Dans le domaine des licences de logiciels , les licences en volume consistent à utiliser une licence pour autoriser l'utilisation d'un logiciel sur un grand nombre d'ordinateurs et/ou pour un grand nombre d'utilisateurs. Les clients de ces systèmes de licences sont généralement des entreprises , des institutions gouvernementales ou des établissements d'enseignement, les prix des licences en volume variant en fonction du type, de la quantité et de la durée d'abonnement applicable. Par exemple, les logiciels Microsoft disponibles via des programmes de licences en volume incluent Microsoft Windows et Microsoft Office .
Traditionnellement, une licence en volume était fournie à toutes les instances du programme informatique sous licence. Avec la popularité des logiciels en tant que services , les clients de licences en volume ne fournissent à leur logiciel qu'avec les informations d'identification appartenant à un compte utilisateur en ligne , qui est utilisé pour d'autres aspects des services et de l'approvisionnement.
Aperçu
Traditionnellement, les programmes informatiques sont fournis avec une clé de produit . Elle agit de manière analogue à un mot de passe : les programmes informatiques d'autrefois demandent à l'utilisateur de prouver son droit d'accès ; en réponse, l'utilisateur fournit cette clé. Cette clé ne doit cependant être utilisée qu'une seule fois, c'est-à-dire sur un seul ordinateur. Une clé de licence en volume (VLK) peut en revanche être utilisée sur plusieurs ordinateurs. Les fournisseurs peuvent prendre des mesures supplémentaires pour garantir que les clés de leurs produits ne sont utilisées que dans la limite prévue. Ces efforts sont appelés activation de produit .
Les licences en volume ne sont pas toujours transférables. Par exemple, seuls certains types de licences en volume Microsoft peuvent être transférés, à condition qu'un processus de transfert formel soit mené à bien, ce qui permet à Microsoft d'enregistrer le nouveau propriétaire. Un très petit nombre de fournisseurs de logiciels se spécialisent dans le courtage de tels transferts afin de permettre la vente de licences en volume et de clés. Le plus connu d'entre eux, Discount-Licensing , a été le pionnier de la vente de licences en volume Microsoft de cette manière.
Exemples notables
Microsoft

Microsoft s'est engagé dans le domaine des licences en volume depuis sa création, le secteur des entreprises étant son principal marché. Avec la sortie de Windows XP en 2001, Microsoft a introduit Microsoft Product Activation , un système de gestion des droits numériques (DRM) pour limiter le piratage de logiciels auprès des consommateurs en vérifiant le droit de l'utilisateur à la licence du produit. À l'époque, cependant, les versions sous licence en volume de Windows XP étaient exemptées de cette mesure. (Voir § Utilisation non autorisée.) À partir de Windows Vista , Microsoft a introduit deux méthodes de licences en volume pour les professionnels de l'informatique chargés d'installer Windows dans les organisations, toutes deux couvertes par Microsoft Product Activation : la première est la clé d'activation multiple (MAK), qui est la même que les clés de licence en volume de Windows XP mais nécessite l'activation du produit. La seconde est le serveur de gestion des clés (KMS) et ses clés correspondantes. Les hôtes activés via un KMS doivent signaler à un serveur de licences logicielles une fois tous les 180 jours. Les licences utilisant ces systèmes peuvent être obtenues via le programme Microsoft Software Assurance .
Un grand nombre de clients Microsoft sont des OEM qui assemblent et vendent des ordinateurs, tels que des ordinateurs de bureau, des ordinateurs portables, des tablettes et des appareils mobiles. Dans les appareils vendus par ces OEM, les données de licence Windows sont stockées dans le BIOS de l'ordinateur dans une zone appelée « ACPI_SLIC », de sorte que KMS peut détecter l'utilisation de produits Microsoft antérieurs même si le périphérique de stockage est retiré ou effacé. Pour Windows Vista et Windows 7 , les données SLIC sont complémentaires ; une clé de produit de licence en volume est toujours fournie avec l'appareil, dont l'utilisateur a besoin en cas de réinstallation de Windows. À partir de Windows 8, cependant, tout ce qui est nécessaire pour autoriser l'appareil est stocké avec les données SLIC.
En 2010, Microsoft a lancé le programme de licences Office 365 , dans lequel les produits Microsoft Office , Microsoft Exchange Server et Skype for Business Server sont concédés sous licence selon le modèle SaaS ( Software as a Service ) : en échange d'un abonnement mensuel, les logiciels, leurs mises à jour, leur support, leur approvisionnement, leur administration, leurs licences et des services supplémentaires sont tous fournis via un tableau de bord en ligne basé sur le Web. Dans ce système, les applications sous licence communiquent de manière récurrente avec Microsoft via Internet ; par conséquent, il n'est pas nécessaire de délivrer une clé de produit à l'utilisateur. L'administrateur doit plutôt créer un compte Microsoft , qui contient des informations telles que les applications sous licence, leur numéro et les méthodes de paiement. Ce compte est protégé par des informations d'identification telles qu'un nom d'utilisateur et un mot de passe.
