16/12/2024

DSI Experience

Quand Microsoft vous contrôle… Épisode 1…

Ca y est, j'y suis, j'ai droit à un audit de contrôle des licences Microsoft…

Alors ? Comment cela se passe ?

J'ai reçu, courant novembre dernier, un mail signé « Microsoft France » mais qui émane en fait de la société « U Progress » agissant en tant que sous-traitant.

Ce mail contient plusieurs pièces jointes dont un magnifique tableau Excel (1,4Mo) dans lequel on vous demande de faire l'inventaire de vos logiciels Microsoft. Les autres pièces jointes contiennent différentes recommandations pour établir cet inventaire ainsi que les licences MS que vous auriez pu acquérir en volume.

Le message de Microsoft est néanmoins un peu ambigu, je cite :

"Cette vérification a pour objectif, d'une part, d'aider les organisations à comprendre les termes des accords de licence de Microsoft et, d'autre part, de promouvoir les meilleures pratiques en matière de gestion des actifs logiciels. Pour l'heure, Microsoft souhaite vous inviter à participer à une vérification de vos actifs logiciels. Pour vous aider dans la réalisation de cette tâche, nous menons des vérifications conduites par des consultants spécifiquement qualifiés."

Bon vous l'avez compris, c'est bien parce que l'on ne s'y retrouve pas dans la nébuleuse des licences Microsoft que ces derniers nous contrôlent et nous auditent…

Cela ne me choque pas du tout d'être audité quand il s'agit véritablement d'une opération visant à mettre le doigt sur les points forts et les points faibles de mon organisation mais lorsque le but de cet audit est uniquement à des fins commerciales alors, c'est un véritable contrôle « fiscal » dont le seul objectif consiste à vous faire peur et à acheter encore un peu plus de « Microsoft » histoire d'être tranquille. Et pourtant, côté licences MS, je suis tranquille...enfin je crois…

windows_licensing

Premier écueil, le fameux tableau Excel de 1,4 Mo à remplir… Bon, c'est pas gagné, moi qui suis sous Linux avec LibreOffice...c'est blindé de « macros » et c'est inexploitable ! Il faut donc absolument trouver une machine Windows avec Excel pour remplir ce satané tableau mais, vous n'êtes pas au bout de vos surprises

Je me rends donc sur un poste de travail Windows, avec Office 2013, en pensant que cela allait rouler… Euh, à l'ouverture du tableau j'obtiens un joli message : « Ce fichier contient des macros dont la signature est expirée ou a été révoquée – Ces macros seront désactivées ». Bon ça commence fort, du coup je m'interroge et je vais même jusqu'à me demander s'il ne s'agit pas d'une arnaque. Et si tout cela était « bidon » ! J'imagine mal une société comme Microsoft envoyer un fichier Excel aussi médiocre tant sur son contenu que sur sa conception !

Ni une, ni deux, je renvoie un mail à mon interlocuteur en lui demandant certaines précisions telles que :

- dois-je vraiment remplir ce tableau comportant 250 colonnes x 900 lignes (oui, vous avez bien lu cela fait 225 000 cellules!) ?

- dois-je vraiment activer les macros malgré le message d'avertissement ?

- est-ce que vous me garantissez la confidentialité des informations que je vais vous fournir ? Exemple : MS vous demande le nombre d'Ipad dans votre entreprise… En quoi cette information a t-elle un rapport avec les licences MS ?

Huit jours se sont passés et je n'ai aucun retour de cet « auditeur », je passe donc à autre chose…logo-windows7

Le lendemain, je reçois un courrier de Microsoft France me confirmant que j'allais être contacté pour un « audit », ce qui confirme alors que tout cela n'était pas du « bidon »…

Je remplis donc le fameux tableau, ce qui n'était pas très compliqué chez moi dans le sens où, mis à part les postes de travail sous Windows, quelques MSOffice par-ci, par-là nous n'utilisons que très peu de produits MS (Tiens, c'est peut-être pour cela que je suis contrôlé ?)… Et je renvoie donc le précieux tableau à mon correspondant qui, d'ailleurs, n'a toujours pas répondu à mon premier mail...pas très sérieux tout cela !

Huit jours se passent et toujours pas de retour...si ce n'est un deuxième courrier de Microsoft et le ton a changé : Monsieur, vous n'avez toujours pas répondu à notre audit ...blablabla… !

