Cloud
Microsoft Ignite 2024 : 10 annonces « non-IA » pour DSI
Par Laurent Delattre, publié le 22 novembre 2024
Au-delà de l’omniprésence de l’IA, la conférence Microsoft Ignite 2024 a aussi été marquée par des annonces clés pour les DSI autour du cloud, de la cybersécurité et de la résilience de Windows, offrant un nouveau visage de Microsoft… en attendant que les bonnes volontés affichées se traduisent en réalités concrètes.
Bien évidemment, la conférence Microsoft Ignite 2024 qui se tenait cette semaine à Chicago était principalement focalisée sur l’IA. Avec une vision désormais plus claire centrée sur une plateforme « Copilot » qui sert d’interface utilisateur à l’IA sous toutes ses formes et une plateforme « AI Stack » pour créer des IA, composée d’une part de l’outil no-code Copilot Studio destiné aux utilisateurs (qui ne connaissent rien en programmation) et d’autre part d’Azure AI Foundry (pour les développeurs, les ingénieurs IA, les datascientists et les IT en charge de la gouvernance, de la sécurité, de la supervision). Nous avons largement déchiffré toutes les annonces IA de cette Microsoft Ignite 2024 dans notre compte rendu dédié au sujet.
Nous allons ici nous focaliser sur les autres annonces « non-IA » de cette conférence, à commencer par celles autour des endpoints, de la cybersécurité et du Cloud. Voici les 10 annonces clés et non IA que les DSI doivent retenir de cette conférence.
1/ Microsoft ressuscite le concept Thin Client
C’est l’une des annonces les plus surprenantes de cette conférence. Microsoft a dévoilé « Windows 365 Link », une sorte de mini-PC conçu pour servir de “Thin Client” pour son service DaaS (Desktop as a Service) Windows 365. Ce dispositif compact et léger est destiné à faciliter l’accès aux PC virtuels hébergés dans le cloud, « offrant une solution flexible, sécurisée et économique pour les entreprises ». Il ne faut qu’une seconde à cette machine pour démarrer et directement afficher le bureau d’une session Windows 365.
Ce « Windows 365 Link » est équipé de divers ports USB et vidéo, intègre des technologies de sécurité avancées et fonctionne sans ventilateur (fanless). Apparemment, il n’intègre pas de stockage interne et ne permet pas d’installation locale d’applications. Tout est pensé pour que l’utilisateur ait effectivement l’impression que son PC est dans le Cloud avec une transparence optimale.
Bien que les spécifications techniques complètes ne soient pas encore dévoilées, l’appareil est prévu pour une sortie en 2025 au prix de 349 dollars, un tarif qui nous paraît bien élevé pour un appareil aussi minimaliste.
Par ailleurs, Microsoft envisage également de développer d’autres terminaux « Windows 365 » et d’autres formats, en partenariat avec des OEM, pour créer un nouveau marché du Thin Client pour le DaaS.
2/ De nouveaux processeurs « maison »… ou presque…
L’an dernier, Microsoft annonçait à l’occasion de sa conférence Ignite l’arrivée de ces processeurs maison Cobalt100 (un CPU en ARM) et Maia100 (un accélérateur IA).
Cette année, l’éditeur n’a pas annoncé de mise à jour à ces processeurs qui viennent seulement d’intégrer les datacenters Azure. Mais il a néanmoins évoqué l’arrivée de nouvelles puces spécialisées, notamment pour optimiser la sécurité et le fonctionnement d’Azure (un peu comme AWS le fait avec son AWS Nitro ou Google avec son Titan).
Ainsi, Microsoft a développé son propre module de sécurité « Azure HSM » (Hardware Security Module) pour ses centres de données, qui sera installé dans tous les nouveaux serveurs l’année prochaine afin de sécuriser plus solidement encore les clés de chiffrement.
Petit mais costaud… Azure HSM est la dernière trouvaille de Microsoft pour renforcer la cybersécurité au niveau matérielle et concrétiser l’idée d’une informatique plus confidentielle et de confiance.
De même, Microsoft a annoncé avoir développé une puce « Azure Boost DPU », une unité de traitement de données conçue pour améliorer les performances des charges de travail de stockage cloud. Azure Boost DPU intègre des interfaces Ethernet et PCIe à haute vitesse, ainsi que des moteurs de réseau et de stockage, des accélérateurs de données et des fonctionnalités de sécurité, le tout dans une seule puce programmable qui promet une consommation d’énergie trois fois moindre et des performances 4 fois supérieures aux systèmes actuels. Cette DPU est basée sur la technologie de la société Fungible, acquise par Microsoft en 2022.
