Obsolescence logicielle : le Cigref change d'angle face à Microsoft

Le Cigref interpelle à nouveau Microsoft au sujet de l’obsolescence logicielle, mais en axant son discours sur l’empreinte environnementale et la sécurité.

Microsoft, à fond l’obsolescence logicielle ? Voilà bien longtemps que le Cigref dénonce cette pratique. Avec la sortie de Windows 11, il en remet une couche. Mais aborde la question sous de nouveaux angles : environnement et sécurité. Trois associations sœurs européennes – en Allemagne, en Belgique et aux Pays-Bas – se joignent à l’appel.

Les Associations européennes d’utilisateurs @Beltug, @Cigref, @Cioplatform & @CIOVoice profitent de la sortie de #Windows11 pour interpeller collectivement @Microsoft sur l’empreinte environnementale et la sécurité de ses produits 📌https://t.co/eNKHIsdnEd pic.twitter.com/V84nVz0TGb

— Cigref (@Cigref) October 8, 2021

En matière d'obsolescence logicielle, la communication publique du Cigref s'axait jusqu'alors principalement sur les conséquences économiques et organisationnelles pour les utilisateurs. Exemple en juin 2018. L'association avait pointé les pratiques « les plus irritantes » des éditeurs. Il y avait notamment l'effet « cliquet ». Ou comment s'assurer que les dépenses des clients restent sur une courbe ascendante. Levier parmi d'autres : « l'obsolescence programmée des logiciels par l'arrêt du support ou de la compatibilité avec les versions plus récentes pour forcer la montée de version ».

En juillet 2019, le Cigref avait réaffirmé ce constat. En citant SAP ECC vs S/4HANA... ainsi que Windows et Office.
Cette fois, son discours s'oriente sur l'obsolescence matérielle. Postulat : la politique de montées en version des produits Microsoft accélère le remplacement de parcs d'équipements parfaitement fonctionnels. La faute à des périodes de maintenance « beaucoup trop brève[s] ». Tandis que les mises à jour ont une valeur « contestable » pour le client.

« Le déploiement progressif de Windows 11 en entreprise engendrera le remplacement des ordinateurs de plus de 3-4 ans », déplore le Cigref. Et de mentionner deux exigences : 4 Go de RAM et un TPM 2.0.
Sa recommandation ? Maintenir un support sans limitation de durée, « en contrepartie d'un effort financier raisonnable pour le client ». Ou, à défaut, déléguer ce support à des organismes tiers.

Sécurité : le Cigref met Microsoft face à ses responsabilités

Qu'en est-il sur le volet sécurité ? Dans les grandes lignes, le Cigref reproche à Microsoft de faire reposer la gestion des vulnérabilités sur les seuls utilisateurs. Il en appelle à un partage de la responsabilité.

Ce qui est dénoncé, c'est l'absence d'obligation de sécurité native. Un état de fait qui « engage les éditeurs dans des stratégies systémiques de publication de correctifs ». Avec les efforts que cela requiert côté client. Aussi le Cigref prie-t-il Microsoft de « [prendre] ses responsabilités en termes de garantie constructeur ». Et de « [participer] aux surcoûts engendrés par cette politique ».

À combien s'élèvent ces surcoûts ? Le Cigref prend livre une estimation pour une entreprise de 150 000 collaborateurs et l'équivalent en licences Office 365. Réaliser les opérations courantes de correction des failles et de la console de contrôle de Microsoft mobiliserait en moyenne une quinzaine d'ETP/an. Soit une dépense supérieure à 1 M€/an.

Lire aussi : Cloud public : jusqu’où standardiser la mesure de l’empreinte carbone ?