Ouh là là….Cela commence à me chauffer un tantinet, je prends donc mon téléphone et je compose le n° inscrit sur le courrier…

- Allo ? Bonjour Monsieur, je vous contacte au sujet d'un courrier de rappel que je viens de recevoir de votre part et qui me met en garde sur le fait que je n'ai pas répondu à votre audit...alors que je suis en contact avec la société « U Progress » depuis plusieurs jours et que je leur ai fourni les informations demandées...mails restés sans réponse d'ailleurs…

- Bonjour Monsieur, je suis Martin DURAND et je vais prendre en charge votre problème… Je ne connais pas la société « U Progress » mais en fait il s'agit d'un courrier automatique et si vous êtes déjà en contact avec un collaborateur de chez Microsoft pour la mise à jour de vos licences, alors vous n'avez rien à faire, si ce n'est d'aller sur le site de Microsoft pour certifier que vous êtes bien à jour et les courriers cesseront !

- Ah bon ? Mais alors à quoi sert l'audit et tout le bazar ?

- C'est une procédure en parallèle pour bien vous faire comprendre comment fonctionne le principe des licences Microsoft…

Bon, je coupe court à cette discussion stérile et je m'empresse d'aller sur le site de Microsoft afin de leur indiquer que je suis à jour en terme de licences…

Je pensais alors que l'histoire s’arrêterait définitivement ici mais que nenni, quinze jours plus tard je recevais à nouveau un mail dont le sujet était « Après analyse de votre inventaire, il s'avère que…. »

Mais ça, ce sera l'objet du prochain billet…

A bientôt !

author avatar
LeCastillan
D.S.I autodidacte d'une E.T.I (Entreprise de Taille Intermédiaire) de 400 personnes ayant une activité internationale 24/7 - Passionné - Aime écrire - Aime les choses "simples" - Aime la Liberté - Aime l'Open Source - Curieux - Pragmatique...
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

17 commentaires sur “Quand Microsoft vous contrôle… Épisode 1…

  • Moi de mon côté, je leur ai demandé si j’allais être rémunéré pour les trois heures que j’allais passer à remplir le tableau, je leur ai même indiqué le tarif.
    Mon interlocutrice m’a dit qu’ils n’avaient pas de budget pour cela, je lui ai donc dit que pas payé = pas de travail.
    Plus de nouvelles depuis juin 2014 …

    Répondre
    • …très bientôt puisqu’un nouveau mail vient juste de tomber dans ma boîte !

      Répondre
      • Bonjour, et cette étape 2 alors, vous en êtes où ?

        Répondre
  • Bonjour, je ne trouve pas l’épiosde 2…

    C’est pas encore fait ou j’ai mal cherché?

    Répondre
  • Allez hop hop hop ! Il faut écrire l’épisode 2 !

    Je m’interroge tout de même sur la légitimité de ces audits. Je trouve ça très borderline d’auditer ses clients. C’est comme si une société qui vends des chaussures vous demandait de venir chez vous pour voir l’usage que vous en faite … En terme de légalité c’est tout de même discutable. D’autant qu’il demande à leurs clients de faire le boulot d’audit à leur place !

    Ils sont quand même très fort chez Micro$oft !

    Répondre
  • Bonjour,

    C’est mon tour ! J’ai reçu le mail de demande en décembre (que j’ai supprimé, croyant à une arnaque ..) et depuis, deux relances.

    L’épisode 2 m’intéresse donc au plus haut point.

    Merci d’avance.

    Répondre
  • Je vais vous donner mon « épisode 2 » après 2 ans de harcèlement et de remplissage de tableaux Excel.

    J’ai arrêté de leur répondre, de perdre mon temps et je les ai envoyé se faire voir.

    Résultat : plusieurs lettres de relance puis plus rien depuis 2 ans.

    Ce sont des manœuvres d’intimidation destinées à vous faire acheter plus car il faut être clair, gérer un mix de licences serveurs/ desktop/ CAL/ MSSQL/ Office/ et j’en passe est un vrai casse tète. Ils font pression mais il ne faut pas céder. De plus, qui dédommage ma boite pour le temps perdu ??? Personne.

    Même en règle ils continuent… Le mieux : couper court et passer à autre chose.

    Valà ! 🙂

    Répondre
  • et moi qui commencé a angoissé avec la même histoire…. je pense que je vais faire la même manœuvre.si il veulent auditer ils n’ont qu’a venir sur place.

    Répondre
  • Bonjour,

    j’ai reçu le même mail et je voudrais bien la suite de l’épisode. Le lien pour la conformité ne fonctionne pas.

