(Et pourquoi quitter Microsoft ce n’est pas juste une lubie de geeks barbus en sandales)

Depuis 25 ans, l’informatique des collectivités et des grandes entreprises ressemble à un mariage forcé avec Microsoft. Windows sur tous les postes, Office dans tous les documents, Outlook pour tous les rendez-vous, Exchange pour tous les mails, Active Directory pour tous les identifiants… et surtout, une dépendance bien confortable, tant qu’on ne regarde pas l’addition.

Mais voilà : aujourd’hui, cette dépendance devient un problème. Et pas juste parce que la facture Office 365 a doublé sans prévenir.

Les mots qui reviennent ? Souveraineté, résilience, RGPD, Cloud Act, interopérabilité… ou, en version non-diplomatique : “Et si on arrêtait de filer des millions à une boîte américaine qui impose ses règles, sa vision, et ses mises à jour foireuses sans qu’on ait notre mot à dire ?”

Ce changement de cap est amorcé :

• En Allemagne, plusieurs administrations passent à Linux et Nextcloud.
• Le Danemark prépare la sortie de Microsoft dans les écoles.
• En France, Lyon décide de reprendre la main sur son informatique.

Mais attention : sortir de Microsoft, ce n’est pas changer une imprimante par un modèle plus écologique. C’est démonter un moteur diesel en marche pour installer une propulsion électrique… en pleine autoroute. Et avec tous les passagers à bord.

Et ce n’est pas qu’une question de poste de travail : c’est tout le SI qu’on remet à plat. Poste client, serveurs, annuaires, messagerie, réseau, sécurité, support, logiciels métiers. Une remise à zéro stratégique.

La bonne nouvelle ? C’est possible.
La mauvaise ? Ce sera long, douloureux, et certains crieront au sabotage.

Mais ceux qui réussissent pourront dire fièrement : “On n’a plus besoin de Redmond pour faire tourner notre machine”.

🏛️ 1. Quitter Microsoft : une décision stratégique (et pas juste pour embêter le DSI)

🇪🇺 “Libérez-vous” – Souveraineté et indépendance numérique

Vous êtes une collectivité publique ou une grande entreprise, vous gérez des données personnelles sensibles, et vous stockez tout sur des serveurs contrôlés par une entreprise américaine soumise au Cloud Act ? Bravo, vous êtes RGPD-compliant… sur le papier.

Dans les faits, vous êtes juste locataire de vos données, hébergées gracieusement sur des serveurs gérés par un géant du cloud qui :

• Impose ses tarifs
• Change ses interfaces sans prévenir
• Vous enferme dans son écosystème (Teams, Azure AD, Exchange, OneDrive…)
• Et peut, en théorie, remettre vos données à une autorité étrangère sur simple demande.

🧠 Remplacer Office par LibreOffice, ce n’est pas un caprice technique : c’est un acte de souveraineté.

💸 « Moins cher sur le long terme »… sauf si vous aimez payer tous les mois, pour toujours

La légende veut que Microsoft soit économique. Dans la vraie vie :

• Vous payez des abonnements par utilisateur
• Vous avez besoin de licences supplémentaires pour activer des fonctions de base (E5 pour avoir une archive mail ? Sérieusement ?)
• Vous n’avez plus aucun levier : même pour résilier, il faut un PowerShell obscur et un alignement de planètes.

Et le bouquet final : si vous arrêtez de payer, vous perdez tout. Pas juste les mises à jour. Les mails, les fichiers, les services. Nada.

C’est un peu comme louer une maison pendant 15 ans, y faire tous les travaux… puis se retrouver à la rue en 24h parce qu’on n’a pas payé un mois.

🧱 L’écosystème verrouillé version 5.0

Microsoft a perfectionné l’art du vendor lock-in :

• Active Directory lié à Windows Server, lui-même couplé à Azure AD
• Office qui dicte les formats (et brise volontairement ceux des autres)
• Teams qui devient le hub unique (et exclusif) de la collaboration
• Les logiciels métiers qui reposent sur .NET, COM+, Visual Basic, etc.

Changer un maillon de la chaîne ? Tout l’écosystème vous pète à la figure. Et ça, c’est pas marqué sur la plaquette commerciale.

💥 Risques systémiques… à long terme

• Dépendance stratégique : votre SI ne vous appartient plus vraiment
• Non-conformité potentielle : RGPD, souveraineté, confidentialité…
• Évolutions unilatérales : vous subissez chaque mise à jour comme une réforme surprise
• Verrouillage applicatif : plus vous attendez, plus il sera difficile (et coûteux) de partir

Et la cerise sur le kernel : impossible de faire machine arrière sans tout casser. Microsoft ne fournit pas de « kit de désintox ».

💻 2. Le poste de travail : remplacer Windows + Office… sans faire imploser la DSI

Changer l’OS d’un PC, c’est facile. Jusqu’au moment où ce PC appartient à Jean-Pierre du contrôle de gestion qui a 47 fichiers Excel croisés dynamiquement avec macros Visual Basic, un dossier Outlook de 12 Go en .pst, et une imprimante réseau branchée en local via un pilote obscur fourni en 2007.

Bienvenue dans la réalité.

🐧 2.1. Remplacer Windows : pas (que) une histoire de clic droit

Migrer vers Linux sur les postes de travail n’est pas un fantasme d’admin barbu fan de terminal, c’est une réalité technique viable… pour peu qu’on sache ce qu’on fait.

Les distributions les plus adaptées :

• Ubuntu LTS : stable, bien documentée, supportée commercialement (Canonical)
• Debian : propre, robuste, mais moins “grand public”
• Linux Mint : un bon compromis pour les néophytes
• Fedora : pour les utilisateurs un peu plus curieux

Mais attention : Linux, ce n’est pas Windows. Il faut désapprendre certains réflexes :

• Pas de double-clic automatique pour installer un .exe
• Pas de panneau de configuration à 12 étages
• Pas de « Redémarrer pour appliquer la mise à jour » toutes les 2 heures

🧠 Résultat : c’est plus simple, mais comme ce n’est pas pareil, c’est perçu comme plus compliqué.

