En réponse au lancement de Windows 11, quatre associations européennes d’utilisateurs appellent Microsoft « à mettre en cohérence son discours public et la réalité de sa politique commerciale » en matière d'empreinte environnementale et sécurité numérique. Selon les quatre associations, la belge Beltug, la française Cigref (ex-Club informatique des grandes entreprises françaises), CIO Platform Nederland et VOICE, l’association des organisations utilisatrices allemandes : « alors que Microsoft communique largement sur ses engagements en matière de sustainability, le cycle de vie de ses produits et services provoque une implacable logique d’obsolescence programmée de parcs d’équipements parfaitement fonctionnels ».

Du fait de sa position de leader du marché des produits et services numériques aux entreprises, elles attendent de Microsoft « un comportement exemplaire en matière d’empreinte environnementale et de sécurité ».

Elles lui reprochent en particulier de sortir de nouvelles versions de ses logiciels, qui requièrent des performances matérielles toujours plus importantes, tout en arrêtant la maintenance des versions antérieures au terme d’une période de cohabitation, jugée beaucoup trop brève par les entreprises utilisatrices.

Les associations considèrent que « la politique de versioning logiciel de Microsoft participe de l’obsolescence matérielle et logicielle programmée, en contradiction avec le discours et les engagements de développement durable et de numérique responsable du fournisseur ». En l’absence d’engagement de Microsoft à assurer la maintenance de ses produits et services, elles demandent à l’éditeur de « s’engager à permettre à des organismes tiers de les maintenir au profit des utilisateurs n’ayant pas d’intérêt fonctionnel à changer de version ». Elles relèvent d’autre part que « Microsoft, comme de nombreux autres éditeurs, fait reposer sur les seuls utilisateurs la gestion des vulnérabilités de ses produits et services ».

« L’absence d’obligation de sécurité native des produits et services numériques » engage en effet les éditeurs dans des stratégies systémiques de publication de correctifs de sécurité. En particulier, « l’effort de patching, c’est-à-dire la vérification et le déploiement sur tout le parc informatique des correctifs de sécurité de Microsoft, représente une mobilisation croissante de ressources chez les clients de l’éditeur pour pallier les défauts de qualité et de sécurité de ses produits et services ».

À titre d’exemple, explique les associations, une entreprise disposant de 150 000 collaborateurs dans le monde et l’équivalent en licences Office 365, « mobilise en moyenne une quinzaine d’ETP/an pour réaliser les opérations courantes de corrections des failles de sécurité des logiciels et de la console de contrôle de Microsoft. Cela équivaut à une dépense moyenne supérieure à 1 million d’euros/an, à la charge du client, pour compenser les failles de sécurité intrinsèques des produits de Microsoft ».

Plus récemment, la gestion de la faille dite « PrintNightmare » a représenté à elle seule « 300 jours x hommes à la DSI de cette société ». Les associations demandent dès lors à Microsoft « de prendre ses responsabilités, en termes de garantie constructeur, et de participer aux surcoûts engendrés par sa politique de correctifs de sécurité ».