I. Présentation

Cet article aborde le sujet des abonnements Microsoft 365 à destination des entreprises, que ce soit les TPE, PME ou les grandes entreprises, ainsi que le modèle de commercialisation mis en place par Microsoft. L'objectif étant de vous donner des informations et outils utiles pour vous faciliter la vie au moment de choisir les licences pour vos utilisateurs.

Après avoir évoqué le sujet des abonnements et licences Microsoft et le modèle de commercialisation NCE, la plateforme ArrowSphere sera évoquée dans la dernière partie de l'article. Elle répondra à une question que les ESN peuvent se poser : comment revendre des abonnements Microsoft 365 à mes clients ?

• Voir la vidéo sur YouTube

II. L'offre de Microsoft pour licences Microsoft 365

Pour réaliser des économies tout en bénéficiant des services dont on a réellement besoin, que ce soit du point de vue de l'utilisateur ou de l'administrateur, il est important de bien distinguer les différentes licences Microsoft 365. Tout d'abord, il faut savoir que les licences Microsoft 365 sont réparties en deux grandes catégories : celles pour les TPE/PME jusqu'à 300 utilisateurs, et celles pour les grandes entreprises avec plus de 300 utilisateurs. Même si, sur le principe, une entreprise avec moins de 300 utilisateurs peut aussi acheter des licences destinées aux grandes entreprises pour bénéficier de certaines fonctionnalités.

A. Pour les TPE/PME, jusqu'à 300 utilisateurs

Pour les TPE et les PME, l'offre de Microsoft s'articule autour de 4 abonnements principaux :

• Microsoft 365 Business Basic - Prix public : 5,60 € HT par mois
• Microsoft 365 Business Standard - Prix public : 11,70 € HT par mois
• Microsoft 365 Business Premium - Prix public : 20,60 € HT par mois
• Microsoft 365 Apps for Business - Prix public 9,80 € HT par mois

Les services inclus sont différents d'un abonnement à l'autre, mais c'est progressif : l'abonnement Business Premium intègre toutes les fonctionnalités de l'abonnement Business Standard avec des services supplémentaires. Sur le même principe, l'abonnement Business Standard intègre toutes les fonctionnalités de l'abonnement Business Basic avec des services supplémentaires.

Pour en savoir plus :

• Comparer les offres destinées aux TPE et PME

B. Pour les grandes entreprises, avec plus de 300 utilisateurs

Du côté des grandes entreprises, la convention de nommages des licences est différente comme le montre le listing ci-dessous.

• Microsoft 365 E3 - Prix public : 37,70 € HT par mois
• Microsoft 365 E5 - Prix public : 59,70 € HT par mois
• Microsoft 365 F3 - Prix public : 7,50 € HT par mois (pour des usages spécifiques)
• Microsoft 365 Apps for Enterprise - Prix public : 14,30 € HT par mois

Même si l'on entend beaucoup parler des licences Microsoft 365 E3 et E5, Microsoft commercialise toujours les licences suivantes :

• Office 365 E1 - Prix public : 9,40 € HT par mois
• Office 365 E3 - Prix public : 25,10 € HT par mois
• Office 365 E5 - Prix public : 41,50 € HT par mois

Les licences Office 365 n'intègrent aucune fonctionnalité de gestion des appareils, contrairement aux licences Microsoft 365. Autrement dit, les licences Microsoft 365 sont plus complètes, car elle offre des services à l'utilisateur, mais aussi des services de gestion pour sa machine Windows.

Pour en savoir plus :

• Comparer les offres destinées aux grandes entreprises (Microsoft 365)
• Comparer les offres destinées aux grandes entreprises (Office 365)

Remarque : en Europe, Microsoft n'intègre plus systématiquement Teams aux abonnements Microsoft 365 afin de satisfaire une demande officielle de la Commission européenne.

C. Comment s'y retrouver facilement ?

Pour obtenir le détail de chacune de ces licences, il est possible de consulter le site de Microsoft où tout est détaillé. Toutefois, pour avoir une vision plus synthétique et facile à appréhender de ces licences, je vous recommande de consulter le site "m365maps.com" proposé par Aaron Dinnage.