📎 2.2. Bureautique : OnlyOffice ou LibreOffice ? Le duel des clones pas tout à fait pareils

LibreOffice :

• Compatible avec les formats MS Office… en théorie
• Problèmes fréquents de mise en page (en particulier avec les .docx un peu torturés)
• Macros VBA = 💥 (traduction : “ça ne marche plus”)

OnlyOffice :

• Meilleure compatibilité visuelle (via l’édition collaborative façon Google Docs)
• Moins riche en fonctions complexes
• Intégration native avec Nextcloud

⚠️ Conseil : n’espérez pas une conversion magique de vos documents Word “avec sommaire automatique, tableaux croisés et macros Excel qui parlent à Word”. Il faudra repenser, tester, adapter.

🗂️ 2.3. Partage de fichiers : bienvenue dans le monde post-SharePoint

Adieu SharePoint, bonjour Nextcloud :

• Accès via navigateur, appli mobile, WebDAV, intégration Linux/Windows
• Partage avec ou sans compte, expiration des liens, édition collaborative
• Modules : calendrier, contacts, formulaire (Forms), Talk (visio), tableau blanc…

Et surprise : ça marche vraiment bien. Et personne ne vous demande de payer un add-on E5 pour débloquer une fonction basique comme le chiffrement.

🎥 2.4. Visio & collaboration : il n’y a pas que Teams dans la vie

Alternatives crédibles :

• Jitsi Meet : simple, efficace, sans inscription
• BigBlueButton : taillé pour la formation
• Nextcloud Talk : intégré, fluide, chiffré
• Element (Matrix) : messagerie chiffrée décentralisée

Et Teams ?

Il ne vous manque que… l’interface instable, la recherche non fonctionnelle, l’intégration foireuse entre canaux, fichiers, calendrier, et cette douce habitude de se bloquer le vendredi matin en pleine réunion avec la DGS.

🧪 2.5. Tests, pilotes, et résistance passive

Avant de lancer une migration en grand, il faut tester. Mais vraiment tester :

• En condition réelle
• Avec des utilisateurs non-techs (compta, RH, direction…)
• En simulant les cas d’usage tordus (publipostage, graphes Excel collés dans Word…)

💡 Spoiler : il y aura toujours un fichier .xls des années 90 avec une macro en chinois ancien qui bloque tout.

🗣️ 2.6. Accompagnement au changement ou comment éviter l’émeute

Migrer un poste de travail, c’est 70 % de technique, 30 % de psychologie. Si vous balancez Linux comme une mise à jour Windows, vous allez au carnage.

Ce qu’il faut faire :

• Sensibiliser, former, écouter
• Créer des binômes : tech + utilisateur pilote
• Laisser le temps de s’approprier l’environnement
• Créer un support réactif + des mini guides (ex : “Envoyer un mail avec Thunderbird comme un pro”)

🧨 En résumé

Changer le poste de travail, ce n’est pas seulement remplacer une interface. C’est :

• Changer les outils
• Changer les habitudes
• Changer la culture

Et la culture, ça ne se push pas en SSH.

🧱 3. Les serveurs et l’infrastructure : quand on arrête de payer pour redémarrer

Migrer les postes de travail, c’est courageux. Mais s’attaquer à l’infrastructure… là, on passe en mode « ne plus payer pour souffrir ». Car une fois que tu retires Microsoft du SI, tu découvres que tout le reste est construit dessus. L’Active Directory, le serveur de fichiers, la messagerie, la supervision, le VPN, la VM de la VM de test… tout.

Et pourtant, tout cela peut fonctionner sans Microsoft. Mieux, parfois. Mais il va falloir sortir les outils, la patience… et peut-être deux ou trois tranquillisants pour l’équipe réseau.

🧰 3.1. Choisir un OS serveur libre : la base (littéralement)

Finies les licences Windows Server à 600 € + CAL utilisateur + CAL RDS + CAL respiration. On passe à du vrai Linux, du costaud, du libre.

Les choix sérieux :

• Debian : la base. Stable, propre, pas là pour rigoler.
• RockyLinux / AlmaLinux : pour ceux qui aiment RedHat sans payer RedHat.
• Ubuntu Server : un peu plus convivial, parfois plus à jour, mais avec son lot de surprises.

💡 Conseil : ne pas mélanger toutes les distros « parce que Jean-Mich de la DSI préfère Fedora ». On ne joue pas à Pokémon.

👤 3.2. L’authentification : on débranche l’AD, on panique… puis on respire

Active Directory, c’est pratique. Et surtout, ça ne pardonne rien. Mais tout ce que fait AD, on peut le faire autrement, avec des briques libres.

Stack d’identité libre et puissante :

• OpenLDAP ou FreeIPA : pour remplacer AD, avec du SSO natif
• Kerberos (oui, il existe en dehors de Microsoft)
• SSSD pour connecter les postes clients à l’annuaire
• Keycloak ou Authelia pour du SSO web moderne
• LemonLDAP::NG pour les puristes du libre français

🧠 Est-ce que c’est aussi simple qu’un clic droit sur un OU ? Non.
Est-ce que ça vous donne enfin le contrôle complet sur vos identités ? Oh que oui.

🗄️ 3.3. Le stockage : on oublie les partages \NAS\qui\lâche\le\lundi

Adieu les partages SMB qui tombent dès qu’un serveur Windows reboot pour la 17e fois dans la nuit.

Solutions de stockage solides :

• Nextcloud : pas juste un Dropbox libre, mais un vrai environnement collaboratif
• Ceph : pour ceux qui veulent du stockage distribué, scalable, et qui aiment les nuits blanches
• GlusterFS : plus simple, mais à manier avec précaution
• TrueNAS Core/Scale : interface graphique, ZFS natif, très bon compromis pour les petites équipes

📁 Bonus : plus besoin de redémarrer le serveur à chaque patch. Qui l’eût cru ?

