Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Exchange, Office, Outlook, Windows… Microsoft fera un ménage par le vide le 14 octobre

Si tu ne viens pas au nuage...

Exchange, Office, Outlook, Windows… Microsoft fera un ménage par le vide le 14 octobre

Windows 10 ne sera pas le seul produit de Microsoft à ne plus avoir de support cet automne. Le même 14 octobre, Exchange 2016 et 2019 recevront leur mise à jour finale. Après quoi, les garder sera dangereux. Problème, les solutions de remplacement sont en ligne ou sur abonnement.

Le 18 avril à 09h31

Exchange 2016 et 2019 sont actuellement les deux dernières versions sur site (on premise) du serveur e-mail de Microsoft. On parle bien de logiciels que l’on peut installer et configurer sur des serveurs présents dans des locaux. À l’inverse, Exchange Online est l’offre en ligne de Microsoft, sur ses propres serveurs. Ce découpage de gamme est à peu près le même que pour Office, avec une offre Microsoft 365 en ligne et des licences perpétuelles (et locales) tous les trois ans en moyenne.

Les habituels dangers

En début de semaine, Microsoft a prévenu : Exchange 2016 et 2019 n’en ont plus que pour six mois de support. Après quoi, plus aucune mise à jour de sécurité ne sera publiée. Comme toujours dans le cas d’un produit exposé à internet, il est recommandé de ne plus utiliser de tels produits, puisque les failles ne sont plus corrigées. Certains facteurs peuvent atténuer une partie des risques, mais aucune solution ne peut compenser durablement la présence de failles.

« Les installations clients d'Exchange 2016 et d'Exchange 2019 continueront bien sûr à fonctionner après le 14 octobre 2025 », précise quand même Microsoft. « Cependant, continuer à utiliser ces offres après la date de fin de support invite à des risques de sécurité potentiels, c'est pourquoi nous recommandons fortement de prendre des mesures dès maintenant ».

Rappelons que les risques de sécurité ne sont pas les seuls. En Europe, le RGPD exige par exemple que les données personnelles soient entreposées dans des logiciels à jour. L’utilisation de versions obsolètes peut donc exposer à des amendes. Il n’y aura plus non plus de support technique. En outre, plus les logiciels prennent de l’âge, plus leur maintenance peut coûter cher.

Enfin, cette fin de support s’applique également aux éditions 2016 et 2019 d’Office, Outlook et Skype for Business. Pour Microsoft, ce sera le grand ménage d’automne et une manière de pousser encore un peu plus vers le cloud. Le 14 octobre, ce sera également la fin officielle de Windows 10.

Deux solutions possibles pour Microsoft

Microsoft propose essentiellement deux solutions. La première est de migrer vers une offre totalement hébergée. Exchange Online par exemple si l’on ne veut effectivement gérer que des e-mails, ou Microsoft 365 dans l’une de ses formes pour entreprises pour avoir tout le package productivité.

L’autre est de mettre à niveau l’ancienne installation sur site vers Exchange Server Subscription Edition. Celle-ci sortira en juillet et Microsoft en profite pour recommander la préparation du terrain si le produit intéresse les entreprises.

De quoi parle-t-on exactement ? D’une version fonctionnant, dans les grandes lignes, avec le même code qu’Exchange 2019 Cumulative Update 15, mais légèrement modernisé. Cette édition prendra en charge Windows Server 2025, remplace NTLMv2 par Kerberos pour les communications entre serveurs, l’intégration de l’API Admin, la suppression de Remote PowerShell, d’Outlook Anywhere et de l’API UCMA 4.0. Cette édition sera mise à jour deux fois par an pour entretenir sa compatibilité générale, corriger les bugs et colmater les failles.

Problème bien sûr, ces deux solutions sont sur abonnement. Migrer vers Exchange SE depuis la version 2019 réclamera ainsi de nouvelles licences, qui ne fonctionneront plus en cas d’arrêt des paiements. Migrer depuis la version 2016 est plus complexe. Microsoft recommande de faire d’abord la mise à jour vers Exchange 2019, avant de migrer ensuite vers l’édition SE.

Ou de nouveaux horizons

Qui héberge encore sur site ses e-mails ? La question peut faire sourire, tant le monde semble s’être tourné très rapidement vers les solutions hébergées et plus généralement le cloud. Les entreprises concernées ont peut-être cependant des installations parfaitement fonctionnelles, sans avoir eu besoin de changer. Auquel cas l’installation des correctifs de sécurité était tout ce qui pouvait les intéresser.