Ce site offre les fonctionnalités suivantes :

• Obtenir la liste de tous les services inclus à chaque licence, avec à chaque fois un lien vers la page du service pour obtenir des informations supplémentaires
• Afficher une matrice des fonctionnalités pour l'ensemble des licences ou une sélection de licences

• Exporter les informations sous la forme d'une image ou d'un fichier Excel
• Accéder à l'historique des changements de noms de produits, avec l'ancien nom, le nom actuel et la date du changement
• Obtenir la liste de l'ensemble des services Microsoft 365 organisés par catégorie

En complément, l'auteur a mis à disposition sur son GitHub ses fichiers Visio de présentation (voir sur cette page).

Un site à mettre dans vos favoris !

III. Les différents modèles de facturation

Depuis le 1er mars 2022, un nouveau modèle de commercialisation des licences Microsoft 365 est entré en vigueur : le NCE pour New Commerce Experience. Il prend la place du modèle Legacy et n'est pas sans conséquence pour les clients et utilisateurs de Microsoft.

Avec le modèle NCE, et si l'on met de côté l'augmentation des tarifs, il est obligatoire de s'engager mensuellement ou annuellement, sans pouvoir arrêter. Enfin, en pratique on peut arrêter d'utiliser les services, mais on doit continuer à payer jusqu'à ce que l'on arrive à la fin de l'engagement.

En effet, il existe 3 modèles d’achat pour les licences Microsoft :

• Un engagement mensuel
• Un engagement annuel avec un paiement mensuel
• Un engagement annuel avec un paiement annuel

Avec l'engagement mensuel, on peut augmenter ou diminuer le nombre de licences à chaque fin de mois puisque tous les mois l'engagement prend fin. Par contre, les licences coûtent 20% plus cher avec l'engagement mensuel.

Pour payer moins cher, il convient de partir sur un engagement annuel, mais il ne sera pas possible de diminuer le nombre de licences pendant toute la durée de l'engagement.

IV. La plateforme ArrowSphere pour les ESN

A. ArrowSphere, c'est quoi ?

Après avoir abordé les licences Microsoft 365 en elle-même et le modèle de commercialisation NCE, il est temps d'évoquer la plateforme ArrowSphere puisqu'elle va permettre d'acheter ses licences. ArrowSphere est la plateforme du distributeur Arrow sur laquelle les partenaires CSP de Microsoft peuvent effectuer de la revente de licences aux clients finaux. En fait, Arrow, par l'intermédiaire d'ArrowSphere, se positionne entre les éditeurs de solutions et les ESN (Entreprise de services du numérique) pour permettre la revente de licences aux entreprises.

Même si cet article évoque l'achat de services Microsoft au travers d'ArrowSphere, il faut savoir que de nombreux éditeurs sont référencés sur cette plateforme. On peut citer quelques noms : VMware, Veeam, Oracle, F5, HPE, AvePoint, BitTitan, etc. Du côté de Microsoft, il y a plus de 1 600 références correspondantes à de nombreux produits et services : Microsoft 365, Azure, Windows Server 2022, Client Access License (CAL), Microsoft Office, SQL Server, etc.

Au-delà de commercialiser les licences, les ESN qui utilisent ArrowSphere pourront bénéficier de l'expertise technique et commerciale d'Arrow, via des interlocuteurs français. Si l'on prend l'exemple d'un projet sur le Cloud Azure, un expert pourra vous accompagner pour choisir la bonne solution pour votre client final.

B. Un outil de pilotage au quotidien

ArrowSphere va permettre à l'ESN de piloter son activité en intégrant plusieurs fonctions clés telles que la gestion des clients, des commandes et des factures. Grâce aux statistiques et aux données analytiques, vous savez si votre business se porte bien ou pas : évolution du nombre d'abonnements, revenus mensuels générés, évolution du nombre de clients, etc.

