C’est sans avancer la moindre explication que Microsoft va mettre fin à Azure Blockchain Service, lancé en préversion en 2019. Les utilisateurs ont jusqu’au 10 septembre 2021 pour migrer vers d’autres services, voire en autogérant leurs registres sur des VMs. 

Dès 2015 Microsoft lance des incursions dans le secteur de la blockchain. Le géant ne s’intéresse guère aux cryptomonnaies, mais plutôt aux usages de la technologie de registres distribués. Quatre ans plus tard, il dévoilait en préversion Azure Blockchain Service, une solution de Blockchain as a Service. Ce service entièrement managé permet le déploiement, la gestion et l’administration de réseaux blockchain, facilitant le développement d’applications. 

Un des premiers partenaires de Microsoft était alors JP Morgan et sa plateforme Quorum. Starbucks ou encore Singapore Airlines faisaient eux aussi partie des clients du service. Et, depuis, peu de changements du côté d’Azure Blockchain Service. Jusqu’à cette récente “annonce” de Microsoft.

Abandon inexpliqué

Dans un document technique, l’éditeur indique que son aventure BaaS prendra fin le 10 septembre prochain, le service prenant sa retraite. Les utilisateurs existants pourront continuer d’utiliser le service jusqu’à cette date mais aucun nouveau déploiement ou client n’est accepté depuis le 10 mai. Microsoft n’avance aucune raison quant à la fermeture d’Azure Blockchain Service. 

Il se contente d’inviter ses utilisateurs à migrer dès que possible vers une solution alternative. A commencer par passer sur Quorum Blockchain Service, issu de JP Morgan et géré par Consensys sur la pile Azure. Autre possibilité : auto-gérer sa blockchain dans des VM, toujours sur Azure évidemment. 

A peine a-t-il annoncé la fermeture de son service basé sur la blockchain que Microsoft en annonce un nouveau. Confidential Ledger se veut un service managé d’Azure pour le stockage de données critiques à des fins d’archivage ou d’audits. 

Mi-mai, Microsoft annonçaitla fin d’Azure Blockchain Service. Cette solution de Blockchain as a Service est entièrement managée, permettant le déploiement, la gestion et l’administration de réseaux blockchain, facilitant le développement d’applications. Bien qu’utilisé par JP Morgan ou encore Starbucks, il n’avait connu que peu de changements depuis son lancement en préversion en 2019, et c’est sans fournir d’explication que Microsoft a décidé de l’abandonner. 

Et pourtant, Redmond n’abandonne pas la blockchain puisqu’il a profité de sa conférence Build 2021 quelques jours plus tard pour lancer en préversion Azure Confidential Ledger, raccourci en ACL. Microsoft le décrit comme “un service Azure géré, un registre inviolable pour stocker des données sensibles pour la tenue d’archives et l'audit ou pour la transparence des données dans des scénarios multipartites”.

Registre blindé

Quant aux détails techniques, l’éditeur explique qu’ACL fonctionne sur des enclaves sécurisées matérielles (Intel SGX) et que les données y sont envoyées par le biais d’une connexion TLS 1.2, et surtout sur une Trusted Computing Base (TCB) minimale, ce qui implique que même Microsoft ne peut toucher aux données qui s’y trouvent. Il est exposé par le biais d’API REST qui peuvent être intégrées à des applications, qui y auront accès à ces fin de lecture ou d’ajout de données, via des API fonctionnelles (Data Plane). Des API d’administration (Control Plane) permettent quant à elles aux administrateurs de créer, de mettre à jour ou encore de supprimer les registres. 

Ces API utilisent pour l’instant une authentification basée sur les certificats clients, uniquement pour les rôles propriétaires. A terme, ACL supportera Active DIrectory et d’autres rôles. Prévu pour l’enregistrement de données sensibles, qui doivent donc être infalsifiables, le nouveau service de Microsoft se destine à des activités telles que l’audit, l’établissement de contrats ou encore l’octroi d’autorisation d’accès. 

Microsoft a eu fort à faire depuis le début du mois pour corriger deux failles de sécurité affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnérabilités ont en commun d’exposer de grandes quantités de données.

Embarquer VoIP et SMS dans les apps

Microsoft a eu fort à faire depuis le début du mois pour corriger deux failles de sécurité affectant pour l’une Dataverse et la seconde Cosmos DB. Ces deux vulnérabilités ont en commun d’exposer de grandes quantités de données.