Azure Boost DPU (Data Processing Unit) est une innovation matérielle signée Microsoft conçue pour améliorer l’efficacité des infrastructures Azure. Cette puce est le fruit du rachat de Fungible en 2022.
Avec ces deux nouvelles puces développées en interne, Microsoft poursuit ses efforts pour optimiser son infrastructure et son environnement afin de répondre aux besoins de ses clients en matière d’IA, d’analyse de données et d’autres besoins axés sur les données, en offrant des environnements qui sont au final plus sécurisés, plus économes et plus performants.
Et si Microsoft n’avait ni nouveau CPU, ni nouveau GPU à annoncer, ses efforts se poursuivent aussi avec ses partenaires. Le géant américain va ainsi proposer un nouveau service de cloud computing haute performance (HPC) qui sera animé par des processeurs AMD Epyc 9V64H spécialement personnalisés par et pour Microsoft et exclusivement disponibles sur Azure. Cette puce AMD sur mesure, construite sur des cœurs Zen4, intègre une mémoire à haute bande passante qui offre des performances jusqu’à huit fois supérieures à celles d’autres alternatives bare-metal et cloud, et fonctionne jusqu’à 35 fois plus rapidement que les systèmes traditionnels sur site. Les nouvelles machines virtuelles Azure HBv5 seront disponibles en version préliminaire en 2025.
Par ailleurs Microsoft a également annoncé ses nouvelles machines virtuelles Azure ND GB200 v6, animées par les très attendues puces superchips Blackwell GB200 de Nvidia, mais n’a pas précisé de dates d’entrée en preview.
3/ Windows 11 poursuit sa métamorphose
Bien évidemment, Windows était également de la fête. Microsoft n’évoque toujours pas de Windows 12, ses plans ayant changé cette année après la refonte des équipes et le focus sur l’IA.
Nous avons déjà évoqué dans notre papier sur les annonces IA, l’arrivée de Recall et surtout d’une nouvelle fonctionnalité Windows Search qui ne sera disponible que sur les Copilot+ PC. S’appuyant sur le NPU, elle permet aux utilisateurs de retrouver des documents, photos et autres fichiers à partir de synonymes ou d’éléments contenus dans les textes ou images.
Microsoft prévoit également de nombreuses améliorations ergonomiques, notamment au niveau de la barre des tâches. Chez l’éditeur aucune idée ne meurt jamais vraiment. Après l’abandon du menu « People » de Windows 10, Windows 11 va désormais s’enrichir d’une nouvelle expérience utilisateur dénommée « Microsoft 365 Companions ». Elle veut simplifier et accélérer, directement depuis la barre des tâches de Windows 11, l’accès aux données importantes, comme les contacts, les fichiers et les rendez-vous du calendrier. Il faudra probablement attendre la conférence Build 2025 pour en savoir plus.
4/ Microsoft abandonne Hololens mais pas la VR
Il y a quelques semaines, Microsoft annonçait officiellement l’arrêt de la fabrication de ses Hololens 2 sans avoir de successeur en vue.
Lors d’Ignite, l’éditeur a néanmoins continué de démontrer son intérêt pour la réalité mixte et les usages de l’informatique spatiale.
En collaboration avec Meta, l’éditeur annonce le support étendu de la réalité mixte de Windows 11 sur les casques de réalité Meta Quest 3 et Quest 3S. Dès le mois de décembre, les utilisateurs de ces casques pourront bénéficier d’un gigantesque poste de travail virtuel multi-écrans en reliant le casque à leur PC (ou à leur session Windows 365).
5/ Microsoft peaufine sa « Secure Future Initiative »
Lors de Microsoft Ignite, l’éditeur a beaucoup parlé de cybersécurité. Vraiment beaucoup. C’était le second thème phare avec l’IA. L’année 2024 a été difficile pour l’éditeur critiqué de toutes parts suite à divers incidents. Et Satya Nadella a même refusé en partie les bonus que lui proposait son board expliquant avoir failli sur les sujets de cybersécurité. Mais Microsoft estime désormais avoir repris le contrôle de la situation grâce à la mise en place de son ambitieuse initiative SFI (Secure Future Initiative). Ainsi, 34.000 ingénieurs seraient mobilisés pour métamorphoser la cybersécurité et réinventer une culture cyber au cœur de la firme.
Cela se traduit par de multiples bouleversements internes déjà évoqués dans nos colonnes mais aussi par de nouvelles solutions de sécurité.
