Il est risqué de dépendre de Microsoft

 (blog.miloslavhomer.cz)
1 points par GN⁺ 2025-06-30 | 1 commentaires | Partager sur WhatsApp
  • Comme l’a montré récemment l’affaire du blocage de la boîte mail d’une personne visée par les sanctions contre la CPI (Cour pénale internationale), une dépendance excessive aux produits Microsoft comporte des risques imprévus d’interruption de service et de coûts
  • Lorsque des facteurs politiques américains (en particulier des sanctions ou des décisions soudaines) entrent en jeu, la probabilité d’un blocage de service est faible, mais le coût en cas de survenue est énorme
  • Les grands groupes IT comme Microsoft disposent, à l’ère du cloud et du SaaS, d’un contrôle de fait total sur les données et les logiciels de leurs entreprises clientes
  • Plus l’infrastructure IT des entreprises et des institutions (messagerie, gestion des identités, fichiers, authentification, etc.) se concentre sur les services MS, plus une interruption de service peut paralyser l’ensemble des opérations et de l’activité
  • La limite d’investissement raisonnable pour prévenir ce risque et mettre en place une infrastructure alternative est, en pratique, très faible. La gestion du risque est contre-intuitive et se heurte fondamentalement aux limites des données et des estimations de coûts

Événement récent : la polémique autour du blocage par MS d’une boîte mail de la CPI (Cour pénale internationale)

  • En 2025, après que les États-Unis ont sanctionné un haut responsable de la CPI, plusieurs médias ont rapporté que Microsoft avait bloqué l’accès au compte mail professionnel de cette personne
    • Associated Press, NL Times et d’autres ont expliqué : « sanctions de l’administration Trump → MS bloque certains comptes, dont celui du procureur de la CPI »
    • Politico a souligné qu’il s’agissait d’un blocage d’individus et non de l’ensemble de l’organisation, sans nier le fait qu’une personne précise avait bien été bloquée
  • Cette affaire a relancé aux Pays-Bas et plus largement en Europe le débat selon lequel la dépendance aux entreprises IT américaines peut constituer un risque de sécurité pour les infrastructures IT publiques et nationales
  • MS a déclaré ne pas rendre publics « le canal exact par lequel le compte a été bloqué ni les détails précis », révélant ainsi le flou entourant le processus de coupure de service et le périmètre des responsabilités

Cela peut-il se reproduire ?

  • La procédure de coupure de service est très simple : ordre de sanctions du président américain (ou du gouvernement) → coupure des services par des entreprises IT américaines comme MS
    • Indépendamment des controverses sur la légalité, dès qu’un blocage est appliqué, les dommages opérationnels deviennent immédiatement réels
  • Les décisions politiques de Trump ou d’autres acteurs sont difficiles à prévoir, et n’importe quelle entreprise peut devenir une cible à la suite d’une seule déclaration ou d’un seul sujet polémique
    • Le pouvoir du président américain est large, et l’incertitude amplifie le risque politique
  • Cela ne se produit pas souvent dans les faits, mais pour les entreprises et institutions fortement dépendantes des produits MS, ce risque demeure comme un « cygne noir »
    • Même si l’on calcule une probabilité d’un à deux cas par an parmi plusieurs millions de clients MS, l’impact est colossal lorsqu’on est touché

La capacité de Microsoft à couper ses services

  • Depuis l’adoption du cloud et du SaaS, Microsoft détient un pouvoir de contrôle de fait sur les logiciels et les données de ses clients
    • Par le passé (années 1990 à 2000), avec des serveurs mail autonomes et une authentification hors ligne, un blocage externe était difficile
    • Aujourd’hui, tous les services (Exchange, Azure, MS 365, Office, etc.) fonctionnent de manière centralisée
  • Exemple : avec Python in Excel, tout le code Python s’exécute non pas en local mais dans des conteneurs Azure
    • Ce contrôle central permet de bloquer des comptes, de couper l’accès aux données ou d’interrompre un service entier
  • La coupure de service n’est pas nécessairement négative dans tous les cas ; elle peut avoir des effets positifs pour répondre à des demandes légales ou à des enjeux de sécurité publique
  • Plus de 2 millions d’entreprises dans le monde utilisent les produits MS 365, et MS peut, si elle le décide, exercer un contrôle immédiat sur le service

La structure de dépendance des entreprises à Microsoft et l’ampleur réelle des dommages

