Microsoft suspends dev accounts for high-profile open source projects

1 minute de lecture

Mis à jour : April 09, 2026

Blocage des mises à jour de logiciels open source par Microsoft

Plusieurs projets open source de premier plan, dont WireGuard, VeraCrypt, Windscribe et MemTest86, ont vu leurs comptes développeurs suspendus par Microsoft, les empêchant de publier des mises à jour critiques et des correctifs de sécurité pour Windows.

Points clés :

Suspension automatisée : Les comptes ont été bloqués sans notification préalable claire, privant les développeurs de la possibilité de signer leurs pilotes ou logiciels.
Risque de sécurité : L’impossibilité de déployer des correctifs laisse les utilisateurs vulnérables en cas de découverte de failles critiques (type RCE).
Cause officielle : La suspension résulte du non-respect d’une procédure de vérification obligatoire du « Windows Hardware Program » imposée aux partenaires.
Absence de support humain : Les développeurs ont rapporté une incapacité totale à joindre un interlocuteur humain, se heurtant à des systèmes automatisés malgré l’urgence.
Résolution : L’intervention a nécessité une médiation via les réseaux sociaux et la presse pour obtenir l’attention des dirigeants de Microsoft.

Vulnérabilités :

Aucune CVE spécifique n’est associée à cet événement. Il s’agit d’une défaillance opérationnelle liée à la gestion des privilèges et des accès partenaires, créant une vulnérabilité indirecte par l’incapacité à patcher des logiciels tiers.

Recommandations :

Pour Microsoft : Améliorer les processus de communication et de support pour les développeurs partenaires afin d’éviter que des mesures administratives ne bloquent la distribution de correctifs de sécurité critiques.
Pour les développeurs : Vérifier régulièrement le statut des comptes partenaires sur les portails de développement et s’assurer que les alertes de conformité ne sont pas filtrées par les outils de messagerie.
Pour les entreprises : Maintenir une veille sur les communications officielles des fournisseurs de plateformes (Microsoft Hardware Dev Center) pour anticiper les changements de politiques d’accès.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Microsoft suspends dev accounts for high-profile open source projects

Blocage des mises à jour de logiciels open source par Microsoft

Partager sur

Vous pourriez aimer

When attackers already have the keys, MFA is just another door to open

L’inefficacité structurelle du MFA face aux fuites de données

Webinar: From noise to signal - What threat actors are targeting next

Anticiper les menaces : Transformer le renseignement en défense proactive

UAT-10362 Targets Taiwanese NGOs with LucidRook Malware in Spear-Phishing Campaigns

Campagne de cyberespionnage UAT-10362 contre les ONG taïwanaises

ThreatsDay Bulletin: Hybrid P2P Botnet, 13-Year-Old Apache RCE and 18 More Stories

État des lieux : Menaces cyber et vulnérabilités émergentes