L’éditeur a ainsi officialisé la sortie de sa nouvelle brique Microsoft Security Exposure Management, une solution unifiée à l’univers Microsoft Security conçue pour aider les organisations à évaluer et réduire leur exposition aux cybermenaces. Elle offre une visibilité globale sur les surfaces d’attaque, identifie automatiquement les chemins d’attaque critiques et propose des recommandations priorisées pour renforcer la posture de sécurité. En consolidant les données issues de diverses sources, cette solution facilite la gestion proactive des risques dans des environnements hybrides et multicloud. Intégrée avec Microsoft Defender XDR et Security Copilot, elle permet une protection complète avant et après une brèche, tout en simplifiant les processus de conformité et d’audit.
Microsoft marche sur les platebandes de Tenable et Gatewatcher… Sa solution MSEM offre une vue unifiée de la posture de sécurité et des vulnérabilités à travers les actifs et les charges de travail de l’entreprise.
L’autre grande nouveauté concerne tout un ensemble de mises à jour autour de Microsoft Purview.
« Je tiens à souligner que Purview est probablement le produit phare de cette conférence car, à l’ère de l’IA, la gouvernance des données joue un rôle encore plus crucial, central et important » a notamment déclaré Satya Nadella, CEO de Microsoft, dans son Keynote d’ouverture. « Dans Purview, nous introduisons des mises à jour pour prévenir tout type de partage excessif et d’utilisation risquée de l’IA, comme la détection d’intentions malveillantes, les injections de prompts et l’utilisation abusive de contenus protégés. » Parmi ces avancées, les fonctionnalités de Microsoft Purview Insider Risk Management permettent de détecter et gérer les activités internes risquées liées aux applications d’IA générative, offrant une visibilité accrue sur les usages sensibles. L’intégration des alertes de risque avec Microsoft Defender XDR améliore les capacités d’investigation et réduit les faux positifs. Par ailleurs, de nouveaux contrôles de sécurité pour Microsoft 365 Copilot préviennent la surpartage de données sensibles et alertent les administrateurs en cas d’usages à risque. Des innovations qui promettent de renforcer la posture de sécurité des entreprises en offrant des outils complets (à commencer par (via la fonction DSPM et DSPM for AI – où DSPM signifie Data Security Posture Management) pour prévenir et gérer les menaces liées à l’évolution des technologies et à l’utilisation de l’IA.
6/ Un Bug Bounty à 4 millions et un événement de hacking
Et pour démontrer sa volonté de métamorphoser sa culture de la cybersécurité, Microsoft a annoncé la création de sa propre manifestation de hacking, façon Black Hat : le « Zero Day Quest ». Avec à la clé d’importantes récompenses.
Cet hackathon, qui se tiendra en personne au siège de Microsoft à Redmond, Washington, en 2025, vise à identifier les failles de sécurité dans les systèmes cloud et IA de l’éditeur.
« Cet événement de hacking sera le plus important du genre, avec 4 millions de dollars supplémentaires de récompenses potentielles pour la recherche Cyber dans des domaines à fort impact, en particulier le cloud et l’IA », explique ainsi Tom Gallagher, vice-président de l’ingénierie du centre de réponse de sécurité de Microsoft. « Zero Day Quest offrira de nouvelles opportunités à la communauté de la sécurité de travailler main dans la main avec les ingénieurs et les chercheurs en sécurité de Microsoft — rassemblant ainsi les meilleurs esprits de la sécurité pour partager, apprendre et construire une communauté, alors que nous œuvrons à assurer la sécurité de tous. »
Microsoft promet par ailleurs que les détails des bugs découverts seront partagés avec l’industrie pour améliorer la sécurité globale.
7/ Microsoft annonce son initiative Windows Resiliency
Microsoft n’a pas uniquement vécu une année difficile du côté de la cybersécurité. Elle a aussi connu un dramatique événement autour de la tolérance aux pannes de Windows avec le tristement célèbre « incident Crowdstrike » intervenu cet été qui a paralysé des industries entières. Étrangement, le bug de la mise à jour du client Falcon de Crowdstrike aura fait plus de mal à l’image de Microsoft qu’à l’éditeur fautif. Et la firme de Redmond semble avoir retenu la leçon. Parallèlement à son initiative SFI autour de la cybersécurité, elle lance une nouvelle initiative dénommée « Windows Resiliency Initiative ». Celle-ci vise à implémenter des changements radicaux et fondamentaux au cœur de Windows pour rendre le système bien plus résilient aux dysfonctionnements des applications, services et pilotes.
« Au travers de cette initiative, nous nous engageons à faire en sorte que Windows devienne la plateforme ouverte la plus fiable et la plus résiliente pour nos clients » affirme ainsi Pavan Davuluri, Corporate VP Windows.
