Microsoft, à fond l’obsolescence logicielle ? Voilà bien longtemps que le Cigref dénonce cette pratique. Avec la sortie de Windows 11, il en remet une couche. Mais aborde la question sous de nouveaux angles : environnement et sécurité. Trois associations sœurs européennes – en Allemagne, en Belgique et aux Pays-Bas – se joignent à l’appel.
En matière d’obsolescence logicielle, la communication publique du Cigref s’axait jusqu’alors principalement sur les conséquences économiques et organisationnelles pour les utilisateurs. Exemple en juin 2018. L’association avait pointé les pratiques « les plus irritantes » des éditeurs. Il y avait notamment l’effet « cliquet ». Ou comment s’assurer que les dépenses des clients restent sur une courbe ascendante. Levier parmi d’autres : « l’obsolescence programmée des logiciels par l’arrêt du support ou de la compatibilité avec les versions plus récentes pour forcer la montée de version ».
En juillet 2019, le Cigref avait réaffirmé ce constat. En citant SAP ECC vs S/4HANA… ainsi que Windows et Office.
Cette fois, son discours s’oriente sur l’obsolescence matérielle. Postulat : la politique de montées en version des produits Microsoft accélère le remplacement de parcs d’équipements parfaitement fonctionnels. La faute à des périodes de maintenance « beaucoup trop brève[s] ». Tandis que les mises à jour ont une valeur « contestable » pour le client.
« Le déploiement progressif de Windows 11 en entreprise engendrera le remplacement des ordinateurs de plus de 3-4 ans », déplore le Cigref. Et de mentionner deux exigences : 4 Go de RAM et un TPM 2.0.
Sa recommandation ? Maintenir un support sans limitation de durée, « en contrepartie d’un effort financier raisonnable pour le client ». Ou, à défaut, déléguer ce support à des organismes tiers.
Qu’en est-il sur le volet sécurité ? Dans les grandes lignes, le Cigref reproche à Microsoft de faire reposer la gestion des vulnérabilités sur les seuls utilisateurs. Il en appelle à un partage de la responsabilité.
Ce qui est dénoncé, c’est l’absence d’obligation de sécurité native. Un état de fait qui « engage les éditeurs dans des stratégies systémiques de publication de correctifs ». Avec les efforts que cela requiert côté client. Aussi le Cigref prie-t-il Microsoft de « [prendre] ses responsabilités en termes de garantie constructeur ». Et de « [participer] aux surcoûts engendrés par cette politique ».
À combien s’élèvent ces surcoûts ? Le Cigref prend livre une estimation pour une entreprise de 150 000 collaborateurs et l’équivalent en licences Office 365. Réaliser les opérations courantes de correction des failles et de la console de contrôle de Microsoft mobiliserait en moyenne une quinzaine d’ETP/an. Soit une dépense supérieure à 1 M€/an.
Photo d’illustration © putilov_denis – Adobe Stock
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…