Microsoft a bloqué plusieurs comptes de développeurs open source après qu’ils n’ont pas respecté un processus de vérification obligatoire.
Microsoft a suspendu des comptes de développeurs responsables de plusieurs projets open source populaires, rendant temporairement impossibles les mises à jour pour les utilisateurs de Windows.
Mises à jour soudainement impossibles
Des développeurs ont signalé que leurs comptes avaient été bloqués sans avertissement. Par conséquent, ils ne pouvaient plus publier de nouvelles mises à jour de sécurité pour Windows, alors que d’autres plateformes comme Linux et macOS continuaient de fonctionner normalement. Pour les logiciels principalement utilisés sur Windows, cela a un impact majeur sur la sécurité et la disponibilité.
Les développeurs ont indiqué qu’ils n’avaient pas reçu d’explications claires et qu’il était difficile d’entrer en contact avec le support de Microsoft.
Le processus de vérification en cause
Selon Microsoft, les comptes ont été automatiquement bloqués parce qu’ils ne satisfaisaient pas à une vérification obligatoire au sein du Windows Hardware Program. Ce processus était en cours depuis octobre 2025 et demandait aux partenaires de confirmer à nouveau leur compte.
Les comptes n’ayant pas effectué cette démarche dans un certain délai ont été automatiquement bloqués et ne pouvaient plus publier de logiciels.
La communication sous le feu des critiques
La situation suscite surtout des critiques à l’égard de la communication de Microsoft. Les développeurs affirment n’avoir reçu aucun avertissement ni notification claire, malgré l’impact de la mesure. Certaines équipes ont tenté pendant des semaines de contacter un collaborateur, mais n’ont reçu que des réponses automatiques. Ce n’est qu’après l’attention du public et des médias que les dossiers ont commencé à avancer.
Risque pour les mises à jour de sécurité
L’impact dépasse le cadre des seuls développeurs. Si les projets ne peuvent pas déployer de mises à jour, cela peut poser problème en cas de vulnérabilités critiques. Dans le cas d’outils tels que les logiciels VPN ou les programmes de chiffrement, tout retard dans les correctifs peut engendrer des risques de sécurité.