Le tableau de bord intègre divers widgets pour avoir une vue d'ensemble synthétique. Afin d'obtenir des détails supplémentaires, il convient de cliquer sur le bouton "See more" du widget ou de naviguer sur l'interface grâce au menu principal. Par exemple, on peut accéder à la liste des factures avec leur statut, le nom du client, le montant, l'éditeur associé, etc. Pour faciliter la lecture des données, des filtres sont disponibles et on peut réaliser un export au format CSV ou Excel.

Dans le même esprit, la section "My Customer's Services" sert à lister l'ensemble des services de nos clients. Autrement dit, on a une visibilité sur l'ensemble des services et licences vendus à nos clients, avec le nombre de licences achetées versus le nombre de licences assignées, mais aussi le statut, la date anniversaire du contrat, ou encore le prix d'achat et le prix de vente. Là encore, divers filtres sont disponibles : par client, par éditeur, par produit, par statut, par date de renouvellement, etc....

Au quotidien, ArrowSphere sera votre outil que ce soit pour créer un devis, passer une nouvelle commande, gérer l'abonnement d'un client, ou faire le suivi financier de son activité liée au Cloud.

C. Comment commander des licences pour Microsoft 365 ?

Dans l'idée où votre entreprise passerait sur ArrowSphere pour revendre des licences Microsoft 365 à vos clients, comment s'effectue une commande de licences pour Microsoft 365 ?

La première étape consiste à créer un client dans ArrowSphere en spécifiant les informations de base : nom de l'entreprise, adresse, contact administratif, etc. Il est important de préciser qu'il s'agit de données privées, utilisées par l'ESN uniquement (Arrow n'utilisera jamais ces informations pour contacter le client final).

Lors de la création de ce nouveau client, il sera possible de rattacher un tenant Microsoft 365 existant ou d'automatiser la création d'un nouveau tenant Microsoft 365, lorsque le client part de zéro. Cela signifie qu'une fois la commande passée, les licences Microsoft 365 achetées par le client seront livrées directement sur son tenant Microsoft.

La seconde étape consiste à faire ses courses dans le catalogue ArrowSphere en ajoutant au panier les licences que l'on souhaite acquérir pour ce nouveau client. À titre d'exemple, la licence Microsoft 365 Business Standard sera ajoutée au panier. L'interface indique le coût de la licence par mois : c'est le tarif facturé à l'ESN (c'est-à-dire à l'utilisateur d'ArrowSphere). Ensuite, le prix de revente au client doit être déterminé à la prochaine étape.

Dans le cas où vous avez un doute sur les fonctionnalités et services inclus dans une licence, il suffit de cliquer dessus pour obtenir des détails. La page de présentation indique les upgrades possibles à partir de la licence sélectionnée, mais aussi les licences additionnelles (licences add-ons) compatibles, et la liste des fonctions et services. Le fait que les licences additionnelles soient proposées permet de vérifier facilement la compatibilité avec la licence principale.

Ci-dessous, un exemple de fiche de présentation avec la licence Microsoft 365 Business Standard (aperçu partiel).

Lorsque l'on clique sur le panier, on peut ajuster le nombre de licences, et très important, associer un client à cette commande. Ceci permet d'associer le client que l'on vient de créer quelques minutes auparavant. Conformément au modèle de commercialisation NCE, ArrowSphere permet de choisir le type d'engagement (mensuel/annuel) et les cycles de paiements (mensuel/annuel). Enfin, un récapitulatif indique notre prix d'achat, notre prix de vente et notre marge mensuelle.

Une fois la configuration effectuée, il y a deux options : enregistrer le panier en tant que devis ou passer la commande. Ce qui est intéressant, c'est que l'on peut planifier à une date précise :

• La validation de la commande
• Des changements de quantité

Dès que la commande sera exécutée, les licences seront livrées sur le tenant Microsoft 365 de notre client. Toutefois, l'affectation des licences aux utilisateurs Microsoft 365 reste une opération à effectuer depuis le portail d'administration Microsoft 365. Du côté d'ArrowSphere, cette commande rejoindra la liste des commandes enregistrées dans notre compte client.

