Quatre associations d’utilisateurs de services numériques dénoncent le cycle de vie des produits et services de Microsoft qui provoquent «une implacable logique d’obsolescence programmée de parcs d’équipements parfaitement fonctionnels».

Beltug (Belgique), Cigref (France), CIO Platform (Pays-Bas) et VOICE (Allemagne), qui se font les porte-paroles des entreprises, détaillent dans un très long communiqué que la politique de montées de version de Windows et d’Office accélère le remplacement des postes de travail et provoque l’arrêt de la maintenance des versions antérieures au terme d’une période de cohabitation, «période jugée beaucoup trop brève par les entreprises utilisatrices».

D’abord, elles précisent le caractère «contestable» de ces montées de version au regard de «la valeur qu’elles apportent au client». Ensuite, elles soulignent leurs conséquences sur les ordinateurs en place dans l’entreprise, qui ne peuvent plus les faire tourner correctement, engendrant ainsi «la mise au rebut de parcs entiers d’ordinateurs parfaitement fonctionnels». 

De fait, le déploiement progressif de Windows 11 en entreprise engendrera le remplacement des ordinateurs de plus de 3-4 ans, en raison de la puissance de calcul et la mémoire vive requises pour fonctionner (puce TPM (Trusted Platform Module) en version 2.0 et 4 Go de RAM contre 2 Go précédemment).

Pour un support sans limitation dans le temps

«Nous demandons à Microsoft de garantir le maintien des services de support et des correctifs de sécurité sur ses logiciels sans limitation de durée, et ce, en contrepartie d’un effort financier raisonnable pour le client.» Dans un communiqué, elles affirment aussi remonter leur demande auprès du régulateur européen pour que celui-ci prenne en considération les contraintes de renouvellement de matériels et d’infrastructures dans le cadre de l’European Green Deal.

Outre ces exigences, les quatre associations demandent que les produits et services numériques -notamment les logiciels- qui entrent sur le marché européen soient manifestement sûrs et répondent à des normes de sécurité numérique. Comme toutes les autres industries (agroalimentaire, pharmaceutique, chimique, équipements électriques, automobile, etc.), l’industrie des produits et services numérique doit être soumise à de telles normes, affirment-elles. La responsabilité ne peut reposer exclusivement sur l’utilisateur professionnel; elle doit être partagée avec le fournisseur en cas de défaut de conception et de maintien en condition de sécurité.

Pour VOICE, l’absence d’obligation de sécurité native des produits et services numériques engage les éditeurs dans des stratégies systémiques de publication de correctifs de sécurité. Ce qui n’est pas normal. En particulier, l’effort de patching. Celui-ci représente une mobilisation croissante de ressources chez les clients de l’éditeur pour pallier les défauts de qualité et de sécurité de ses produits et services.

Trop de ressources pour corriger les erreurs de l’éditeur

À titre d’exemple, une entreprise disposant de 150 000 collaborateurs dans le monde et l’équivalent en licences Office 365, mobilise en moyenne une quinzaine de collaborateurs full time/an pour réaliser les opérations courantes de corrections des failles de sécurité des logiciels et de la console de contrôle de Microsoft. «Cela équivaut à une dépense moyenne supérieure à 1 million EUR par an, à la charge du client, pour compenser les failles de sécurité intrinsèques des produits de Microsoft.»

A titre d’exemple, VOICE mentionne la gestion de la faille PrintNightmare, laquelle a représenté à elle seule 300 jours / homme. «Que Microsoft prenne ses responsabilités en termes de garantie constructeur, que l’éditeur participe aux surcoûts engendrés par sa politique de correctifs de sécurité !»