  • L’infrastructure IT des entreprises modernes dépend presque sur toute la ligne des produits MS pour des fonctions clés comme la messagerie, la collaboration, les documents, l’authentification et les sauvegardes
    • MS Exchange, Teams, Sharepoint, Office, Active Directory, OneDrive, Windows, etc.
  • En particulier, l’email, les documents et la gestion des identités sont indispensables au maintien des opérations en temps réel
  • Exemples réels de panne
    • En 2024, la panne Crowdstrike a causé en moyenne 44 millions de dollars de pertes par entreprise du Fortune 500
    • Même pour les petites entreprises, les pertes peuvent atteindre plusieurs milliers à plusieurs dizaines de milliers de dollars par minute ; pour les grandes entreprises, jusqu’à 16 700 dollars par minute et par serveur (selon Gartner, etc.)
  • Même une interruption de courte durée peut entraîner une paralysie opérationnelle, des coûts de bascule et de reprise, ainsi que des pertes de réputation considérables
    • Même en supposant la mise en place d’une nouvelle stack IT en deux semaines, cela reste proche de l’impossible dans la réalité

Quel montant peut-on raisonnablement investir pour atténuer le risque (Prevention) ?

  • Selon la formule du ROSI (retour sur investissement en sécurité), la probabilité d’un incident unique étant extrêmement faible, le budget de prévention qu’une entreprise peut supporter reste très limité
    • Coût d’un incident unique (par ex. 34 millions de dollars) × probabilité annuelle de survenue (1/2 000 000) = perte annuelle attendue de 17 dollars
    • Même en construisant une solution d’évitement parfaite du risque, le montant qu’il est rationnel d’investir reste faible
    • Une grande entreprise comme Walmart dépense chaque année des centaines de millions de dollars en services MS, mais le coût de construction de son propre cloud ou de sa propre IT, ainsi que la reformation des utilisateurs, est bien plus élevé
    • Même en tenant compte des économies potentielles sur les services et les licences, la capacité d’investissement réaliste pour remplacer totalement MS reste limitée

Les limites fondamentales et la complexité de la gestion du risque

  • Dans la gestion réelle du risque, même si un incident unique est très destructeur, si sa probabilité est très faible, l’investissement alternatif peut être jugé irrationnel
  • Toutes les variables — ROI de la sécurité, probabilité d’incident, montant des pertes — comportent une forte incertitude, et les données fiables elles-mêmes manquent
    • Avec une multitude d’hypothèses et d’incertitudes, les décisions peuvent facilement devenir excessivement conservatrices ou émotionnelles
  • Comme la prise de décision fondée sur les données est elle-même difficile, on aboutit souvent à des décisions de gestion et d’investissement contre-intuitives et très controversées
    • Pour une PME, un seul incident peut conduire à la fermeture de l’entreprise, alors qu’un calcul rationnel peut malgré tout conclure qu’il faut accepter ce risque
  • Les États et les organismes publics privilégient parfois des facteurs non financiers — souveraineté, contrôle, indépendance des données — plutôt que le coût, et poussent donc à sortir de MS (comme le Danemark)

Conclusion et implications

  • Une dépendance excessive aux services MS représente un risque extrêmement rare en pratique, mais potentiellement existentiel pour l’organisation s’il se matérialise
  • En pratique, les ressources et budgets mobilisables pour la prévention et la mise en place d’une infrastructure alternative sont très limités
  • Cela dit, il est vrai que des organisations qui privilégient des valeurs plutôt que le profit (par ex. le gouvernement danois) réfléchissent effectivement à des alternatives indépendantes
  • Les entreprises et les institutions doivent élaborer, selon leur propre contexte, une évaluation réaliste des risques et une stratégie à court et long terme
  • Parmi les réponses concrètes possibles en matière de politique IT et de stratégie de gestion
    • établir un manuel d’environnement IT alternatif pour les situations d’urgence
    • sauvegarder les données critiques et diversifier les services cloud et de messagerie
    • mettre en redondance les services essentiels et réaliser des exercices de simulation d’un scénario de sortie de MS
  • Selon la taille de l’entreprise ou de l’institution, le secteur et les exigences réglementaires, il est nécessaire d’établir une stratégie réaliste de gestion du risque en tenant compte de manière combinée de facteurs tels que la souveraineté, les coûts et la continuité d’activité

