Utiliser des essais gratuits pour obliger le gouvernement et l’armée à payer des abonnements coûteux ?
Bref: La Federal Trade Commission américaine a passé des semaines à enquêter sur les accords de cybersécurité conclus par Microsoft avec le gouvernement fédéral. Bien que le sort de cette affaire sous la nouvelle administration Trump reste incertain, la Commission continue de la poursuivre, mettant en lumière la prétendue stratégie du géant de la technologie consistant à enfermer les clients gouvernementaux dans ses produits pour bloquer la concurrence.
Microsoft a reçu une assignation à comparaître pour transmettre des informations à la Commission fédérale du commerce des États-Unis, au milieu d'accusations de comportement anticoncurrentiel. Le vaste accord de cybersécurité conclu par l'entreprise avec plusieurs agences fédérales pourrait enfreindre la loi antitrust.
L'enquête fait suite à un rapport de ProPublica détaillant comment l'entreprise a convaincu le gouvernement de convertir une grande partie de son infrastructure numérique vers les produits Microsoft après la cyberattaque SolarWinds de 2020. La société est accusée de contourner le processus traditionnel d’appel d’offres, d’imposer aux clients fédéraux des frais d’abonnement élevés et de rendre la migration vers des concurrents comme Google ou Amazon extrêmement difficile.
Après SolarWinds, la Maison Blanche a convoqué les dirigeants de Microsoft, Amazon, Google et d’autres grands noms de la technologie pour discuter des stratégies visant à améliorer la cybersécurité aux États-Unis. En réponse, Microsoft a proposé d'aider divers secteurs gouvernementaux à passer à ses produits de sécurité de la plus haute qualité.
Même si l'utilisation des systèmes de cybersécurité de Microsoft était initialement gratuite, des prix d'abonnement élevés ont été déclenchés une fois les périodes d'essai terminées. À ce stade, les nombreuses divisions utilisant les produits Microsoft, y compris l'armée, s'y étaient tellement habituées qu'elles payaient au lieu de changer.
Comme indiqué le mois dernier, l'activité cloud de Microsoft, Azure, est l'un des principaux objectifs de l'enquête de la FTC. Les divisions fédérales qui ont opté pour la plate-forme de l'entreprise ont finalement acheté davantage de produits fonctionnant sur Azure. Un ancien vendeur de Microsoft a comparé le processus à celui de rendre un client accro au crack.
Les critiques affirment que cet accord rend le gouvernement trop dépendant de Microsoft, excluant les concurrents et augmentant le risque d'une cascade de failles de sécurité. Un appel d’offres traditionnel suivi d’une politique de sécurité hétérogène aurait pu faire baisser les prix et renforcer la résilience en matière de cybersécurité.
De plus, le piratage de SolarWinds s'est produit en raison d'une vulnérabilité dans le logiciel de Microsoft. La société a affirmé que ses niveaux d’abonnement plus élevés auraient évité l’incident, mais elle avait ignoré les avertissements concernant la faille des années plus tôt.
Certains soupçonnent que les essais gratuits de Microsoft pourraient constituer des gratifications illégales, mais la société considère qu'il s'agit d'une « réduction de 100 % » ajoutée aux contrats préexistants. En supposant que l'enquête de la FTC survienne au sein de l'administration entrante, la définition claire des termes de l'accord pourrait s'avérer être un point central de l'affaire.