Les avantages du cloud sont connus, avec notamment une infogérance beaucoup plus légère et la résilience des gigantesques infrastructures. Ces dernières offrent le plus souvent plusieurs niveaux de redondance, des mécanismes efficaces de reprise sur incident et de solides protections pour de nombreuses menaces. Au contraire, une entreprise peut être intéressée par une gestion de ses courriels à sa manière, sur son matériel et dans son réseau, sans appétence pour des fonctions modernes, dont tout ce qui touche à l’IA.

Pour rester sur Exchange sans prendre le risque d’exposer toutes ses données aux quatre vents, il faut donc préparer une migration et réaliser des analyses bénéfices/risques sur les solutions proposées. À moins que ce soit l’occasion de migrer vers une autre solution. Google Workspace ? L’offre est financièrement compétitive face à Microsoft 365, mais Google ne propose que des solutions hébergées.

Le sujet est plus complexe qu’il n’y parait et va dépendre des besoins de l’entreprise. Car lorsqu’on parle d’Exchange, cela inclut la gestion des contacts et les calendriers, avec tout ce qui touche à la synchronisation. Il y a sinon les solutions de type collaboratif (groupware), mais tous ne proposent pas forcément des installations sur site. Dans tous les cas, la solution ne sera pas simple, car il faudra pouvoir en plus pouvoir migrer les données.

Commentaires (21)

votre avatar
Merci, mais non, vu ce qu'ils font de notre argent. : youtube.com YouTube
votre avatar
:non:
Alors tu as un petit biais cognitif je pense :
Microsoft utilise tout l'argent de chaque contributeur partout ou il se trouve,
ils n'utilisent pas ton argent; Israël a largement payé pour avoir son logiciel.
Eux ne sont que des vendeurs (accessoirement développeurs de solutions software).

Après libre à toi de boycotter pour toutes les raisons que tu veux :
Merci, mais non, vu ce qu'ils font
:smack:

PS : Vertical Video Syndrom ;)
votre avatar
On essaie de se donner bonne conscience comme on peut hein ? 😏
votre avatar
Pas bien compris la différence entre Exchange 2019, et exchange SE à part qu'on passerait de licences déclaratives à des licences obligatoires.

C'est toujours le bordel chez MS, mais il te fallait des users CAL exchange + probablement des users CAL AD plus une ou plusieurs licences serveurs windows server et exchange non ?

Et concernant les solutions on premise, les "concurrents" seraient plus : zimbra, bluemind et je sais pas si linagora a une solution onpremise.

Si vous êtes joueurs la messagerie d'Oracle fonctionne toujours.
votre avatar
La différence technique entre Exchange 2016/2019 et SE est relativement faible, c'est SE est une sorte de CU à 2019 mais le nom commercial change. La différence fondamentale est à regarder sur la facturation, au lieu d'acheter "comme avant" des licences cal pour le produit qu'on peut valoriser jusqu'à la fin du support, on paie un abonnement et il faut en plus désormais la "software assurence" Microsoft qui coute un sacré billet. Pour les entreprises qui en ont les compétences, le Exchange onprem 2016/2019 restait nettement moins couteux qu'une offre Cloud 365, maintenant avec SE l'étau se resserre largement ce qui devrait pousser une bonne partie des récalcitrants à migrer vers 365, SE ne devant rester que pour les grands comptes ayant de fortes "exigences" de maitrise.
votre avatar
Je ne connaissais pas BlueMind, mais le fait que leur site t’accueille avec un bandeau mentionnant une condamnation de la société par un tribunal de Bordeaux pour contrefaçon …. WOW
votre avatar
Linagora a racheté la première boîte des fondateurs de bluemind. Ils ont finit par se barrer et comme les logiciels étaient libre, ils ont forké les logiciels.

Depuis y a presque 15 ans de procès.
votre avatar
Oh merci pour l’èclaircissement ! :inpactitude:
votre avatar
Octave de chez OVH nous prévient depuis un moment...
Je migre les clients sur des solutions Zimbra en ce moment.

Contrairement à ce que dit l'article, je ne pense pas qu'ils soit judicieux de migrer vers une autre solution cloud US qui coûte un bras, t'enferme dans un écosystème.
Vive le on premise !
votre avatar
S'ils sortaient un module exchange online qui permettrait juste de faire un cache local on premises pour certaines BAL, ça simplifierait pas mal pour les entreprises avec des sites sans connexions fiables.
votre avatar
Dommage de parler d'avantages de solutions cloud (seules MIcrosoft et Google sont citées) sans parler du Cloud Act qui en fait un inconvénient bloquant.
Et je ne parle même pas d'une possible annulation du Safe Harbour Privacy Shield Data Privacy Framework qui serait difficile à gérer.
votre avatar
Entièrement d'accord.
Ça m'étonne de @Vincent_H :smack: Bon après pour remplacer activeSync y-a pas non plus grand monde (Zimbra le fait et on peut héberger soit même)
votre avatar
Zimbra, bluemind (oracle :mrgreen:) sur ce que je connais font de l'active sync.

