Microsoft accélère sa vision du « Cloud PC ». L’annonce de Windows 365 Cloud Apps et de Windows 365 Reserve marquent un tournant stratégique : fini le bureau complet, place aux applications diffusées à la volée, selon les besoins métiers et à la résilience du PC. Une évolution qui pourrait bien rebattre les cartes du DaaS.
En lançant Windows 365 en 2021, Microsoft a rapidement pris le lead sur le marché du DaaS (Desktop as a Service). Pour Gartner, l’offre du géant américain est non seulement la plus populaire mais aussi la plus mature. Pas certain pour autant que le succès de Windows 365 soit à la hauteur des attentes de l’éditeur. Ce dernier y voit l’avenir du PC dans un monde en quête de numérique responsable, de flexibilité et de sécurité/résilience. Mais le DaaS tarde encore à profondément métamorphoser le marché du PC.
Au-délà du PC en tant que machine, Microsoft y voit aussi l’avenir de Windows. Depuis des années, l’éditeur réfléchit à un moyen d’alléger son système d’exploitation en lui retirant nombre de ces briques ancestrales conservées pour maintenir une sacro-sainte compatibilité qui n’est pas utile à tous ou en tout cas pas utile à toutes les applications. L’idée de l’éditeur est de permettre à Windows d’aller chercher la compatibilité historique dans le Cloud pour les seules applications qui en ont besoin.
Parallèlement, bien des organisations ont pris conscience qu’elles n’ont pas tant besoin d’avoir un bureau Windows intégral dans le Cloud : leur besoin de sécurité, de contrôle, de centralisation ne s’applique qu’à quelques applications métiers critiques.
Microsoft annonce Windows 365 Cloud Apps
Ces éclairages mettent en lumière l’importance de l’annonce du jour. Microsoft fait évoluer son offre Windows 365 pour proposer non seulement des bureaux à distance (principe du DaaS aussi appelé Cloud PC) mais également des applications Windows à distance (Streaming Apps as a Service). Dénommée « Windows 365 Cloud Apps », cette offre – pour l’instant en preview – constitue une évolution majeure très attendue : au lieu d’un Cloud PC complet, l’administrateur peut désormais ne diffuser que des applications spécifiques (Outlook, Word, apps métier), lancées directement via la nouvelle Windows App ou un navigateur.
Dit autrement, l’utilisateur voit s’afficher sur son écran non plus un bureau Windows déporté mais simplement une application déportée qui s’affiche dans sa fenêtre au côté des applications exécutées localement. C’est à peine si l’utilisateur a conscience que l’application ne s’exécute pas réellement sur sa machine.
Une idée dans l’air du temps
Une diffusion d’applications n’est pas nouvelle. Elle est pratiquée dans l’univers « On-Premises » depuis longtemps à la fois chez Microsoft (via Microsoft App-V et RDS-RemoteApp), Citrix (Virtual Apps), Omnissa (ex-VMware Horizon Apps), Parallels (RAS) mais aussi dans le Cloud avec notamment AWS (Amazon AppStream 2.0), Apporto (Streamed App) et même Dizzion Frame (ex Nutanix Frame avec son Application Mode).
Objectif affiché d’une telle approche ? Alléger les coûts et simplifier la gestion pour les profils « tâches », en réduisant l’empreinte VDI au strict nécessaire.
Techniquement, Windows 365 Cloud Apps s’appuie sur des Cloud PCs Windows 365 Frontline en mode partagé : le modèle de licence Frontline autorise un nombre illimité d’utilisateurs par licence, avec une seule session active à la fois, une offre adaptée aux environnements tournants (retail, santé, service public).