🖥️ 3.4. Virtualisation : Proxmox, ce que Hyper-V aurait dû être

Ah, la virtualisation. Ce doux monde où chaque fonction est une option payante. Sauf quand on utilise Proxmox VE.

Pourquoi Proxmox met tout le monde d’accord :

• Interface web intuitive
• KVM + LXC (machines virtuelles et conteneurs légers)
• Gestion des snapshots, backups, clusters HA
• Accès à tout sans plugin propriétaire ni add-on « Ultimate à 999 € »

😈 Et pour ceux qui aiment VMware : devinez qui va devenir payant pour tout très bientôt ? (Coucou Broadcom.)

🔐 3.5. Sécurité, supervision, backup : tout existe… en mieux

Supervision :

• Zabbix : costaud, centralisé, fait peur au début mais peut tout faire
• Prometheus + Grafana : tendance DevOps, à la carte
• Netdata : beau, sexy, parfait pour briller en réunion

Sécurité :

• Wazuh : EDR open source, centralisation des logs, alertes
• Fail2Ban : petit mais costaud (comme le café)
• Auditd, Lynis, OpenSCAP : durcissez vos serveurs sans sortir la CB

Sauvegarde :

• Proxmox Backup Server : pour ceux sur Proxmox
• BorgBackup, Restic, Duplicati : au choix selon votre degré de parano
• Rclone : pour pousser ça dans le cloud… sans se faire racketter par Azure

📡 3.6. Les bonus : DNS, DHCP, VPN, Reverse Proxy…

Tout ce que vous faisiez avec Windows Server peut être fait en mieux, en plus stable, et sans redémarrer après chaque mise à jour critique de .NET.

• DNS : Bind9 ou CoreDNS
• DHCP : ISC DHCP ou Kea DHCP (plus moderne)
• VPN : WireGuard, OpenVPN (mais franchement, prenez WireGuard)
• Reverse proxy : NGINX ou Traefik
• Bastion SSH : Sshuttle, Teleport, Apache Guacamole

Oui, Guacamole. Le seul logiciel qui s’appelle comme une sauce et vous permet d’accéder à vos serveurs. Que demander de plus ?

⚠️ En résumé

Migrer l’infrastructure, ce n’est pas un projet. C’est une révolution contrôlée.
Mais avec les bons outils, la bonne équipe et une doc à jour, c’est faisable. Même sans invoquer Saint Microsoft toutes les 15 minutes.

🌐 4. Réseau : vous reprendrez bien un peu d’open source avec vos VLAN ?

C’est souvent le parent pauvre du projet de migration.
Parce que bon… “le réseau, ça marche, non ?”. Jusqu’au moment où :

• Plus personne n’accède au NAS
• Les VLANs se mélangent comme une salade
• Et le Wi-Fi public fait tomber la prod

Et quand vous virez Microsoft, vous virez aussi les GPO réseau, NPS, Azure AD Join, les certificats distribués automatiquement… Bref : vous virez la magie noire qui donnait l’illusion que tout allait bien.

Heureusement, en face, il existe un monde : libre, stable, documenté, mais un peu moins click-and-drag. On y va.

🔥 4.1. Firewall : adieu l’interface en Silverlight

Deux stars :

• OPNsense (fork moderne, interface claire, communauté active)
• pfSense CE (historiquement plus connu, mais moins libre depuis l’arrivée de Netgate Pro)

Les deux font :

• Firewall niveau entreprise
• VPN (OpenVPN, IPSec, WireGuard)
• Load balancing, multi-WAN, DHCP, DNS
• Portail captif pour les réseaux Wi-Fi

💡 Bonus : plus besoin d’une licence annuelle à 1 200 € pour voir les logs. Dingue.

🔄 4.2. Switchs, VLANs, et routage : on sort du tout-Cisco sans se ruiner

Pas besoin de vendre un rein pour segmenter un réseau.
De nombreux switchs gérables via SNMP, SSH ou interface web sont compatibles avec les outils open source.

Alternatives crédibles :

• Matériel TP-Link, Mikrotik, Netgear Pro (selon budget)
• Firmware OpenWRT pour les routeurs compatibles
• Distribution VyOS pour un routage complet (BGP, OSPF, tunnels…)

👨‍💼 L’administrateur réseau va râler. Surtout s’il a toujours juré que « seul Cisco, c’est fiable ». C’est faux. C’est juste cher.

🌍 4.3. DHCP, DNS, NTP – les bases du réseau propre

DHCP :

• ISC DHCP : l’ancêtre (solide mais en fin de vie)
• Kea DHCP : plus moderne, API REST, plus sexy pour les DevOps

DNS :

• Bind9 : incontournable, un peu brut de fonderie
• Unbound : plus simple, parfait pour les résolveurs locaux
• CoreDNS : version modulaire orientée microservices/K8s

NTP :

• Chrony : bien plus précis que ntpd (oui, l’heure c’est important)
• NTPsec : version durcie pour les paranoïaques (aka les RSSI)

⏰ Quand le réseau est lent, c’est souvent à cause du DNS ou de l’heure. Ne les négligez pas.

📡 4.4. Wi-Fi d’entreprise : sécurisé et sans abonnement Microsoft

Objectif :

• WPA2-Enterprise avec 802.1X
• Authentification centralisée (LDAP / RADIUS)
• Portail invité avec accès limité

Stack typique :

• FreeRADIUS + LDAP/FreeIPA
• Unifi, OpenWRT, Aruba (libre ou pas cher)
• CoovaChilli pour le portail captif (si vous aimez les défis)

🧪 Et pour éviter que Bernard de la Compta ne connecte sa machine perso au Wi-Fi interne : filtrage MAC, 802.1X obligatoire, et VLAN isolé. Pas de pitié.