D. La gestion Azure dans ArrowSphere

Au travers du portail ArrowSphere, vous pouvez provisionner des souscriptions Azure pour vos clients, avec la possibilité d'ouvrir un tenant Azure si le client concerné par la commande débute sur le Cloud de Microsoft. À cela s'ajoute des fonctions pour suivre l'usage d'Azure de chacun de vos clients.

On peut lister 4 fonctions clés :

• Estimer un budget mensuel Azure pour votre client, avec l'aide d'un expert Azure de chez Arrow pour bénéficier d'une estimation précise
• Recevoir une alerte par e-mail quand les coûts actuels atteignent 50%, 75%, 90% et/ou 125% du budget estimé

• Visualiser le détail de la consommation par mois, avec une projection sur le mois en cours
• Visualiser le détail de la consommation par service Azure, mais aussi par sous-services et par groupe de ressources

V. Conclusion

Suite à la lecture de cet article, vous êtes en mesure de mieux comprendre comment s'articule l'offre de licences Microsoft 365 proposées par Microsoft. Toutefois, un peu de pratique s'impose pour être à l'aise avec les différentes licences et alternatives.

Par ailleurs, le distributeur Arrow est là pour vous accompagner dans vos projets Cloud, d'une part avec sa plateforme ArrowSphere et d'autre part avec ses équipes commerciales et avant vente.

Cet article contient une communication commerciale.

The post ESN : revendez vos abonnements Microsoft 365 avec Arrow ! first appeared on IT-Connect.

Une nouvelle version du malware Agent Tesla a été observée par des chercheurs en sécurité. Il présente la particularité d'utiliser le format de fichiers ZPAQ. Voici ce qu'il faut savoir au sujet de cette menace !

Découvert pour la première fois en 2014, le logiciel malveillant Agent Tesla est codé en .NET et s'agit à la fois d'un keylogger et d'un Remote Access Trojan, c'est-à-dire que les pirates peuvent l'utiliser pour accéder à distance à une machine infectée. Il est souvent distribué par l'intermédiaire de campagnes de phishing.

La dernière campagne dans laquelle Agent Tesla est impliquée présente une particularité : l'e-mail contient une pièce jointe au format ZPAQ. Anna Lvova de chez G Data, précise : "ZPAQ est un format de compression de fichiers qui offre un meilleur taux de compression et une meilleure fonction de journalisation que les formats largement utilisés tels que ZIP et RAR."

Dans le cas présent, le nom de la pièce jointe est constitué de façon à faire croire qu'il s'agisse d'un PDF : "Purchase Order pdf.zpaq". Toutefois, c'est bien un piège puisque ce fichier malveillant a pour objectif d'extraire un exécutable .NET sur la machine ! Cette archive pèse 6 Ko, pourtant lorsqu'elle est décompressée, l'exécutable pèse 1 Go ! Sa taille est volontairement augmentée (grâce à des octets nuls) de manière à ce qu'il ne puisse pas être analysé par la majorité des systèmes de sécurité.

Pour générer du trafic légitime et éviter d'être détecté, l'exécutable va télécharger un autre fichier, au format .WAV cette fois-ci. Dans son rapport, Anna Lvova précise : "La principale fonction de l'exécutable .NET est de télécharger un fichier portant l'extension .wav et de le déchiffrer."

Au final, lorsque la machine est infectée, une connexion est établie avec les pirates à l'aide de Telegram qui fait office de serveur de Command & Control (C2). Il pourra ensuite mettre en pratique ses capacités, notamment le vol de données dans les navigateurs (40 navigateurs pris en charge), l'enregistrement de l'écran, ou encore l'enregistrement des frappes au clavier.

Désormais, vous savez ce qu'il vous reste à faire : bloquer les fichiers ZPAQ, notamment au niveau de votre passerelle d'analyse des courriers entrants.

Source

The post Phishing : le malware Agent Tesla utilise le format de fichiers ZPAQ dans ses dernières attaques ! first appeared on IT-Connect.