Microsoft indique aussi préparer la publication d’applications personnalisées directement depuis Intune (Autopilot), pour sortir du schéma des images sur mesure. Au lieu de fabriquer et entretenir plusieurs « images » VDI/Cloud PC différentes (une par métier, avec les applis déjà dedans), Microsoft veut que vous partiez d’une image de base la plus légère possible, puis que vous « publiez » et affectiez vos applications métiers via Intune, de façon dynamique. Concrètement, Intune devient l’endroit unique où vous empaquetez vos applis (Win32/MSIX, liens web, etc.), définissez leurs dépendances, versions, règles d’installation et de mise à jour, puis les assignez à des groupes d’utilisateurs. Exemple typique : vous gardez une image Windows 11 commune (durcissements + agents de sécu). Le service Comptabilité reçoit automatiquement Sage/Coala et un connecteur banque ; le Support reçoit l’outil de prise en main distante et votre portail IT ; un sous-ensemble « terrain » ne voit que deux applis critiques en mode Cloud App. Vous n’avez pas trois images à reconstruire à chaque Patch Tuesday : vous pilotez les apps et leurs mises à jour dans Intune, et les utilisateurs récupèrent ce qu’il leur faut selon leur groupe/identité. Ces scénarios imaginables On-Premises vont désormais s’appliquer à Windows 365 en mode « Cloud PC » comme en mode « Cloud Apps ».
Windows 365 Reserve : le filet de sécurité dans le Cloud
Au-delà du « streaming d’apps » très attendu, Microsoft renforce aussi les scénarios de résilience/continuité d’activité. Windows 365 Reserve, en préversion publique, sert de filet de sécurité : en cas de perte ou panne du poste, l’utilisateur récupère en quelques minutes un Cloud PC préconfiguré depuis n’importe quel terminal.
En parallèle, le Disaster Recovery inter-régions — déjà disponible pour les éditions Enterprise — est étendu à Frontline, avec création d’instantanés dans une région de secours et bascule en cas d’incident régional. Pour des organisations soumises à de fortes contraintes d’exploitation (production, santé, services critiques), ces briques BCDR apportent une réponse plus native que les montages VDI classiques.
Vers un pilotage par l’IA
Côté pilotage et sécurité, Microsoft généralise l’intégration de Security Copilot dans Intune pour les Cloud PCs Windows 365 : analyses en langage naturel, tendances de connectivité, optimisation d’usage des licences, détection de problèmes de performance et des écarts de déploiement, le tout dans une vue unifiée. Pour les DSI/RSSI, cela rapproche enfin la gouvernance dopée à l’IA des postes physiques, des Cloud PCs et des nouvelles Cloud Apps sous un même toit opérationnel.
Adieu Dev Box
En 2023, à l’occasion de sa conférence Build, Microsoft lançait une offre de « Cloud PC » spécialement orientée « Développeurs » sous le nom de Dev Box. C’est une solution cloud qui permet aux développeurs de créer des postes de travail Windows à la demande, préconfigurés avec les outils, les dépôts et les paramètres nécessaires à un projet. Elle combine la souplesse de Windows 365 avec des optimisations pour les environnements de développement, et une gestion centralisée via Microsoft Intune.
Mais, aujourd’hui Microsoft préfère rationaliser son offre. Et c’est à nos yeux plutôt une bonne idée. À compter du 1er novembre 2025, Dev Box n’acceptera plus de nouveaux clients, certaines capacités « dev » basculant vers Windows 365 afin d’unifier le socle d’exécution, l’identité et la sécurité.
Le principal frein à une adoption de Windows 365 reste les prix prohibitifs proposés par Microsoft. Typiquement, l’offre « Shadow For Pro » d’OVHcloud est quasiment deux fois moins onéreuses et ses PC sont dotés en standard de vGPU.
Reste que Windows 365 Cloud Apps demeure un bel atout. Bien plus qu’une simple extension fonctionnelle, c’est une brique fondatrice d’un futur où le PC devient un service modulaire, piloté par l’IA, orchestré depuis le Cloud, et taillé pour les usages réels. Loin des images figées et des déploiements lourds, Microsoft esquisse un modèle agile, granulaire, résilient. Et si le poste de travail de demain n’était plus un PC, mais une expérience ?
puis