Système essentiel et critique de la messagerie en entreprise, Exchange Server ne se modifie pas comme cela. En effet, bloqué à l’édition 2019, le logiciel ne devrait pas évoluer d’ici 2025 a annoncé Microsoft. L’éditeur a expliqué dans un message sur sa feuille de route que la prochaine version d’Exchange Server est prévue pour « la seconde moitié de 2025 », soit avec 4 ans de retard.

Ce retard fait écho à celui de l’édition 2021 qui n’est toujours pas sortie. Le billet écrit par l’équipe Teams de Microsoft rappelle qu’en septembre 2020 à l’occasion de l’évènement Ignite la firme prévoyait de lancer une version d’Exchange par abonnement à la fin de l’année 2021. Cette déclinaison devait intégrer le support, les mises à jour de produits et de sécurité. Mais comme l’indique le document en mars 2021, « nous avons été confrontés à une grave réalité : des acteurs de la menace soutenus par des États ciblaient les serveurs Exchange sur site ». Pas moins de 4 vulnérabilités critiques (CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 et CVE-2021-28483) avaient été corrigées lors du Patch Tuesday d’avril 2021. Ces failles, nommées Proxylogon, ont été notamment exploitées par le groupe de cybercriminels d’origine chinoise Hafnium, visant principalement des cibles américaines avec pour but d'exfiltrer des données d'entreprises et organisations de secteurs variés et stratégiques (industrie, défense,...).

Une simplicité promise

Très mobilisé sur ces questions de sécurité, Microsoft décide donc de retarder la prochaine version d’Exchange Server. Celle-ci « nécessitera des licences de serveur et de CAL et ne sera accessible qu'aux clients disposant d'une Software Assurance, de manière similaire aux éditions d'abonnement de SharePoint Server et de Project Server », souligne le post de l’éditeur. Par ailleurs, ce dernier précise qu’auparavant les mises à niveau d’Exchange étaient synonymes de nouveau matériel et de migration des comptes de messagerie. Il promet que les mises à niveau dans la prochaine itération seront « par conception, beaucoup plus à faciles que les updates précédentes ». Il faudra attendre le premier semestre 2024 pour connaître la dénomination, les fonctionnalités, les exigences et les prix de cette prochaine édition.

En attendant cette date, Microsoft conseille aux utilisateurs de migrer dès que possible sur la version 2019. Elle n’est pas statique et fait l’objet de mises à jour fonctionnelles régulières. Par exemple, il est déjà prévu d’intégrer un renforcement de l’authentification et du chiffrement, ainsi que l’ajout de tableau de bord pour les environnements hybrides et identifier les instances nécessitant des correctifs. Enfin, Microsoft précise que les dates de support pour Exchange Server 2013, 2016 et 2019 restent maintenues.