La « Windows Resiliency Initiative » couvre quatre domaines d’action :
– Renforcer la fiabilité en s’appuyant sur les enseignements tirés de l’incident survenu en juillet,
– Permettre à davantage d’applications et d’utilisateurs de fonctionner sans privilèges administrateur,
– Établir des contrôles plus stricts sur les applications et les pilotes autorisés à s’exécuter,
– Améliorer la protection des identités pour prévenir les attaques de phishing.
Dans le cadre de cette initiative, Microsoft développe notamment un framework MVI destiné aux éditeurs d’antivirus pour leur permettre d’implémenter leurs sécurités les plus avancées sans se greffer directement au Kernel afin d’éviter tout plantage BSOD. Il devrait être dévoilé l’été prochain.
8/ Quick Machine Recovery pour oublier l’incident Crowdstrike
Autre nouveauté clé issue de l’initiative « Windows Resiliency Initiative », Microsoft a annoncé un nouveau bouclier défensif dénommé « Quick Machine Recovery » et que le monde ne tardera pas à appeler « Windows QMR ».
Windows QMR est une réponse directe de Microsoft à l’incident Crowdstrike. La fonctionnalité permet soit à Microsoft (pour les machines grand public), soit aux administrateurs IT (en entreprise) de réparer à distance des machines en panne, même si elles ne démarrent pas, en appliquant des correctifs via Windows Update et l’environnement WinRE. Cette fonctionnalité vise à améliorer la résilience de Windows en réduisant ainsi les temps d’indisponibilité et les efforts de remise en route de machines handicapées par une mise à jour défaillante d’un logiciel ou d’un pilote.
9/ SQL Server 2025 en approche
Autre annonce importante, l’arrivée en preview privée de SQL Server 2025, la nouvelle version de l’une des bases de données les plus déployées dans le monde. SQL Server 2025 apporte des innovations clés au cœur du SGBD pour intégrer l’intelligence artificielle et optimiser les performances dans les environnements cloud et sur site.
Cette version introduit notamment une base de données vectorielle permettant d’exécuter des modèles d’IA générative sur des données internes et la gestion d’extensions de modèles via Azure Arc. Elle améliore la sécurité avec l’intégration des identités gérées par Microsoft Entra, optimise les requêtes grâce à des améliorations intelligentes (formulées par l’IA), et renforce la fiabilité avec des mécanismes de basculement optimisés. SQL Server 2025 propose également une intégration transparente avec Microsoft Fabric pour l’analyse en temps réel et facilite la gestion hybride des données grâce à Azure Arc, offrant une flexibilité et une innovation accrues pour les entreprises.
10/ Azure Local succède à Azure Stack HCI
Surprise ! Microsoft abandonne le nom « Azure Stack HCI » et renomme sa solution « Azure Local », un nom qui a le mérite de clarifier l’objectif de cette solution qui permet aux entreprises d’exécuter des services Azure localement ou en périphérie, simplifiant ainsi les scénarios hybrides.
Azure Local étend les services Azure à des environnements hybrides, multicloud et edge.
Cette plateforme offre une gestion unifiée, une sécurité centralisée et la flexibilité nécessaire pour exécuter « on-premises » ou « à l’edge » des charges de travail critiques et des applications cloud native. Elle utilise l’incontournable service « Azure Arc » pour gérer les ressources cloud de manière unifiée, répondant aux besoins de sécurité et de fiabilité des entreprises.
En partenariat avec des fabricants tels que Dell, HP et Lenovo, Azure Local est d’ores et déjà disponible sur plus de 100 plateformes matérielles validées et remplace automatiquement Azure Stack HCI pour les utilisateurs actuels.
Azure Local est une infrastructure distribuée pour exécuter des machines virtuelles, des conteneurs et des services Azure. La solution inclut Azure Kubernetes Service sans surcoût (contrairement à Azure Stack HCI) et supporte d’autres distributions Kubernetes comme OpenShift. Un nouveau service, “Azure Migrate”, permet de migrer les VM VMware by Broadcom vers Azure Local. Parmi les services Azure disponibles, on trouve Azure Monitor, Azure Site Recovery, Azure Backup, Microsoft Defender for Cloud, et bientôt Azure AI Foundry.
Par rapport à Azure Stack HCI, Azure Local offre également des capacités élargies, notamment pour les scénarios déconnectés, tout en facilitant le déploiement et l’exploitation des ressources sur site avec une conformité renforcée et un besoin moindre de ressources. Les tarifs restent inchangés, avec une facturation à l’usage basée sur le nombre de cœurs physiques, à 10$ par cœur et par mois.
À LIRE AUSSI :