À lire aussi

1 commentaires

 
GN⁺ 2025-06-30
Commentaire Hacker News
  • Il faut, à mon avis, bien distinguer le bon du mauvais quand on utilise Microsoft
    Interdire Microsoft dans son ensemble réduit énormément les options de solutions
    Cette entreprise est immense et ses cultures internes sont très variées
    Des produits comme .NET, MSSQL et Visual Studio ont très peu d’équivalents sérieux, et l’expérience de débogage de Visual Studio est quasiment indispensable pour résoudre des problèmes complexes dans le monde réel
    C’est aussi pour cela que les moteurs de jeu haut de gamme dépendent fortement de Visual Studio
    En revanche, Azure et Windows sont les domaines où les problèmes commencent chez Microsoft
    • Si les moteurs de jeu AAA utilisent Visual Studio, c’est parce que la majorité des clients du jeu sont sur la plateforme Windows
      Si 95 % des joueurs utilisaient macOS, la stack technique des développeurs de jeux serait totalement différente
    • Je me demande comment on peut distinguer le bon du mauvais
      Microsoft produit régulièrement de mauvais produits, et a même tendance, parfois, à détériorer ceux qui étaient auparavant corrects
      Donc je ne m’attends pas à ce que les produits qui semblent acceptables aujourd’hui le restent longtemps
    • Si Visual Studio n’est nécessaire que pour les moteurs de jeu AAA, c’est un argument bien trop faible pour faire l’éloge de Microsoft
      La plupart des gens n’écrivent pas de moteurs de jeu AAA
    • Malgré tous les problèmes de Microsoft, je trouve que la documentation des API publiques de Windows est excellente
      En moyenne, elle est meilleure que les pages de manuel Linux ou BSD, et bien meilleure que certaines documentations hostiles d’Apple
      En revanche, pour soumettre un bug report, il faut bien connaître le réseau interne ou savoir à qui s’adresser
    • En dehors du débogueur, Visual Studio est le pire IDE que j’ai utilisé
      Lors de l’édition de code JavaScript, l’indentation automatique est pratiquement catastrophique, comme un générateur de nombres aléatoires
      On ne peut pas ajouter de nouveaux fichiers pendant l’exécution du projet, ni les créer via le menu contextuel
      Si des fichiers changent à l’extérieur, il recommande simplement de redémarrer
      Et il y a d’innombrables autres petits problèmes, l’auto-formatage de l’indentation étant particulièrement pénible
  • Le fait que tant de particuliers et d’entreprises utilisent les services cloud de Microsoft me surprend
    C’est un single point of failure incontrôlable
    Cela vaut tout autant pour Google ou YouTube, et cela me semble aussi risqué que de faire voler un avion de ligne avec un seul moteur
    Je me demande vraiment quelle logique pousse à accepter un tel risque
    • La plupart des entreprises signent un contrat formel avec Microsoft
      C’est bien plus sûr qu’une startup de deux personnes lancée dans un garage
      Le contrat garantit des conditions strictes sur le niveau de service, la responsabilité, les attentes, etc.
      C’est comparable à un restaurant qui s’approvisionne en légumes auprès d’une grande exploitation plutôt que dans le potager amateur d’un ami
    • On demande si utiliser AWS constitue le même single point of failure
      En pratique, il faut déjà une certaine taille pour mettre en place plusieurs points de tolérance aux pannes, et il est plus réaliste de se concentrer sur le business lui-même que sur ce problème
      J’ai effectivement connu des directions qui s’en préoccupaient, mais le coût de la redondance était toujours moins efficace que d’investir ailleurs dans l’entreprise
    • Les services cloud de Microsoft sont bon marché et fonctionnent bien
      Ils s’intègrent facilement à tout ce dont on a besoin
    • N’est-ce pas là l’essence même d’une société civilisée ?
      La plupart des gens dépendent de leur salaire, et leurs capacités à produire leur nourriture ou à faire face aux urgences sont limitées
      Ces dépendances ne font que se renforcer
    • Du point de vue du coût et du coût d’opportunité de la valeur, construire soi-même une alternative n’est pas réaliste
      Si l’on tient compte des problèmes pénibles qu’entraînerait une migration vers un service moins populaire, il est rationnel de continuer à dépendre du service existant même en connaissant ce single point of failure
  • Il y a récemment eu un incident où Microsoft a bloqué la boîte mail d’une personne visée par des sanctions
    Si une organisation dépend fortement des produits Microsoft, elle doit sérieusement se demander : « Cela pourrait-il m’arriver aussi ? » et « Combien faudrait-il investir pour prévenir ce type de situation ? »
    Ce billet aborde la question de manière concrète, en examinant les faits et le retour sur investissement des mesures de sécurité
