VMware empêche certains détenteurs de licences perpétuelles de télécharger des correctifs,

Broadcom gère en priorité les entreprises arrimées à la formule des abonnements à ses services

VMware empêche certains détenteurs de licences perpétuelles de télécharger des correctifs
Broadcom gère en priorité les entreprises arrimées à la formule des abonnements à ses services

Certains détenteurs de licences perpétuelles VMware ne peuvent actuellement pas télécharger les correctifs de sécurité, d’après des rapports. La société de virtualisation leur a fait savoir qu’ils recevraient les correctifs à une date ultérieure. Broadcom gère en priorité les entreprises arrimées à la formule des abonnements à ses services. La situation s’inscrit dans une nouvelle tendance dans la filière du génie logiciel faite de mise au rebut des licences perpétuelles et d’adoption des abonnements comme standard.

Depuis que Broadcom a racheté VMware et mis fin à la vente de licences perpétuelles au profit des abonnements, certaines organisations ont choisi de ne pas y souscrire et utilisent VMware sans contrat d'assistance. Ces utilisateurs sont censés avoir accès aux correctifs de sécurité zero-day. Cependant, certains clients signalent qu'ils ne peuvent télécharger les correctifs VMware depuis le portail d'assistance de Broadcom.

Le service clientèle de VMware a indiqué à certains de ces clients qu'ils devraient peut-être attendre 90 jours avant de pouvoir télécharger les correctifs.



Broadcom privilégie les entreprises qui s’arriment à la formule des abonnements et utilisent divers stratagèmes pour forcer les autres à abandonner les licences perpétuelles

La formule des abonnements vise à générer des revenus plus prévisibles et récurrents, en alignement avec les tendances actuelles de l'industrie du logiciel en tant que service (SaaS). Désormais, pour bénéficier de support, de mises à jour et de correctifs, les clients doivent souscrire à des abonnements, souvent à des prix considérablement plus élevés (certaines estimations évoquent des augmentations de 800 % à 1 500 %). Cette situation a contraint de nombreuses entreprises à réévaluer leur stratégie d'infrastructure et à envisager des alternatives à VMware.

Par exemple, Computershare, l'opérateur mondial de registres d'actions boursières, semble avoir décidé de faire ses adieux à VMware. Le directeur technique de Computershare, Kevin O'Connor, a exprimé son indignation face à la situation qui prévaut chez VMware depuis l'acquisition de l'entreprise par le géant des semiconducteurs Broadcom. Computershare disposerait de 24 000 machines virtuelles VMware, mais face à l'envolée des coûts de licence et des changements controversés et incessants mis en œuvre par Broadcom, l'entreprise semble avoir pris la décision de migrer vers le concurrent Nutanix au cours de l'année prochaine.


Les lettres de mise font partie de l’arsenal dont Broadcom se sert pour forcer les entreprises à abandonner les licences perpétuelles

La première phase de l'offensive de Broadcom a consisté en l'envoi de lettres de « cesser et s'abstenir » aux détenteurs de licences perpétuelles dont le support avait expiré. Ces lettres exigeaient que les clients cessent d'utiliser toute mise à jour (y compris les versions mineures, majeures, les extensions, les correctifs de bogues et de sécurité, à l'exception des correctifs de vulnérabilités « zero-day ») installée après la fin de leur contrat de support, les menaçant de poursuites judiciaires en cas de non-conformité. Certains clients ont même été sommés de désinstaller les mises à jour déjà appliquées.

Plus récemment, Broadcom est passé à la vitesse supérieure en initiant des audits formels auprès d'anciens clients VMware.

Par exemple, une lettre datant du 20 juin a été envoyée à un fournisseur de logiciels et utilisateur de VMware aux Pays-Bas a reçue et qui l'informe qu'il « a été sélectionné pour un audit formel de son utilisation des logiciels et des services d'assistance VMware ». Le professionnel de la sécurité qui a fourni la lettre a demandé à ce que son nom et celui de son employeur restent anonymes pour des raisons de confidentialité.