🔐 4.5. VPN d’accès distant : adieu le client Windows tout cassé

Alternatives robustes à AnyConnect, FortiClient & co :

• WireGuard : rapide, moderne, natif sur Linux, dispo partout
• OpenVPN : plus verbeux, mais ultra-compatible
• Tailscale : basé sur WireGuard, simplifie la gestion de réseau mesh (attention : solution hybride SaaS)

Et pour l’auth ? Couplage avec LDAP, Keycloak, voire authentification à 2 facteurs (autant faire ça proprement dès le début).

👁️ 4.6. Supervision réseau : voir tout, logguer tout, sans se ruiner

Combo gagnant :

• Zabbix pour la supervision complète (ping, snmp, cpu, ram, disques, trafic)
• LibreNMS si vous préférez une solution orientée réseau
• Grafana + Prometheus + Node Exporter : joli, modulaire, nécessite un peu plus de travail
• NetBox : documentation de réseau, IPAM, gestion de câblage. Oui, tout ça.

🎯 Et n’oubliez pas Syslog-ng ou Rsyslog pour envoyer vos logs où bon vous semble. Spoiler : pas chez Microsoft Sentinel.

⚠️ En résumé

Le réseau libre n’est pas plus compliqué. Il est juste moins assisté.
Mais une fois déployé :

• Il est plus lisible
• Plus stable
• Et surtout, il ne vous envoie pas une facture à chaque clic dans l’interface

🛡️ 5. La sécurité : la vraie, pas celle qui coûte un bras pour cocher une case ISO

On t’a peut-être déjà dit que Linux, c’est moins sécurisé que Windows. Ou que les outils open source, « c’est pas certifié par un grand éditeur donc c’est risqué ».
Bon. On va arrêter les légendes urbaines, parce que dans les faits, les plus grosses infrastructures sensibles du monde tournent sur du Linux. Pas sur du Windows Server 2019 patché au mois de février par Jean-Kévin.

Et surtout, avec le bon outillage, tu peux sécuriser un SI Linux de façon fine, granulaire, traçable, et sans vendre un oeil pour un antivirus en mode SaaS.

🧠 5.1. Principe de base : sécurité par conception, pas par panique

Windows essaie de vous sauver malgré vous.
Linux, lui, part du principe que si vous faites n’importe quoi, vous en assumerez les conséquences.

C’est rude, mais ça a un avantage colossal : tout est documenté, modulaire et maîtrisable. À condition de ne pas tout ouvrir « parce que sinon ça marche pas ».

🧨 Spoiler : si vous faites chmod 777 -R /, ce n’est pas un problème de Linux. C’est un problème qui vient de vous.

🔍 5.2. Supervision et EDR : Wazuh, la pépite open source qui sait tout

Wazuh (fork d’OSSEC) :

• Détection d’intrusion (HIDS/NIDS)
• Inventaire système
• Analyse des logs centralisée
• Alertes en temps réel
• Tableaux de bord Kibana prêts à l’emploi

Bonus :

• Agent pour Linux, Windows, macOS
• S’intègre dans des stacks Elastic ou Graylog
• Peut faire remonter les tentatives de bruteforce, les escalades de privilèges, et les accès suspects à /etc/passwd à 3h du mat

Et tout ça… sans devoir prendre un abonnement « Platinum Cloud AI Threat ML++ » à 48€/agent/mois. Incroyable, non ?

🔒 5.3. Authentification forte, MFA, SSO : libre, sécurisé, industrialisable

Stack recommandée :

• FreeIPA : gestion centralisée des identités, des certificats, des règles
• SSSD : interface entre OS et l’annuaire
• Keycloak ou LemonLDAP::NG : SSO web, OAuth2, SAML, OpenID Connect, MFA

Et pour les utilisateurs récalcitrants à l’authentification forte :

• TOTP, U2F, YubiKey, Authelia, Duo open source

🔐 Cerise sur le kernel : tout ça est auditable, reproductible, exportable, et pas dépendant d’un cloud externe soumis au Patriot Act.

📬 5.4. Sécurité des emails : stop aux relais open et aux SPF non configurés

Stack libre pour un mail sécurisé :

• Postfix : MTA libre, éprouvé
• Dovecot : IMAP/POP3 sécurisé
• Rspamd : filtrage antispam intelligent (pas besoin de payer pour bloquer les « Facture_2589.doc.exe »)
• DKIM, SPF, DMARC : configurés proprement
• Let’s Encrypt + DANE : chiffrement et validation

📉 Bénéfice collatéral : vos mails ne finiront plus en spam chez Gmail. Et vous ne paierez pas 8€ par boîte juste pour « avoir un antivirus ».

🧪 5.5. Durcissement système : fini les OS livrés avec 8 failles ouvertes

À activer :

• AppArmor ou SELinux (oui, on peut les configurer sans perdre la raison)
• Auditd : journalisation des accès sensibles
• Lynis : scan de sécurité automatisé
• Fail2Ban : blocage des IP douteuses en 3 tentatives
• ClamAV + rkhunter : détection de virus + rootkits (utile en cas d’infection résiduelle)

Et bien sûr, aucun accès root en SSH, jamais.
Vous ne laissez pas les clés du coffre à la photocopieuse. Pourquoi le faire avec un serveur ?

📦 5.6. Sauvegarde : parce que crypter c’est bien, restaurer c’est mieux

Le ransomware n’est pas une menace. C’est une certitude statistique. Et dans 99 % des cas, ceux qui s’en sortent sont ceux qui ont su restaurer.

Solutions béton :

• BorgBackup : rapide, dédupliqué, chiffré
• Restic : cloud-friendly, simple et sécurisé
• Proxmox Backup Server : hyper puissant pour les environnements virtualisés
• Rclone : pour externaliser sur un stockage chiffré, chez qui vous voulez (et pas forcément chez Amazon ou Microsoft)

🎯 Règle de base : 3 copies, 2 formats, 1 hors site. Ce n’est pas une suggestion. C’est une obligation.