Nouveau rebondissement : finalement, Sam Altman est de retour chez OpenAI. Oui, vous avez bien lu : il n'ira pas chez Microsoft (en tout cas pour l'instant) et fait son retour à la tête de l'entreprise propriétaire de ChatGPT.

Saison 1, Épisode 4 ou 5... En quelques jours, il y a eu de nombreux rebondissements dans cette histoire... Annoncé chez Microsoft en début de semaine, Sam Altman serait finalement de retour chez OpenAI. À quoi joue OpenAI ? Je l'ignore, mais tous les jours il y a du mouvement en ce qui concerne l'avenir de Sam Altman chez OpenAI.

Ce lundi 20 novembre 2023, Satya Nadella, le grand patron de Microsoft, avait annoncé officiellement l'arrivée de Sam Altman :

Pourtant, aujourd'hui, mercredi 22 novembre 2023, OpenAI a annoncé officiellement le retour de Sam Altman à la tête de l'entreprise qu'il a lui-même fondée il y a quelques années ! En effet, OpenAI a posté un nouveau message sur X (Twitter) pour l'annoncer : "Nous avons conclu un accord de principe pour que Sam revienne chez OpenAI en tant que PDG, avec un nouveau conseil d’administration composé de Bret Taylor (président), Larry Summers et Adam D’Angelo." - Reste à savoir ce qui l'a réellement convaincu.

C'est plutôt une bonne nouvelle pour OpenAI, car la majorité des employés d'OpenAI avaient menacé de partir à leur tour si Sam Altman ne revenait pas ! Sur les 770 salariés que compte l'entreprise, au moins 700 envisageaient de partir, soit plus de 90%. Le retour de Sam Altman, c'était en quelque sorte une question de "vie ou de mort" pour OpenAI.

Doit-on s'attendre à un nouveau revirement de situation dans les prochaines heures ? Ce n'est pas impossible...! Quoi qu'il en soit, la situation est tendue chez OpenAI. Pourtant, tout sembler allait pour le mieux pour cette entreprise, surtout depuis le lancement de ChatGPT il y a près d'un an !

The post Finalement, Sam Altman n’ira pas chez Microsoft car il retourne chez OpenAI ! first appeared on IT-Connect.

Le Patch Tuesday de novembre 2023 mis en ligne par Microsoft corrige une faille de sécurité de zero-day présente dans Windows SmartScreen et déjà exploitée par les pirates bien avant la sortie du correctif. Voici ce que l'on sait sur cette menace !

• Patch Tuesday - Novembre 2023 : 58 failles de sécurité et 5 zero-day corrigées !

Pour le moment, nous n'en entendons pas beaucoup parler, mais la faille de sécurité CVE-2023-36025 représente un véritable danger pour les entreprises. Pourquoi ? Et bien, tout d'abord, il existe déjà un exploit PoC disponible pour cette vulnérabilité, donc il est assez facile d'apprendre à l'exploiter.

Ensuite, en exploitant cette vulnérabilité, un attaquant peut bypasser la fonction SmartScreen de Windows, ce qui signifie que du code malveillant peut être exécuté sur la machine sans qu'il y ait le moindre avertissement de sécurité. Autrement dit, il n'y a pas la barrière SmartScreen car elle est outrepassée.

Microsoft estime que cette faille de sécurité est facile à exploiter : "Complexité de l'attaque : faible", peut-on lire sur le site MSRC de l'entreprise américaine. En effet, pour parvenir à exploiter cette faille, le cybercriminel doit convaincre l'utilisateur de cliquer sur un raccourci Internet (.URL) malveillant ou sur un lien pointant vers le raccourci en question. Nous pouvons imaginer la distribution d'un raccourci malveillant à l'aide de sites web compromis ou de campagnes de phishing !

Une vulnérabilité déjà exploitée par des cybercriminels

Avant même que la vulnérabilité ne soit corrigée par Microsoft, un groupe de cybercriminels traqué avec le nom TA544, a été repéré en train d'exploiter la CVE-2023-36025. D'après une analyse publiée il y a quelques années par Proofpoint, qui suit la menace depuis 2017, l'acteur TA544 s'attaque à des organisations situées en Europe de l'Ouest et au Japon, notamment pour déployer le trojan bancaire Ursnif.