  • Ce risque s’applique à toutes les entreprises ayant leur siège aux États-Unis
    Pas seulement Microsoft : Google, Amazon et Apple ne pourraient probablement pas non plus refuser une demande du gouvernement américain
    • Si Microsoft est visé en particulier, c’est justement à cause de cet incident de blocage de boîte mail
  • Le risque évoqué dans cet article n’est pas propre à Microsoft
    Le problème, c’est d’externaliser un service irremplaçable
    Si la technologie reste flexible, ce risque disparaît
    • Du point de vue de l’UE, il faut une réponse rationnelle face à un fournisseur monopolistique pouvant être piloté par un gouvernement étranger
      Je pense qu’il faudrait imposer à Microsoft, comme ultimatum, de créer une entité indépendante directement soumise au contrôle de l’UE, ou forcer légalement une telle structure
      Au final, même en cas de rupture avec Microsoft US, Microsoft UE devrait pouvoir fonctionner de manière autonome ; sans cela, un Microsoft contrôlé par les États-Unis représente un risque de sécurité majeur pour l’Europe
    • Dire que la flexibilité technologique suffit à faire disparaître le risque, c’est négliger le risque politique
      Au moment où l’environnement politique change, si l’on n’a rien prévu, la seule technologie ne permet pas de répondre
  • Pour la plupart des entreprises, le coût et la difficulté de quitter Microsoft sont supérieurs aux bénéfices attendus
    • C’est peut-être vrai
      Certains produits Microsoft sont très intégrés, mais en réalité la plupart des entreprises n’utilisent pas un éventail si large de la gamme
      Ce qui les retient surtout, ce sont les services d’authentification comme Azure AD
      L’authentification pourrait au contraire être plus simple à gérer
    • Presque toutes les entreprises américaines se conforment aux ordonnances judiciaires ; pour éviter ce type de sanction, il faut donc passer par une entreprise non américaine
    • En fin de compte, la plus grande variable est la survenue de nouvelles sanctions
      Si Microsoft doit en appliquer davantage à l’avenir, le risque deviendra intolérable
  • À l’époque de la mondialisation, les entreprises pouvaient se contenter de suivre les traités ou les normes internationales, mais avec le recul de la mondialisation, elles doivent désormais appliquer les lois de chaque pays à l’ensemble de leurs activités, nationales comme étrangères
    Il faudra toujours tenir compte de ce type de risque à l’avenir
    • Les entreprises n’ont jamais été exemptées des lois de leur pays
    • En pratique, l’ensemble des lois à respecter est une union étrange entre celles des pays où l’entreprise opère et celles des pays où se trouvent ses utilisateurs
      Quand les lois se recoupent bien, c’est clair, sinon cela devient incertain et difficile
      On le voit par exemple avec les lois sur la vie privée et les cookies, où la situation est très complexe
  • La résurgence récente de l’intérêt pour les montres mécaniques, les stylos-plume ou le steampunk me semble être une réaction à ce problème de société où la technologie dépasse la compréhension humaine
    La plupart des gens auraient du mal à expliquer la stack réseau, les protocoles ou les principes physiques sous-jacents
    Il existe bien quelques visionnaires de la tech qui exploitent leur propre serveur mail, mais pour un individu seul, l’environnement est extrêmement hostile pour faire fonctionner l’e-mail
    Ce n’est pas seulement à cause du spam : il est presque impossible d’obtenir la confiance des grands services
    On peut vivre sans Excel ou sans Google Sheets, mais travailler sans tableur du tout me paraît très difficile
  • Une gestion efficace de la continuité d’activité permet de compléter toutes sortes de risques par de l’assurance
    Même si l’on accepte statistiquement la possibilité d’un effondrement soudain de l’activité, ce n’est pas game over si l’on atténue le risque avec une assurance
    • Question sérieuse : existe-t-il réellement des produits d’assurance qui couvrent la disparition d’un fournisseur de service critique pour des raisons politiques ?
  • Du point de vue des entreprises, abandonner Microsoft n’est pas un choix rationnel
    Il n’existe pas d’alternatives réellement crédibles à Active Directory, Teams ou Outlook/Exchange
    • Le raisonnement par valeur attendue (la perte probable est faible donc ce n’est pas grave) n’est pas adapté
      L’assurance a toujours une espérance de valeur négative, et pourtant les entreprises s’assurent à cause du risque
      De plus, il est difficile de considérer que le risque de perte de contrôle soit aussi faible qu’un sur deux millions
      Par exemple, si Trump ajoute un pays entier à une liste de sanctions, toutes les entreprises de ce pays peuvent se retrouver coupées