En décidant de mettre fin aux mises à jour de sécurité de Windows 10, Microsoft tente de contraindre les utilisateurs à passer à Windows 11. Microsoft justifie cette politique en invoquant la nécessité de renforcer la sécurité par l'utilisation de modules TPM. Mais cette décision génère un cluster de dangers auxquels Microsoft semble aveugle. Ce cas d'école permet d'illustrer les notions de situation de danger et d'horizon de situation, et de montrer comment construire pas à pas la description d'une situation à partir d'une problématique initiale, en l'étendant aux acteurs concernés par les dangers apparaissant au fur et à mesure de l'analyse.
Les acteurs impliqués dans la situation sont Microsoft et les utilisateurs de Windows: les particuliers, mais aussi, notamment, les entreprises et institutions. La portée de cette problématique est donc globale. Temporellement, la situation est considérée sur un intervalle de temps allant du présent au 14 octobre 2025, qui est la date de fin du support1 de Windows 10. Cela étant, pour mieux comprendre comment une version de Windows imposant l'usage de modules TPM a émergé, il peut être intéressant de remonter à 2002, puisque la problématique des TPM a eu été médiatisée à l'époque des débats sur les mesures techniques de protection (DRM2): une époque à laquelle Microsoft soutenait les DRM souhaitées par les industries de la musique et du cinéma, ce qui peut s'expliquer par le fait que la notion même de DRM n'étant pas compatible avec Linux, la dissémination des DRM aurait obligé les utilisateurs de Linux à acheter Windows.
La situation, n'étant pas consensuelle, doit être décrite au second ordre: si Microsoft souhaite une transformation (une migration massive vers Windows 11), nombre d'utilisateurs ne souhaitent pas cette transformation. Cette divergence prospective peut avoir plusieurs raisons: certains peuvent souhaiter continuer à utiliser des logiciels incompatibles avec Windows 11, certains peuvent être fondamentalement opposés à ce qu'un tiers puisse décider si un logiciel peut être installé on non sur leur PC, et certains possèdent des PC qui ne sont pas compatibles avec Windows 11, notamment en raison de l'absence d'un module TPM 2. Et malgré des centaines de millions de PC dans le monde qui ne peuvent pas utiliser Windows 11, Microsoft refuse de proposer une version compatible avec ces PC ne disposant pas de module TPM, et oblige les utilisateurs à acheter un nouveau PC.
Cela étant, la description de la situation met progressivement en évidence de nouvelles problématiques et de nouveaux acteurs. En premier lieu, Microsoft semble ignorer que de nombreux foyers n'ont tout simplement pas les moyens d'acheter un nouvel ordinateur. Ce qui mène à considérer spécifiquement l'Afrique, qui sera la plus touchée par cette politique de Microsoft, qui pourrait être perçue comme raciste ou néo-colonialiste, d'où un risque image significatif pour Microsoft.
Quantitativement, plus d'un milliard de PC utilisent Windows 103, dont seuls environ 50% disposent d'un module TPM 2, ce qui mène à considérer deux cas de figure:
Premièrement, des centaines de millions d'utilisateurs seront contraint d'acheter un nouveau PC, ce qui mène à une énorme quantité de CO2e émise, sachant que la fabrication d'un PC émet de 200 à 300 kg CO2e. La situation doit donc prendre en compte tous les acteurs de la lutte contre le changement climatique, dont les institutions et les ONG. Là encore, l'image de Microsoft est menacée: avec une telle émission de CO2e, l'entreprise états-unienne peut être perçue comme l'un des mauvais élèves de la lutte contre le réchauffement climatique. Un danger connexe est celui des déchets électroniques: une part importante de ces centaines de millions de PC atterriront dans des décharges en Afrique, sans recyclage, et auront des effets néfastes sur la santé des personnes travaillant dans ou habitant près de ces décharges, et notamment des enfants. La politique de Microsoft menace ainsi, de surcroît, l'environnement et la santé.
Deuxièmement, des centaines de millions d'utilisateurs ne pouvant pas acheter un nouveau PC continueront à utiliser Windows 10, sans mises à jour de sécurité puisque Microsoft refuse de continuer à les fournir: en refusant de fournir une version de Windows 11 compatible avec les PC non TPM, Microsoft s'apprête à être responsable de la plus importante vulnérabilité de l'histoire du cyberespace. Au-delà de la menace cybercriminelle, d'un point de vue stratégique, dans un contexte où la Russie mène une guerre hybride de plus en plus débridée, la création volontaire de failles de sécurité facilement utilisables génère un risque inimaginable, dont la matérialisation quasi certaine aura des conséquences incalculables. De nombreux pays, notamment occidentaux, sont donc directement menacés par une politique de Microsoft qui favorisera des actes de guerre hybride, notamment contre l'Union européenne: tout se passe comme si Microsoft fournissait des armes numériques à la Russie. La description de la situation doit donc tenir compte des États menacés, de l'Union européenne, de l'administration Trump et des États menant des opérations hybrides.
En termes de puissance, Windows étant installé sur environ 70 % des PC à l'échelle globale, Microsoft se trouve en situation de quasi-monopole, et pense sans doute ainsi disposer de la puissance lui permettant d'imposer sa prospective, notamment à l'Union européenne. A ce point de l'analyse, il est nécessaire de passer à l'ordre trois, pour prendre en compte la relativité de la perception des puissances. Avec une base de logiciels installés non remplaçables même à moyen terme, Windows est incontournable. Mais, face aux menaces pesant sur leurs sécurités nationales, les États membres de l'Union européenne sont désormais condamnés à prendre en compte leur dépendance à Microsoft et à imaginer une stratégie de souveraineté logicielle. En attendant, l'Union européenne peut trouver les moyens d'imposer à Microsoft une amende véritablement dissuasive si une version de Windows 11 utilisable sans TPM n'est pas proposée, et elle pourrait le faire d'autant plus facilement si les sociétés civiles se mobilisaient, notamment en générant de la puissance en coordonnant des ONG opérant dans différents domaines, comme l'environnement, le réchauffement climatique, ou le plaidoyer pour les droits numériques.