📉 5.7. SIEM, forensic, réponse à incident : l’arsenal libre existe

Stack complète :

• TheHive : gestion des incidents
• Cortex : automatisation des analyses
• MISP : partage d’indicateurs de compromission
• Elastic Stack : collecte et visualisation des logs
• Velociraptor, DFIRtriage : analyse forensique post-mortem

Et non, vous n’avez pas besoin de dépenser 40k€/an pour « un SOC avec IA prédictive de détection comportementale basée sur le cloud ».

💣 Vous avez besoin de logs. De cerveaux. Et d’une bonne gestion des alertes.

⚠️ En résumé

La sécurité dans un SI Linux :

• Ce n’est pas “plus risqué”
• Ce n’est pas “moins contrôlé”
• Ce n’est plus exigeant intellectuellement (et donc plus satisfaisant)

Et surtout : elle ne dépend pas d’un abonnement premium chez un éditeur qui vous promet qu’il vous protège… tant que vous restez enfermé chez lui.

🔁 6. Migration & Réversibilité : la sortie de Microsoft n’a pas de bouton “Annuler”

La migration d’un SI vers du 100 % libre, ce n’est pas une mise à jour. C’est une opération à cœur ouvert sur un patient qui continue de bouger, râler, et réclamer son Excel.

Et surtout : contrairement aux apparences, Microsoft n’a jamais été conçu pour qu’on puisse en sortir facilement. C’est même l’un de leurs talents : tout semble ouvert, mais à l’usage, c’est un labyrinthe fermé à triple tour.

📎 6.1. Office 365 : exporter, oui… mais pas tout, pas bien, et pas gratuitement

Vous pensiez que :

• “On peut tout exporter d’Office 365 ?”
• “Il suffit de récupérer les mails, fichiers, agendas et on est bon ?”

Ce qui vous attend :

• Mails en .pst illisibles hors Outlook
• Agendas et contacts en format propriétaire, partages perdus
• OneDrive/SharePoint avec des métadonnées impossibles à migrer proprement
• Aucun équivalent de Teams qui reprenne les canaux, les conversations et les pièces jointes

📤 Vous pouvez exporter, oui. Mais ce sera long, fastidieux, et ça ressemblera plus à une archéologie numérique qu’à une migration de données.

🧮 6.2. Licences flottantes, fichiers piégés, macros diaboliques

Quand vous ouvrez un .docx dans LibreOffice et que :

• Le sommaire saute
• Le tableau déborde
• Les images bougent
• La macro renvoie “Erreur 42”

C’est normal. Ce n’est pas LibreOffice qui bug. C’est Microsoft qui a volontairement créé un standard fermé qu’il ne suit pas lui-même.

🧠 Il faut voir ces documents comme des fichiers piégés. Ils fonctionnent tant que vous restez dans l’environnement Microsoft. Dès que vous sortez… boom.

🔗 6.3. Logiciels métiers : la vraie bombe nucléaire

C’est là que les projets tombent.

Beaucoup de logiciels métiers (compta, RH, paie, marchés publics, ERP maison…) sont :

• Développés uniquement pour Windows
• Dépendants de l’Active Directory
• Reposent sur des composants .NET, COM+, ou des connecteurs Outlook/Excel

Changer l’OS = réécrire tout.
Changer de solution = redéfinir les besoins.
Conserver le logiciel = maintenir un îlot Windows (et donc… la dépendance).

💥 Et c’est comme ça que 95 % des tentatives échouent : non pas à cause de Linux, mais à cause d’un vieux soft de paie développé en Visual Basic 6.

📚 6.4. La documentation manquante, les scripts oubliés, et les bricolages d’antan

Tu veux migrer ton SI ?

• Il te faut une cartographie applicative complète (pas un schéma sur Visio de 2014)
• Un inventaire précis des scripts PowerShell, GPO, batch, cron, VBA
• Un audit des flux entre tous les composants (spoiler : y’en a toujours un qui parle en clair sur le port 666)

Et surtout… il te faut comprendre comment fonctionne ton SI.
Pas comment il devrait fonctionner selon le dossier de l’intégrateur. Comment il fonctionne réellement.

🎯 C’est là qu’on découvre les joyeusetés comme :
script_sauvegarde_V2_final_bis.ps1
ou le serveur « ARCHIVE » caché sous un bureau, alimenté par une multiprise.

🧠 6.5. Réversibilité : le grand mythe du “on pourra revenir en arrière”

Une fois que vous quittez Microsoft, vous aurez :

• Converti des tonnes de documents
• Changé les méthodes de travail
• Perdu la compatibilité native avec les outils propriétaires
• Débranché (en principe) les serveurs Windows, Azure AD, etc.

Alors non, vous ne “repasserez pas sur Office en 3 clics si ça ne marche pas”.

La seule vraie réversibilité, c’est de documenter chaque décision, chaque transformation, chaque dépendance supprimée ou remplacée, et de garder :

• Des sauvegardes brutes
• Des exports dans des formats ouverts
• Des snapshots d’avant migration
• Une roadmap claire

🚧 Sinon, la seule marche arrière possible, c’est de tout recommencer. Avec les mêmes erreurs. En plus cher.

🧩 6.6. Migration réussie = projet piloté comme un vrai programme stratégique

Ce n’est pas un projet IT.
C’est un programme stratégique avec impacts RH, techniques, métiers, budgétaires, réglementaires.

Checklist minimale :

• Cartographie complète (SI, données, flux, utilisateurs)
• Comité de pilotage pluridisciplinaire
• Stratégie progressive (poste / infra / métier)
• Tests utilisateurs
• Documentation continue
• Plan de secours (ce mot existe encore)

⚠️ En résumé

Migrer vers le libre, ce n’est pas :
❌ « Installer Ubuntu et rouler jeunesse »
C’est :
✅ « Comprendre chaque maillon, désenfouir les dépendances, assumer le changement, et documenter comme si votre avenir en dépendait (spoiler : c’est le cas) »

👥 7. Ressources humaines : Linux ne plante pas, mais l’utilisateur si

On peut migrer tous les serveurs du monde, remplacer Office par LibreOffice, déployer Proxmox, Nextcloud et Wazuh dans toute l’infrastructure…
Mais si Denise des finances ne trouve pas le bouton “justifier le texte”, ton projet est mort.