Dans le cadre de l'exploitation de la CVE-2023-36025, les cybercriminels utilisent une page web où sont hébergés différents fichiers malveillants, appelés à l'aide d'un fichier .URL. Il peut s'agit d'un fichier de disque dur virtuel (.VHD) ou d'un fichier ZIP. En fait, la CVE-2023-36025 permet aux attaquants de monter automatiquement le disque virtuel VHD sur les systèmes cibles, simplement à l'aide d'un fichier .URL (voir ici).

Il semble important et urgent de se protéger de cette faille de sécurité qui affecte toutes les versions de Windows et Windows Server à partir de Windows 7 et Windows Server 2008, et jusqu'aux plus récentes. Pour Windows Server, les installations en mode "Core" sont également affectées.

Source

The post CVE-2023-36025 – Cette faille dans SmartScreen met en danger vos machines Windows : protégez-vous maintenant ! first appeared on IT-Connect.

Microsoft a lancé un nouveau programme de Bug Bounty pour sa solution de sécurité, Microsoft Defender, avec des récompenses comprises entre 500 et 20 000 dollars. Voici ce qu'il faut savoir !

Après avoir lancé un programme de Bug Bounty pour ses services liés à l'intelligence artificielle en octobre dernier, Microsoft vient d'en lancer un pour Microsoft Defender, mais avec une portée très limitée pour le moment !

• Microsoft lance un Bug Bounty pour son IA Bing : la récompense peut atteindre 15 000 dollars !

En effet, ce programme concerne uniquement Microsoft Defender for Endpoint APIs pour le moment. Par la suite, l'entreprise américaine devrait l'étendre à d'autres services de sa solution Microsoft Defender. "Le programme Defender aura d'abord une portée limitée, se concentrant sur Microsoft Defender for Endpoint APIs, et s'étendra à d'autres produits de la marque Defender au fil du temps.", peut-on lire sur le site de Microsoft.

Désormais, les chercheurs en sécurité peuvent tester la sécurité de Microsoft Defender et obtenir une récompense dont le montant dépendra du type de vulnérabilité et du niveau de criticité. "Le programme Microsoft Defender Bounty invite les chercheurs du monde entier à identifier les vulnérabilités des produits et services Defender et à les partager avec notre équipe.", précise Microsoft.

Voici le tableau des récompenses mis en ligne par Microsoft (que vous pouvez retrouver sur cette page) :

Type de vulnérabilité	Qualité du rapport	Sévérité
		Critique	Importante	Modérée	Faible
Remote Code Execution	High Medium Low	$20,000 $15,000 $10,000	$15,000 $10,000 $5,000	$0	$0
Elevation of Privilege	High Medium Low	$8,000 $4,000 $3,000	$5,000 $2,000 $1,000	$0	$0
Information Disclosure	High Medium Low	$8,000 $4,000 $3,000	$5,000 $2,000 $1,000	$0	$0
Spoofing	High Medium Low	N/A	$3,000 $1,200 $500	$0	$0
Tampering	High Medium Low	N/A	$3,000 $1,200 $500	$0	$0
Denial of Service	High/Low	Out of Scope

Comme vous pouvez le voir, la récompense varie de 500 dollars à 20 000 dollars, et dans certains cas, il n'y a pas de récompense. Nous pouvons que Microsoft offrira une récompense uniquement pour les failles de sécurité importantes ou critiques.

Par ailleurs, Microsoft a donné quelques statistiques au sujet de l'ensemble de ses programmes de Bug Bounty, soit 22 programmes. Depuis le début, Microsoft a versé 58,9 millions de dollars de récompenses à 1 147 chercheurs en sécurité du monde entier, pour un total de 446 vulnérabilités signalées et éligibles.

The post Microsoft lance un programme de Bug Bounty pour Microsoft Defender : jusqu’à 20 000$ de récompense ! first appeared on IT-Connect.