Adobe
Lancé en 2011, Adobe Creative Cloud est une offre SaaS dans laquelle les logiciels produits par Adobe , leurs mises à jour, leur support, leur approvisionnement, leur administration, leurs licences et des services supplémentaires sont tous fournis sur Internet, en échange d'un abonnement mensuel. Comme pour Office 365, un compte utilisateur enregistré auprès d'Adobe est tout ce qui est nécessaire pour autoriser les logiciels et stocker les informations de paiement.
Utilisation non autorisée
Microsoft a bloqué plusieurs clés de licence en volume qui ont été utilisées de manière abusive dans les Service Packs, à commencer par Windows XP Service Pack 1. Microsoft a même développé un nouveau moteur de vérification de clés pour Windows XP Service Pack 2 qui pourrait détecter les clés illicites, même celles qui n'avaient jamais été utilisées auparavant. Plusieurs consultants en sécurité ont condamné la décision de Microsoft, affirmant que laisser une large base d'installations sans correctifs pour diverses failles de sécurité est irresponsable car cette base d'installations sans correctifs peut être exploitée dans des attaques Internet à grande échelle, telles que des chevaux de Troie utilisés pour envoyer des courriers indésirables . D'autres sont venus à la défense de Microsoft, affirmant que Microsoft ne devrait pas avoir à fournir de support aux utilisateurs illégaux. Après de nombreuses protestations publiques, Microsoft a choisi de désactiver le nouveau moteur de vérification de clés. Le Service Pack 2 ne vérifie que la même petite liste de clés couramment utilisées que le Service Pack 1. Les utilisateurs d'installations existantes de Windows XP peuvent également modifier leur clé de produit en suivant les instructions de Microsoft.
Clés divulguées
Une clé de licence en volume qui était couramment utilisée pour contourner l'activation du produit dans les premières versions de Windows XP était FCKGW-RHQQ2-YXRKT-8TG6W-2B7Q8. Cette clé faisait partie de la première version warez de la version finale de Windows XP par un groupe appelé devils0wn , 35 jours avant la sortie officielle du système d'exploitation le 28 août 2001. La clé est désormais obsolète, car elle est sur la liste noire de Microsoft depuis août 2004, et les ordinateurs concernés afficheront une notification WGA . Elle est devenue célèbre en partie parce qu'elle figurait dans une image populaire diffusée sur Internet avant le lancement commercial de Windows XP. Sur l'image, la clé est écrite sur un CD-R contenant le système d'exploitation divulgué et tenu devant un panneau numérique Microsoft comptant les jours jusqu'à la sortie de Windows XP.
Les utilisateurs utilisant ces clés recevront un message d'erreur lorsqu'ils installeront le dernier Service Pack , et ces utilisateurs seront invités à obtenir une licence légitime et à modifier leur clé de produit.
Serveurs KMS publics
Tout ordinateur client disposant des clés de configuration client KMS correctes peut s'authentifier auprès de n'importe quel serveur KMS. Les clés client KMS sont bien connues et documentées publiquement par Microsoft. Les serveurs KMS nécessitent un minimum de 25 clients pour s'activer correctement, mais arrêtent également de compter les licences supplémentaires au-delà de 50 et acceptent automatiquement toute clé client une fois le seuil de 25 clients atteint.
Les entreprises qui exploitent des serveurs KMS doivent protéger correctement le serveur KMS derrière des pare-feu afin qu'il ne soit pas accessible depuis Internet et qu'il ne puisse pas être utilisé par le grand public pour autoriser des clés client KMS illégitimes. L'exposition publique d'un serveur KMS peut entraîner la révocation de la clé du serveur par Microsoft, ce qui désactive tous les clients connectés.
L'accès au serveur KMS externe est souhaitable pour les appareils éloignés du réseau d'entreprise pendant une longue période, car l'activation du client KMS expire après six mois d'impossibilité de contacter un serveur KMS. Dans ce cas, une entreprise peut le rendre accessible via un réseau privé virtuel (VPN) connu uniquement des appareils extérieurs au réseau d'entreprise.
Émulateurs de serveur et de client KMS
Il existe un émulateur de serveur KMS non officiel qui active Windows ou Office même si le logiciel n'a pas été acheté ou sous licence, qu'il y ait ou non 25 ordinateurs ou plus sur le réseau et qu'une version antérieure de Windows ait été installée ou non. Il existe également un programme qui envoie des requêtes KMS à un serveur KMS légitime, afin de tromper le serveur en lui faisant croire qu'il y a 25 ordinateurs ou plus sur le réseau. Microsoft considère ces deux exploits comme une violation des conditions générales.