Bon ce qu'est génial c'est que les éditeurs paient leurs dimes à MS pour faire de l'active sync et que c'est pas donné.
votre avatar
les éditeurs paient leurs dimes à MS pour faire de l'active sync
Merci pour l'info.
votre avatar
Qui héberge encore sur site ses e-mails ?
Par exemple ceux qui considèrent que stocker des données sur des machines appartenant à quelqu'un d'autre est problématique. On pourrait aborder cela sous l'angle du respect des humains à qui appartiennent les données, et dans le cas de courriels, c'est l'essence-même.
Quand on ne se pose déjà pas la question avec des systèmes d'exploitation et des applications fonctionnant avec du code fermé et privateur, il est certain que l'on est déjà très loin de celle-là…

L'infonuagique est aussi constamment infiniment plus chère que l'auto-hébergé. La flemme coûte toujours cher, car l'intermédiaire ou les intermédiaires se fait/font plaisir. Les marges y sont incroyables.

L'argument de la stabilité de l'infrastructure (redondance, reprise sur panne) est une reprise d'argument commerciaux des vendeurs de ces plateformes. Dans la réalité, les pannes existent bien, le support Microsoft (puisque l'on parle d'eux) "brille" par sa constance dans sa médiocrité voire son inutilité pour les problèmes qui ne sont pas triviaux à résoudre, le tout baigné dans l'opacité.

Concernant la sécurité ("protection contre de nombreuses menaces"), de quoi parle-t-on exactement ?
Que serait insurmontable en auto-hébergé ?
La question peut faire sourire
Ceux qui sourient devraient vous inquiéter, et vous devriez fuir d'insérer vos données dans leurs (enfin, plus vraiment) systèmes.
Au contraire, une entreprise peut être intéressée par une gestion de ses courriels à sa manière, sur son matériel et dans son réseau, sans appétence pour des fonctions modernes, dont tout ce qui touche à l’IA.
Tout individu devrait être intéressé par l'auto-hébergé, la translation en entreprise n'étant alors qu'une conséquence.
Chacun à hauteur de ses moyens : le matériel est gérable dès un petit niveau, y compris personnellement; le réseau est tout de suite plus complexe et cher, mais il y a des partenaires avec qui contractualiser… c'est ce que font les entreprises au quotidien.

La fin de phrase sur l'"IA" me laisse sans voix…
votre avatar
A ce stade je ne vois pas bien l'apport pratique de l'IA sur exchange online de toute façon.
votre avatar
C'est bien beau leur vision full cloud, mais par exemple, quand leurs @IP se font blacklister par un FAI (coucou free), à part attendre on fait comment, sachant que seul le propriétaire peut faire une demande auprès de l' @abuse ?
Que suite à un changement, ça te créé des bugs et que tu dois attendre leur retour alors que tu aurais pût le régler rapidement en OnPremise ?
Le full cloud c'est bien côté gestion de l'infrastructure, mais la dépendance créée est grande.
votre avatar
Tu peux préciser ton problème ?

Les IP de quel service sont blacklistées par quel service de Free et pour quelle raison ?
votre avatar
les IP d'envoie des mails.
Souvent on se retrouve avec des NDR de refus côté free car l'ip ou une plage utilisée du côté de Microsoft est blacklister chez eux.
Quand tu échanges avec tes clients par mails, c'est plus que bloquant.
Et tu ne peux pas faire de demande de déblacklistage car l'IP ne t'appartient pas
votre avatar
Je comprends donc que tu es client chez Microsoft et que Free refuse tes e-mails à cause de certaines IP utilisées par Microsoft.
Ça me semble logique que ça soit ton fournisseur de solution mail, Microsoft, qui doive intervenir auprès de Free pour résoudre le problème. C'est un problème entre serveurs mails à la base.

S'il ne le faisait pas, il est probablement temps de changer de fournisseur de service mail.
votre avatar
C'est le plan pour nous on va passer de Exchange 2016 à Exchange 2019 sur server 2025 en juillet puis la bascule vers SE naturellement via les MAJ.

Gérer un Exchange ce n'est pas non plus la mer à boire, de mon côté la seule question sera le prix pour le coup on a pas encore de visibilité là dessus....

Exchange, Office, Outlook, Windows… Microsoft fera un ménage par le vide le 14 octobre

  • Les habituels dangers

  • Deux solutions possibles pour Microsoft

  • Ou de nouveaux horizons

Fermer