Le fournisseur de solutions d’intégration de données ajoute de nouvelles fonctionnalités dans Microsoft Azure.

L’exécution du contrat cloud du DoD, attribué en 2019 à Microsoft, a pris près de deux ans de retard. Pour le Pentagone, JEDI ne répond plus à ses besoins : il en annonce donc l’abandon. Mais qu’AWS et Azure se rassure, ils pourront continuer de s’écharper autour de JWCC, le successeur de Jedi que le Pentagone a annoncé dans la foulée.

Le Pentagone arrête les frais. Près de deux ans après l’attribution du contrat JEDI a Microsoft, le Department of Defense américain annonce qu’il abandonne ce projet cloud à 10 milliards de dollars. Officiellement, « en raison de l'évolution des exigences, de la maîtrise accrue du cloud et des avancées du secteur, le contrat JEDI Cloud ne répond plus à ses besoins » explique le DoD dans un communiqué.

« JEDI a été développé à une époque où les besoins du département étaient différents et où la technologie des CSP et notre connaissance du cloud étaient moins matures » ajoute John Sherman, le CIO du Pentagone. Le communiqué n’évoque cependant pas le conflit entre AWS et Azure, Amazon et Microsoft, qui a retardé d’autant l’exécution de ce contrat.

Ordre 66

Car, dès l’annonce de l’attribution du contrat à Microsoft, l’entreprise de Jeff Bezos passait à l’offensive, dénonçant les pressions de la Maison Blanche pour empêcher AWS de remporter JEDI et ses 10 milliards de dollars. Après quoi, de tribunalen réexamen de l’appel d’offres, de revirementen coup de théâtre, l’exécution du contrat, suspendue par décision de justice, n’a jamais eu lieu.

Dans un communiqué, Microsoft prend acte de l’abandon de JEDI, tout en continuant de soutenir que « cette décision d'aujourd'hui ne change pas le fait que non pas une, mais deux fois, après un examen minutieux par le personnel d'approvisionnement professionnel, le DoD a décidé que Microsoft et notre technologie répondaient le mieux à leurs besoins ». Même chose du côté d’Amazon, qui répète à qui veut l’entendre que la procédure d’attribution était biaisée.

Le retour du JEDI

Et pourtant, ce n’en est pas terminé de la rivalité de Microsoft et d’Amazon pour s'attirer les faveurs du Pentagone. Ce dernier indique avoir toujours besoin d’un cloud et annonce le JWCC, pour Joint Warfighter Cloud Capability, un contrat cloud multi-fournisseur dont les contours (financiers notamment) sont encore à dessiner. Contrat pour lequel AWS et Azure seront tous deux sollicités car « ces deux fournisseurs sont les seuls fournisseurs de services cloud (CSP) capables de répondre aux exigences du département ».

Le DoD continuera toutefois ses études de marché afin de déterminer si « d'autres CSP hyperscale basés aux États-Unis peuvent également répondre aux exigences du DoD ». Ce contrat pourrait débuter dès 2022 avec les deux géants, et s’ouvrir à d’autres en 2025, d’autant que JWCC courra sur cinq ans, dont une période de référence de trois ans et deux périodes d'option d'un an.

L’administration Biden est prête à tirer un trait sur le contrat JEDI face au risque d’un embourbement judiciaire. Cette décision dépendra désormais du rejet ou non par la cour d’appel fédérale des accusations formulées par Amazon quant à l’ingérence de Donald Trump dans ce dossier ô combien sensible. 

La controverse autour du contrat JEDI continue d’agiter tribunaux, militaires et géants du cloud, mais elle pourrait bien connaître une fin abrupte. Fin octobre 2019, après de longs mois de procédure, le Pentagone décidait de déléguer son cloud à Microsoft. Le contrat est particulièrement juteux : il grimpe à 10 milliards de dollars. Ni une, ni deux, Amazon, candidat malheureux à cet appel d’offres, dénonce une attribution partiale, entachée par l’ingérence de Donald Trump himself. Après quelques passes d’armes, c’est devant les tribunaux que l’affaire est portée. 

L’entreprise de Jeff Bezos demande en effet la suspension de l’exécution du contrat, le temps que les conditions d’attribution soient examinées par la justice. S’en suivent moult retournements de situations pendant plus d’un an, avec un Pentagone qui souffle le chaud et le froid en cette fin de règne trumpien. De son côté, Amazon enrage et le projet cloud militaire américain n'avance pas. Puis vint une nouvelle administration. 

