Dans un communiqué commun, 4 associations d’utilisateurs de services numériques, qui représentent ensemble plusieurs milliers d’organisations privées et publiques en France, en Belgique, aux Pays-Bas et en Allemagne dénoncent le cycle de vie des produits et services de Microsoft qui provoquent « une implacable logique d’obsolescence programmée de parcs d’équipements parfaitement fonctionnels ». Elle reproche par ailleurs au géant américain de faire « reposer sur les seuls utilisateurs la gestion des vulnérabilités de ses produits et services. »
Le Cigref, Beltug, Cigref, CIO Platform Nederland et VOICE, qui se font les porte-paroles des entreprises, détaillent dans un très long communiqué que la politique de montées de version de Windows et d’Office accélère le remplacement des postes de travail et provoque l’arrêt de la maintenance des versions antérieures au terme d’une période de cohabitation, « période jugée beaucoup trop brève par les entreprises utilisatrices ». Elles précisent d’abord le caractère « contestable » de ces montées de version au regard de « la valeur qu’elles apportent au client ». Elles soulignent ensuite leurs conséquences sur les ordinateurs en place dans l’entreprises, qui ne peuvent plus les faire tourner correctement, engendrant ainsi « la mise au rebut de parcs entiers d’ordinateurs parfaitement fonctionnels. » « Le déploiement progressif de Windows 11 en entreprise engendrera le remplacement des ordinateurs de plus de 3-4 ans, en raison de la puissance de calcul et la mémoire vive requises pour fonctionner (puce Trusted Platform Module – TPM en version 2.0 et 4 Go de Ram contre 2 Go précédemment) ».
Les associations demandent donc à Microsoft de garantir à ses clients « le maintien des services de support et des correctifs de sécurité sur ses logiciels sans limitation de durée, et ce, en contrepartie d’un effort financier raisonnable pour le client ». S’il ne peut l’assurer, elles demandent à l’éditeur de s’engager à permettre « à des organismes tiers de les maintenir au profit des utilisateurs n’ayant pas d’intérêt fonctionnel à changer de version ».
Sécurité et patching : les entreprises ne veulent plus être les seules à payer
Sur la sécurité des produits justement, les associations se lâchent. Elles « dénoncent les défauts intrinsèques de qualité et de sécurité des produits et services de Microsoft, qui contraignent ses clients à des efforts croissants ». « Nos associations demandent que les produits et services numériques – notamment les logiciels – qui entrent sur le marché européen soient manifestement sûrs et répondent à des normes de sécurité numérique. » L’industrie des produits et services numérique doit être soumise à de telles normes « afin que la responsabilité ne repose pas exclusivement sur l’utilisateur professionnel et puisse être partagée avec le fournisseur en cas de défaut de conception et de maintien en condition de sécurité. »
Les associations font valoir que la vérification et le déploiement sur tout le parc informatique des correctifs de sécurité de Microsoft représente chez les clients de l’éditeur une mobilisation croissante de ressources, tant en ressources humaines que financières, pour pallier les défauts de qualité et de sécurité de ses produits et services. Elles engagent Microsoft à prendre ses responsabilités, en termes de garantie constructeur, et à participer « aux surcoûts engendrés par sa politique de correctifs de sécurité ».