Parce qu’en informatique, les pannes ne viennent pas du système. Elles viennent de la chaise entre l’écran et le clavier.

Et que personne ne t’a prévenu que sortir de Microsoft, c’est surtout un gigantesque projet de conduite du changement RH.

🧠 7.1. Il va falloir embaucher. Beaucoup. Et vite.

Profils critiques à prévoir (et rares comme les pandas roux) :

• Administrateurs systèmes Linux (Debian, RHEL, Proxmox)
• Experts réseau open source (VyOS, OpenWRT, VLANs sans Cisco)
• DevOps multi-outils (Ansible, Terraform, GitLab, Prometheus)
• Spécialistes sécurité open source (SIEM, durcissement, logs, forensic)
• Support technique capable d’expliquer pourquoi Thunderbird est un logiciel mail et non un super-héros Marvel

🤷 Problème : ces profils sont déjà chassés par le privé, peu attirés par les grilles indiciaires de la fonction publique, et encore moins motivés par des PC Dell de 2012 sous XFCE.

🎓 7.2. Le coût de la formation : invisible dans le budget, très réel sur le terrain

La formation, ce n’est pas une ligne dans le tableau Excel “projet migration Linux”.
C’est un mur. Surtout si :

• Vos agents n’ont jamais vu autre chose que Word 2007
• Vos techniciens pensent que grep est un groupe de rock alternatif
• Votre chef de service croit que “LibreOffice” est une version illégale d’Office

À prévoir (sans rire) :

• 3 à 10 jours de formation pour les équipes IT (Linux avancé, scripts, infra)
• 2 à 5 jours pour les utilisateurs métier (bureautique, Nextcloud, etc.)
• Du support de proximité renforcé pendant 3 à 6 mois
• Des MOOC ou tutos internes digestes (pas des PDF de 80 pages avec captures de 2014)

💸 Et non, “on va apprendre sur le tas” n’est ni une stratégie, ni une excuse. C’est juste une promesse d’échec.

🪜 7.3. Courbe d’apprentissage : escalade libre sans harnais

Pour les IT :

✅ Ils râleront au début (“c’était plus simple avec Windows Server”),
✅ Ils se perdront dans les logs (journalctl n’est pas une incantation magique),
✅ Et puis… ils ne voudront plus jamais revenir.

Linux, une fois maîtrisé, devient un environnement :

• Prévisible
• Cohérent
• Scriptable
• Satisfaisant à administrer

Pour les utilisateurs :

🥴 C’est une autre histoire.

Les blocages typiques :

• “Y’a plus de Word ? C’est quoi ce Writer ?”
• “Je ne retrouve pas mon ruban” (non, pas celui de la mairie mais presque celui de la Japy)
• “Pourquoi mes raccourcis clavier ne marchent plus ?”
• “C’est trop lent” (traduction : je ne comprends pas comment ça marche)

🧨 Et là, tu découvres une vérité gênante : la résistance au changement, ce n’est pas une réaction. C’est un mécanisme de défense actif. Et il s’attaque en priorité… à la DSI.

🛠️ 7.4. Moyens humains et stratégie d’accompagnement

Ce qu’il faut mettre en place pour ne pas finir en grève dans le hall :

• Référents métiers formés, un par service
• Support renforcé sur les 6 premiers mois (oui, il faudra répondre 48 fois à “comment imprimer en PDF”)
• Tutoriels vidéo courts, adaptés à votre environnement (non, pas les tutos YouTube faits sous Arch Linux)
• Ambassadeurs open source en interne : pour montrer que oui, on peut vivre sans Excel 365

Et surtout : ne jamais faire tout d’un coup.
Si tu switches 200 postes d’un coup un vendredi à 18h, prépare les extincteurs.

💬 7.5. Communication interne : soyez proactifs, pas défensifs

“Pourquoi on change, c’est encore pour faire des économies ?”
“C’est une lubie du nouveau DSI, non ?”
“Encore un truc imposé sans concertation…”

Anticipez. Informez. Expliquez. Pédagogie + transparence = adhésion.

📢 Actions possibles :

• Newsletter “Le coin du Libre”
• FAQ utilisateurs (vraiment adaptée, pas générée par GPT sans contexte 😁)
• Réunions de présentation
• Démonstrations comparatives (LibreOffice vs Word, Nextcloud vs OneDrive…)

⚠️ En résumé

Sortir de Microsoft, ce n’est pas (que) du technique.
C’est :

• Une révolution culturelle
• Une refonte de l’écosystème humain
• Un pari pédagogique

Et surtout : c’est le seul projet où tu peux avoir 0 bug en prod et 100 plaintes au service support, simplement parce que le bouton “gras” a changé de place.

🧩 8. Logiciels métiers & ERP : c’est pas Linux le problème, c’est ton soft de paie de 2003

Tu peux migrer tous les postes vers Ubuntu, mettre Nextcloud à la place de SharePoint, déployer Proxmox et tout superviser avec Zabbix.
Mais si ton logiciel métier tourne encore sur un exécutable Visual Basic 6 avec une base Access et une dépendance ActiveX…
Game over.

La vraie barrière à la sortie de Microsoft, c’est le logiciel métier. Pas le poste. Pas le serveur. Le bon vieux “logiciel qu’on ne peut pas changer parce que sinon le service RH met le feu”.