Le Pentagone sur le point d’activer l’Ordre 66

Sous la présidence de Joe Biden, le Pentagone remanié vient de considérablement durcir le ton, selon une information de Bloomberg. Le Département de la Défense aurait en effet signifié aux deux parties que si le juge fédéral devait ne pas rejeter les accusations d’Amazon, le contrat JEDI pourrait bien être purement et simplement abandonné. Car l’administration Biden n’entend pas débuter son mandat sur un conflit judiciaire long de plusieurs années. 

L’avenir du projet cloud repose désormais sur la décision à venir de la Court of Federal Claims. Pour autant, si les contours du possible remplaçant de JEDI restent à définir, le DoD rappelle à qui veut l’entendre qu’il ne s’agit pas de son seul projet cloud : le Pentagone en compte à l’heure actuelle plus d’une douzaine, avec parmi les prestataires de l’armée américaine Oracle, AWS ou encore Microsoft. 

Redmond se renforce dans le cœur de réseau en s’emparant des technologies et des équipes Network Cloud d’AT&T. L’opérateur va désormais faire tourner le cœur de son réseau 5G sur Azure, gagnant en flexibilité et surtout en coûts.

Plus qu’une vulgaire acquisition, c’est bien un partenariat stratégique que Microsoft et AT&T ont signé la semaine dernière. D’un côté, Redmond met la main sur la branche Network Cloud de l’opérateur. Avec la 5G, les usages du SDN (Software-Defined Network) explosent tandis que les services réseaux virtualisés ou conteneurisés gagnent en popularité.

Microsoft s’empare donc de la propriété intellectuelle d’AT&T et offre à son équipe d’ingénierie Network Cloud de rejoindre ses rangs, afin de renforcer son offre Azure for Operators, en complément des acquisitions par Redmond l’an passé de Affirmed Networks et Metaswitch Networks. Surtout, il acquiert la technologie de plateforme Network Cloud d'AT&T, sur laquelle fonctionne le cœur de réseau 5G de l’opérateur depuis 2018. S’y ajoute enfin le logiciel de gestion du cycle de vie produit qu’AT&T utilise pour déployer des services réseaux sur le cloud.

AT&T sur Azure

« Avec Azure, les opérateurs peuvent fournir un modèle de service plus flexible et évolutif, réduire les coûts d'infrastructure et utiliser l'IA pour automatiser les opérations et différencier les offres client », souligne Jason Zander, vice-président exécutif d'Azure. « Grâce à notre collaboration avec AT&T, Microsoft étendra son portefeuille de télécommunications pour soutenir les opérateurs avec un cloud de classe opérateur ».

AT&T, pour sa part, continuera d'exploiter son réseau et conservera ses relations clients, mais déplacera son cœur de réseau 5G sur Azure, de sorte à accroitre sa flexibilité et de réduire ses coûts d’infrastructure et de développement. Microsoft migrera le cloud réseau existant d'AT&T sur Azure au cours des trois prochaines années. Les détails financiers de l’opération n’ont pas été divulgués.

Le fournisseur de solution de stockage et de gestion de fichier dans le Cloud et en volume annonce la disponibilité de Qumulo Scalable File Service natif pour Azure. 

L'éditeur spécialisé dans la recherche de données en entreprise, annonce ce jour le lancement de Sinequa for Microsoft Azure.

La solution Sinequa for Azure permet aux employés de rechercher rapidement et intuitivement des informations dans les différentes applications qu’utilise leur entreprise, et met les connaissances et les informations pertinentes à la disposition des utilisateurs indépendamment de l'origine, du format, de la langue ou de l’endroit où elles résident.

Intégrée à la suite Microsoft 365 (Microsoft Teams, Microsoft SharePoint,  etc.), la solution de Sinequa permet également d’extraire en toute transparence des informations précieuses à partir d’un large éventail d’applications (Salesforce, Box, Dropbox, OpenText, Documentum), fichiers partagés, bases de données et autres sources de contenus grâce à l’utilisation de plus de 200 connecteurs prêts à l’emploi. L'intégration avec Azure Cognitive Services apporte la possibilité d’ingérer l’ensemble de leurs sources de données et de transformer ces contenus en informations indexées. La solution est préconfigurée conformément aux spécifications d’Azure et peut être déployée en quelques clics. Azure Key Vault assure la sécurité et la gestion des secrets.