui sont intégrées au logiciel. Le logiciel est conçu pour ne fonctionner que si le dongle de la clé est branché sur l’ordinateur. Une fois qu’il est branché, il peut même limiter l’utilisation du logiciel ou débloquer des fonctionnalités. 

Qu’est-ce qu’un dongle de licence ?

Un dongle de licence est un dispositif qui se connecte à un ordinateur pour activer une fonctionnalité ou déchiffrer le contenu d’un logiciel qui n’est pas destiné à être partagé. Si ces dongles à clé peuvent utiliser une grande variété de connecteurs et de ports, elles se trouvent principalement sur des clés USB à l’heure actuelle. La version la plus simpliste des dongles de sécurité ne laisse pas le logiciel s’exécuter s’il ne reconnaît pas que le dongle USB est branché. Mais la protection par dongle la plus efficace provient des clés de produit ou de chiffrement qui sont programmées sur le dongle logiciel. En plus de permettre l’exécution du logiciel, elles peuvent restreindre les fonctionnalités ou les temps d’utilisation, ce qui permet aux dongles logiciels de faire respecter les conditions de licence. 

L’histoire de la sécurité des licences de logiciels

Avant les disquettes, les licences de logiciels n’étaient pas un problème sérieux. Les vendeurs de logiciels ont tenté de fournir des codes d’activation ou de lier les logiciels à des ordinateurs individuels. Mais ces méthodes se sont avérées faciles à contourner et peu pratiques pour les utilisateurs. Ces deux systèmes ont fini par évoluer. Les fournisseurs ont appris à lier les licences logicielles à des serveurs ou à des réseaux entiers, plutôt qu’à des machines individuelles, et à utiliser l’activation en ligne qui peut également fournir des informations sur l’utilisation aux développeurs. 

Une autre option était le dongle de licence. Si nous avons tendance à utiliser le mot aujourd’hui pour désigner tous les cordons et connecteurs qui encombrent les tiroirs des bureaux à domicile du monde entier, les premières utilisations publiées du mot « dongle » font référence à des dispositifs anti-piratage.

Qu’est-ce qu’un dongle à clé ? 

Aujourd’hui, les dongles à clé sont un élément essentiel de la stratégie d’octroi de licences et de sécurité des développeurs de logiciels. En utilisant des clés USB spécifiques, car tous les lecteurs n’ont pas de numéro de série unique, les développeurs chargent les dongles à clé avec des numéros de série matériels et des chaînes d’identification difficiles à falsifier. Les dongles de licence de logiciels qui en résultent sont particulièrement populaires pour les logiciels de conception et de fabrication de haut niveau. 

En ce qui concerne les licences de logiciels, le microprogramme du dongle est programmé avec des données sur le type d’accès à autoriser. Il indique au logiciel le moment ou l’endroit où il doit s’ouvrir, les fonctionnalités à activer, et même la durée de fonctionnement avant de déconnecter l’utilisateur. 

Pourquoi tout le monde n’utilise-t-il pas les dongles à clé pour les licences de logiciels ?

Au fil du temps, le dongle de licence est passé puis est revenu à la mode. À l’origine, les logiciels ainsi protégés étaient programmés pour ne fonctionner que s’ils reconnaissaient la présence du dongle à clé. Les utilisateurs ne pouvaient pas utiliser de copies illégales du logiciel, car ils n’avaient pas le dongle de sécurité appairé. Cependant, ce type de sécurité est facile à contourner. Les pirates peuvent soit supprimer la vérification du dongle à clé du logiciel, soit convaincre le logiciel de la présence du dongle. Pour quelqu’un qui sait ce qu’il fait, cette manœuvre ne nécessite que quelques heures. 

Pour contourner ce problème, il est nécessaire de stocker une clé de chiffrement sur le dongle de sécurité, plutôt que de vérifier le dongle du logiciel lui-même. Le logiciel lui-même est chiffré et seul le code figurant sur le dongle à clé permet de le déverrouiller. Avec ce système, le code de chaque dongle de licence peut inclure des instructions uniques sur les conditions d’un accord de licence particulier. 

Mais, comme toute méthode de sécurité, celle-ci n’est pas parfaite non plus et ne convient pas à tous les logiciels. Les avantages des dongles à clé en font le choix idéal pour des applications spécifiques dans le cadre d’une stratégie de sécurité globale.

Les avantages des dongles de licence

Sécurité accrue : le fait que le logiciel et la clé de chiffrement soient physiquement séparés signifie que toute personne tentant de pirater le logiciel aurait besoin d’un accès physique au dongle à clé au moins une fois.

Flexibilité : un dongle de sécurité permet aux développeurs et aux utilisateurs de mettre en œuvre une grande variété de contrats de licence sans apporter de modifications au logiciel lui-même. Ils facilitent également l’application des contrats de licence sans restreindre les utilisateurs à un appareil particulier. 

Indépendance : lorsque la clé de chiffrement se trouve sur un dongle de licence, l’application logicielle n’a pas besoin de se connecter à Internet. Cela est donc idéal pour les lieux hautement sécurisés ou d’autres endroits où l’utilisation d’Internet est limitée. 

Faut-il utiliser des dongles à clé pour la protection des logiciels ?

Les dongles de licence sont rarement utilisés pour les logiciels grand public (programmes que vous utilisez sur un ordinateur personnel). Ils sont souvent utilisés au sein d’une stratégie d’octroi de licences. Les entreprises qui utilisent des dongles USB répondent souvent à l’un des critères suivants :

• travaillent dans des environnements hautement sécurisés sans accès à Internet
• créent des logiciels pour du matériel spécifique ou pour des appareils qui sont souvent remplacés ou mis à jour
• offrent une gamme de modèles de licence basés sur l’utilisation, les fonctionnalités ou des abonnements variés

Quelles sont vos options pour les dongles de licence à clé ? 

Même parmi les dongles USB, aucun ne se ressemble. Ils existent en plusieurs formats matériels et utilisent différents types de chiffrement. Les clés matérielles Sentinel de Thales, par exemple, utilisent un chiffrement AES 128 bits et une clé de chiffrement unique pour chaque session de communication. Ils intègrent également d’autres technologies de licence et de sécurité de Thales, notamment Sentinel Shell et Sentinel V-ClockTM.

En effet, la protection la plus efficace consiste à combiner les dongles logiciels avec d’autres couches de stratégie de sécurité. Sentinel LDK prend en charge les clés, le matériel, le chiffrement et les dongles USB, les licences cloud, les licences logicielles intégrées, et toute combinaison de ces méthodes d’application. En intégrant une protection logicielle et basée sur le cloud avec une clé matérielle physique, cette solution offre le plus haut niveau de protection contre le vol de propriété intellectuelle et le piratage de logiciels.