💸 8.1. Le cauchemar des ERP Windows-only

Tu penses migrer vers du libre et là…

• Ton ERP fonctionne uniquement sur Windows Server avec MS SQL
• Il a un connecteur Outlook pour envoyer les factures
• Il dépend de Word pour éditer les courriers
• Il a besoin d’un Active Directory pour les comptes

Et la réponse de l’éditeur à “peut-on migrer vers une version web ou Linux-friendly ?” :

“Non. Mais on peut vous vendre une version SaaS plus chère. Et vous perdre toutes vos personnalisations au passage.”

Exemples réels de désastres :

• GIFI : changement d’ERP mal géré = pertes financières majeures
• LIDL : projet SAP avorté à 500 millions d’euros
• Des collectivités françaises : bloquées avec des logiciels métiers non maintenus mais irremplaçables

🖥️ 8.2. IBM i : le vieux dinosaure… devenu le meilleur pote de Linux

Et là, miracle : tu as un IBM i dans un coin du SI.

Tu sais, le machin :

• Qui tourne depuis 15 ans sans redémarrer
• Qui héberge la gestion RH, la paie, les stocks, la facturation
• Qui est plus stable qu’une horloge suisse de 100 ans

Et surtout : il s’intègre super bien avec un SI Linux moderne.

Pourquoi l’IBM i est un allié précieux :

• Authentification centralisée possible via EIM (Enterprise Identity Mapping) → couplé avec LDAP ou FreeIPA
• Accès aux fichiers via NetServer (SMB), FTP, SFTP, ou partage NFS
• Interaction possible via ODBC/JDBC avec les applis web PHP, Python, Java
• Les accès peuvent être sécurisés, scriptés, loggés, tracés
• Tu peux exposer les données à des outils modernes (BI, API, connecteurs Python)

⚙️ Et surtout : pas besoin de serveur Windows pour parler à ton ERP IBM. Tout peut passer via Linux + Samba + LDAP + VPN. Ce vieux monstre est le seul de la bande à pouvoir jouer avec tout le monde sans gueuler.

🧠 Tu peux avoir un IBM i, un annuaire LDAP sous Linux, un frontal web libre, et tout faire communiquer proprement.

🗺️ 8.3. Stratégie progressive : les 3 cercles

1. Le cœur : ERP métier, souvent IBM i ou solution robuste → à préserver, à connecter intelligemment
2. Le middleware : scripts, interconnexions, échanges → à Linuxiser et sécuriser progressivement
3. Le front office : poste utilisateur, portail RH, GED, bureautique → à moderniser en open source

🔄 Le but n’est pas de tout réécrire. Le but est de désenclaver l’existant, pas de le raser.

⚠️ En résumé

🧩 Le problème n’est pas de sortir de Microsoft.
💣 Le problème, c’est de sortir de tes vieux logiciels métiers qui ne vivent que par Microsoft.

Mais si tu as un IBM i :

Et tu prouves qu’un vieux système fiable vaut mieux qu’un cloud hype et instablet le seul projet où tu peux avoir 0 bug en prod et 100 plaintes au service support, simplement parce que le bouton “gras” a changé de place.

Tu es dans une situation bien plus favorable que tu ne crois

Tu peux bâtir un SI moderne autour

🏗️ 9. Supply Chain IT, SaaS & PaaS : sortir de Microsoft ne veut pas dire se jeter dans les bras d’un autre

Tu viens à peine de te débarrasser de Microsoft, et déjà, des prestataires te murmurent :

“Vous voulez plus de flexibilité ? Passez sur du full SaaS.”
“Le PaaS, c’est l’avenir, vous n’avez plus rien à gérer.”
“On vous gère tout, vous vous concentrez sur votre cœur de métier…”

Et tu sens que tu vas replonger. Parce que oui, on peut remplacer Microsoft… par un autre Microsoft déguisé.

📦 9.1. La Supply Chain IT : le maillon faible de votre souveraineté

Ton SI, ce n’est pas juste les outils que tu utilises.
C’est :

• Les fournisseurs de logiciels métiers
• Les prestataires de maintenance
• Les hébergeurs
• Les éditeurs de plateformes
• Les sous-traitants de ces sous-traitants

Et là, tu découvres que :

• Ton logiciel de facturation libre s’appuie sur un PaaS Google Cloud
• Ton ERP est opéré par un intégrateur français… hébergé chez AWS
• Ton outil de visio libre intègre une brique analytics made in USA

🧠 La souveraineté IT, ce n’est pas juste une question de choix techniques. C’est une question de traçabilité logistique. Comme pour l’agroalimentaire, mais sans étiquette.

☁️ 9.2. Faut-il fuir le SaaS et le PaaS ? Non. Faut-il les choisir intelligemment ? Oui.

Le SaaS, c’est pratique.

Mais :

• Tu n’as aucun contrôle sur l’évolution du produit
• Tu ne peux pas auditer le code
• Tu es dépendant d’un tiers (qui peut augmenter ses prix, changer ses CGU, ou se faire racheter demain)

Le PaaS, c’est souple.

Mais :

• Tu n’as pas la main sur les couches basses (OS, stockage, sécurité)
• Tu risques d’avoir du vendor lock-in aussi fort que chez Microsoft

⚠️ En clair : tu ne peux pas chasser Microsoft pour te retrouver enfermé chez Salesforce, Oracle, AWS ou Google.

🧩 9.3. La bonne stratégie ? Open source + cloud maîtrisé

Le bon équilibre, ce n’est pas “on auto-héberge tout à la bougie dans le sous-sol”.
C’est :

• Choisir des solutions open source
• Héberger dans un cloud souverain ou auto-géré
• Garder la possibilité de reprendre la main à tout moment

Concrètement :

💡 Privilégier des prestataires français ou européens, voire internes (DSI mutualisée, SEM numérique) quand c’est possible.

🔄 9.4. L’interopérabilité, pas l’exclusivité

Le piège, c’est de croire qu’un outil libre = on est tranquille.
Mais si cet outil n’exporte pas en format ouvert, impose son propre protocole, ou crée une dépendance à son interface, tu es juste passé d’une prison dorée à une autre.