    Merci

    Répondre
  • Nous sommes une société de maintenance informatique, partenaire MICROSOFT et revendeur des licences Cal, Windows Server, Office 365, Azure… Un de nos clients professionnel du bâtiment, a reçu ce fameux mail signé Cam. BOSCARIOL de la société U-Progress.
    Affolé le client nous appelle et nous demande s’il s’agit d’une arnaque ? d’un Spam ? Et si la macro du fichier Excel contient un Ramsomware de type Crypto ou Locky ?
    Nous lui conseillons de ne pas répondre en attendant que nous enquêtions en tant que partenaire MICROSOFT.
    En fait la société U-PROGRESS spécialisée dans la Btob, démarche à des fins de prospection commerciale dont le but est clairement de vendre les licences MICROSOFT. Bien qu’elle s’en défende elle n’a reçu aucune délégation expresse pour procéder à ces contrôles. Elle agit sur la peur des clients utilisant des licences illicites et pour mettre en règle leur faire signer un gros chèque. C’est bien une attitude commerciale agressive, fondée sur l’intimidation. Mais as-t’on jamais vu un contrôlé à distance se contrôler lui même sans que le contrôleur ne se déplace ? Nous avons signifié à U-PROGRESS que nous n’en resterions pas là et avons dit à notre client qu’ils n’avaient qu’à demander à U-PROGRESS de se rendre au siège social afin que les licences puissent être vérifiées et contrôlées par eux-même… Ce qui nous a mis la puce à l’oreille c’est la forme même du mail annonçant le contrôle : « Suite à mon appel téléphonique, je me permets de vous informer par email que Microsoft aimerait procéder à une vérification de vos licences (License Verification Process en anglais) de votre entreprise. L’objectif de ce programme est de passer en revue les logiciels Microsoft que vous aurez installé, et de les comparer à vos documents relatifs à ces licences. J’aimerai aussi attirer votre attention sur certains sujets clés de la gestion des actifs logiciels et de ses avantages avec la fiche d’information ci-joint concernant Office 365. Ce document met en évidence les risques d’utiliser un logiciel Office non légitime et les avantages d’ «être authentique» avec Office 365 via le cloud. »
    A t’on jamais vu MICROSOFT « aimer » faire un contrôle ? Pas très professionnel tout ceci
    Pour reprendre une publicité des années 80 U-PROGRESS es el SUCCECH !

    Répondre
  • Bonjour,

    Merci pour votre réponses, je les ai contactés pour voir et il s’agit bien d’un e étude pour des conseils sur la gestion de licence. Je lui ai dit que mon client ne voulait pas de conseil. Il m’a répondu qu’il allait continuer la procédure d’envoi des mails de relance. je lui ai demandé jusqu’à quand ? il y eu un blanc … et il me répond jusqu’à ce que je le fasse remonter à ma hiérarchie. ils sont quand même fort pour faire angoisser les gens sur le côté légal. Bref je vous dirai combien de mail j’ai reçu au total.

    Répondre
  • Bonjour,

    J’ai reçu également le même mail de U-Progress avec un ultimatum de restitution du fichier d’audit… Même si je suis en règle je n’ai pas envie de répondre et de céder à leurs méthodes commerciales agressives…Par contre je ne connais pas les conséquences…

    Avez vous une idée ?

    Merci

    Répondre
  • Je suis en train de recevoir aussi des messages de cette même personne. En fait, nous sommes si nombreux dans ce cas que je me dis que c’est en fait un pseudonyme employé par une armée de petites mains, un peu comme les centres de support téléphonique où tous les mecs se prénomment Pierre et les filles Sophie !
    Régulièrement « elle » me dit que je n’ai pas assez de telle ou telle licence, je lui démontre que c’est faux, et au message suivant « elle » me réclame d’autres licences (pour un déficit tout aussi imaginaire !).
    Le dernier message reçu est certainement un des plus idiots : j’ai indiqué avoir des serveurs en version 2003, 2008 et 2012, et « elle » me dit que je n’ai pas assez de licences en se basant sur le modèle de …. Windows 2016 !!!

    Répondre
  • J’ai reçu moi aussi ce mail et ces courriers. J’ai refusé de leur répondre par mail ou par courrier et leur ai indiqué que d’une part, j’attendais qu’ils prouvent leur identité et que d’autre part, j’étais parfaitement ouvert à un audit sur site. Enfin, je leur ai indiqué que puisqu’ils prétendaient être Microsoft, je trouvais bien singulier de devoir moi-même lister mes numéros de licence et qu’ils devaient avoir une liste dans leur système que je pourrais rapprocher du mien. C’était en 2012, plus aucune nouvelle depuis.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.