L'employé anonyme a déclaré que son entreprise était cliente de VMware depuis « environ » dix ans avant de décider de ne pas signer un nouveau contrat avec VMware de Broadcom il y a un an ». L'entreprise utilisait VMware Cloud Foundation et vSphere. « Notre PDG a décidé de ne pas prolonger le contrat d'assistance en raison des coûts », a déclaré l'employé. « Cela a déjà un impact sur notre sécurité car nous ne pouvons plus obtenir de mises à jour (sauf si le score CVSS est critique). »

La lettre indique qu'un cabinet d'audit, Connor Consulting, dont le siège est à San Francisco et qui possède des bureaux dans le monde entier, va procéder à un examen du « déploiement et des droits VMware de l'entreprise, ce qui peut inclure un travail sur le terrain ou des tests à distance et des réunions avec des membres de votre comptabilité, de votre service des licences et de vos systèmes d'information de gestion ». La lettre informe son destinataire qu'une personne de Connor prendra contact avec lui et que l'utilisateur de VMware devra répondre dans les trois jours ouvrables.

La lettre, signée par Aiden Fitzgerald, directeur des opérations commerciales mondiales chez Broadcom, affirme que Broadcom utilisera son temps « de manière aussi efficace et productive que possible afin de minimiser les perturbations ».

Néanmoins, le travailleur de la sécurité est préoccupé par les implications de l'audit et a déclaré qu'il « s'attend à un impact financier important » pour son employeur. Il a ajouté : « Comme nous nous efforçons de réduire les coûts et que nous disposons d'un budget assez serré, cela aura probablement un impact sur les négociations salariales, voire sur les licenciements d'employés. Actuellement, nous avons des responsables informatiques [et] des employés du service juridique très stressés... ».

L'employé a indiqué qu'il ne savait pas si son employeur avait dépassé les limites de sa licence. Si c'est le cas, l'entreprise pourrait être confrontée à de « grosses » répercussions financières, a indiqué le travailleur.


La formule des abonnements s’impose comme standard dans la filière du génie logiciel

Dans un communiqué mis à jour le 12 juillet 2022, Sage aborde le chemin de migration pour Sage 50 Accounts et Sage 50cloud Accounts v26.2 (publié en 2020) ou inférieur. Il s'agit de logiciels de comptabilité destinés aux entreprises comptant 100 employés ou moins. Sage fait valoir que, comme ces progiciels utilisent TLS 1.0 et 1.1 - des versions datées du protocole de sécurité - pour confirmer la conformité des licences, les clients devront migrer vers son modèle de licence par abonnement s'ils ont d'abord acheté une licence perpétuelle.

« D'ici au 30 septembre 2022, nous désactiverons TLS 1.0 et 1.1 pour nos services restants, Auto Update et Sage License Server, conformément aux dernières normes industrielles. « Une fois la désactivation effectuée, toute personne utilisant Sage 50 Accounts ou Sage 50cloud Accounts v26.2 ou moins ne pourra plus accéder à son logiciel. »

Sage avait ainsi mis en avant un motif technique pour forcer les utilisateurs à passer des licences perpétuelles à une formule d’abonnement questionnable en termes d’avantages pour les utilisateurs pour ce qui est des coûts. En effet, une licence perpétuelle peut coûter environ 790 $ alors qu'un abonnement à Sage 50cloud Professional coûte 176 $ par mois. Un abonnement à Sage 50cloud Standard coûte 787 $ par mois.

Tous calculs fait sur une année, c’est l’éditeur qui s’en met plein les poches. C’est en tout cas ce que confirme une étude selon laquelle le passage à la formule des abonnements vise une amélioration des revenus des entreprises. Néanmoins, le surcoût (dans certains cas) pour les utilisateurs s’accompagne d’une liste d’avantages mise en avant par les entreprises.

Et vous ?

Licence perpétuelle ou abonnement : de quel bord êtes-vous ? Pourquoi ?
Avez-vous utilisé une licence perpétuelle VMware ? Avez-vous l'intention de passer à l'abonnement ? Pourquoi ou pourquoi pas ?

Voir aussi :

Microsoft Office 2019 attendu pour le second trimestre 2018, avec peut-être moins de fonctionnalités qu'Office 365
La suite bureautique Microsoft Office est disponible en version d'évaluation sur le Windows Store, pour les machines tournant sur Windows 10 S
Microsoft confirme la fin du support d'Office 2011 pour Mac, et recommande à ses utilisateurs de migrer vers Office 2016 ou Office 365