Microsoft a récemment interdit les comptes de développeurs Microsoft utilisés par les développeurs des projets open source bien connus WireGuard et VeraCrypt pendant de nombreuses années sans donner d'explications claires, provoquant la suspension des mises à jour des deux outils de sécurité sur la plate-forme Windows.

Le développeur de VeraCrypt, Mounir Idrassi, a révélé dans un message sur le forum que Microsoft avait soudainement mis fin à son compte de développeur à long terme pour avoir signé des chargeurs de démarrage et des pilotes sans aucun e-mail d'avertissement ni notification. Après la suspension, il a essayé de communiquer avec Microsoft, mais il n'a reçu que divers robots et réponses automatiques, et il n'a jamais découvert la raison de la suspension de son compte.

Mounir a déclaré que même s'il peut toujours publier des mises à jour de VeraCrypt sur d'autres plates-formes, la plupart des utilisateurs se concentrent sur Windows. La suspension du compte signifie qu'une nouvelle version de VeraCrypt pour Windows ne peut pas être lancée et que le projet devra suspendre les travaux de maintenance tels que les mises à jour de fonctionnalités, les corrections de bugs et les correctifs de sécurité sur la plateforme. Pour aggraver les choses, l'arrêt a non seulement affecté le projet VeraCrypt lui-même, mais a également eu de réelles conséquences sur son travail quotidien.

Une situation similaire est arrivée aux développeurs du protocole de communication VPN open source WireGuard. Son développeur a posté dans la communauté qu'il avait également découvert que son compte développeur Microsoft avait été bloqué sans avertissement : alors qu'il tentait de se connecter pour publier une mise à jour un jour, il découvrit que son compte avait été suspendu. Il est actuellement au milieu d'une procédure d'appel de 60 jours avec un avenir incertain. Il craint que si WireGuard rencontre de graves vulnérabilités de sécurité telles que l'exécution de code à distance qui seront exploitées à l'avenir, l'approche de Microsoft lui limitera complètement les mains et l'empêchera de proposer des mises à jour de sécurité critiques aux utilisateurs dès que possible.

Pour l’instant, le monde extérieur n’a pas obtenu les raisons précises ni les explications détaillées de la suspension de ces comptes. Jusqu'à ce que Microsoft fournisse des éclaircissements et restaure les comptes de développeurs concernés, les mises à jour de VeraCrypt et WireGuard dans l'écosystème Windows seront bloquées, ce qui rendra difficile pour les utilisateurs d'obtenir de nouvelles fonctionnalités et des correctifs de sécurité à court terme.