Ce qu’il faut :

• Toujours vérifier la portabilité des données
• Favoriser les formats ouverts : .ods, .eml, .ics, .json, .csv
• Exiger des API documentées
• Garder un plan de sortie : “Et si ce prestataire ferme demain, on fait quoi ?”

🛑 Si la réponse est : “Ben on est foutus”, alors non, ce n’est pas un bon choix. Même si c’est open source.

🕸️ 9.5. Le vrai enjeu : reconstruire une chaîne numérique résiliente

• Un ERP open source, c’est bien… s’il peut dialoguer avec ton IBM i
• Une messagerie libre, c’est bien… si elle est intégrée à ton agenda et ton SSO
• Une GED Nextcloud, c’est génial… si tu n’as pas 5 SaaS en parallèle qui font la même chose sans se parler

Le défi, ce n’est pas de remplacer chaque outil Microsoft par un outil libre isolé.
C’est de reconstruire un écosystème cohérent, piloté, documenté, interopérable, et réversible.

⚠️ En résumé

• Ne remplace pas une dépendance par une autre, même si elle est joliment emballée
• Ne te laisse pas aveugler par le mot “cloud” : ce n’est qu’un ordinateur chez quelqu’un d’autre
• Exige l’ouverture, la traçabilité, la réversibilité
• Et souviens-toi : la souveraineté numérique, ce n’est pas juste une affaire de code. C’est une affaire de chaîne.

🌍 10. Études de cas : ceux qui ont sauté le pas… et ceux qui ont rebroussé chemin

Il y a ceux qui en parlent, ceux qui l’annoncent, ceux qui le font… et ceux qui le font, puis font machine arrière à moitié (coucou Munich 👋). Voici les principaux retours d’expérience à connaître avant de vous lancer. Spoiler : tous sont instructifs, même ceux qui échouent.

🇩🇪 Allemagne – “L’open source, c’est maintenant ou jamais”

En 2024, le ministère de l’Intérieur allemand a donné le ton : accélérer la sortie de Microsoft dans toute l’administration fédérale. Pourquoi ?

• Crainte du Cloud Act américain
• Hausse continue des coûts de licences
• Besoin de souveraineté numérique
• Volonté de soutenir l’écosystème open source allemand (Univention, Nextcloud, etc.)

Ce qui a été mis en place :

• Migration massive vers Nextcloud + OnlyOffice
• Déploiement de LibreOffice dans certaines régions
• Adoption de Linux sur les postes de travail dans plusieurs entités fédérales
• Soutien de l’État à des prestataires open source locaux

🇩🇪 Résultat ? Ce n’est pas parfait, mais l’État allemand avance vite, assume ses choix, et ne regarde pas dans le rétro.

🇩🇰 Danemark – “Microsoft à l’école ? Non merci”

Le Danemark a lancé un programme pilote pour sortir de Microsoft dans les écoles publiques.
Pourquoi ?

• Trop cher
• Trop intrusif
• Trop fermé

Expérimentations :

• Linux sur les postes élèves
• LibreOffice + solutions cloud locales
• Plateformes d’enseignement basées sur Moodle et des outils de visio open source

🧑‍🏫 Les retours sont très positifs sur la maîtrise des données et la réduction des coûts… mais il faut former les enseignants et revoir les habitudes numériques.

🇫🇷 Lyon – “On arrête les frais”

La ville de Lyon a officiellement annoncé en 2023 sa volonté de sortir de Microsoft sur l’ensemble du SI.

Objectifs :

• Reprendre le contrôle des données
• Réduire la facture numérique
• Créer un écosystème local basé sur le libre

En projet :

• Linux sur les postes
• LibreOffice en standard
• Nextcloud pour la GED
• Solutions métiers réexaminées au cas par cas
• DSI structurée autour de compétences libres

📍 C’est encore en cours, mais la volonté politique est claire, et l’approche est progressive, pilotée, lucide.

☠️ Munich – Le “faux échec” devenu épouvantail (et leçons à tirer)

Tout le monde cite Munich.
Ville pionnière du libre… qui a tout migré vers Linux et LibreOffice pendant 10 ans, avant de revenir en partie sur Windows.

Mais pourquoi ?

• Projet mal accompagné humainement
• Formation utilisateur bâclée
• Problèmes de communication entre équipes
• Lobbying intense de Microsoft
• Et surtout… changement politique : le maire élu voulait “du changement”. Ironie.

⚠️ Moralité : ce n’est pas la technique qui a échoué. C’est la gouvernance.

🧠 11. Synthèse finale : sortir de Microsoft, est-ce que ça vaut le coup ?

✅ Oui, si :

• Tu veux reprendre le contrôle de ton SI
• Tu es prêt à repenser ton organisation
• Tu acceptes de former et accompagner plutôt que de subir
• Tu choisis le libre avec rigueur et méthode
• Tu veux préparer l’avenir, pas acheter des rustines pour 3 ans

❌ Non, si :

• Tu penses que c’est “juste un projet IT”
• Tu refuses de remettre en cause tes logiciels métiers
• Tu n’as ni sponsor politique, ni chef de projet, ni équipe prête à tenir 2 ans
• Tu crois que l’utilisateur final va “s’adapter tout seul”
• Tu veux économiser de l’argent à court terme uniquement

🏁 Conclusion : ce n’est pas une mode. C’est une nécessité.

Le monde bouge :

• L’Europe commence à se réveiller.
• Les cybermenaces explosent.
• Les budgets explosent.
• Les dépendances deviennent insoutenables.

Le libre, c’est peut-être plus exigeant. Mais c’est aussi plus libre.

Et dans un monde où le numérique est le cœur de la souveraineté, ne pas dépendre d’un seul fournisseur américain pour faire tourner sa mairie, son hôpital ou son ministère, ce n’est plus un choix militant.
C’est juste du bon sens.

Partager cet article : Twitter LinkedIn WhatsApp

🖋️ Publié sur SecuSlice.com