Microsoft a suspendu des comptes de développeurs associés à plusieurs projets open-source réputés, sans notification préalable ni possibilité rapide de rétablissement. Cette action empêche ceux-ci de publier de nouvelles versions de logiciels et des correctifs de sécurité pour les utilisateurs de Windows.
Parmi les projets touchés, on trouve des outils tels que WireGuard, un logiciel de réseau privé virtuel (VPN), VeraCrypt, un utilitaire de chiffrement à la volée, ainsi que MemTest86, un outil de diagnostic de la mémoire vive, et le service VPN Windscribe.
Mounir Idrassi, développeur de VeraCrypt, a exprimé son incompréhension face à cette suspension inattendue. Selon lui, il n’a reçu aucun avertissement et la décision de Microsoft semble définitive, sans possibilité de recours. Il ajoute qu’à cause de cette situation, il ne peut plus publier de mises à jour pour Windows, bien que les mises à jour pour Linux et macOS demeurent faisables.
Des développeurs de WireGuard, de Windscribe, ainsi que de MemTest86 ont rencontré les mêmes difficultés, tentant en vain de contacter le support client de Microsoft depuis plusieurs semaines. Jason A. Donenfeld, responsable de WireGuard, a témoigné que la suspension de son compte s’est produite sans avertissement, laissant son projet vulnérable en cas d’exploit critique.
Message de suspension de compte Microsoft (Jason A. Donenfeld)
Suite à une couverture médiatique, Scott Hanselman, vice-président de Microsoft, a expliqué que ces suspensions avaient été le résultat d’un échec dans le processus de vérification de compte, une exigence que l’entreprise aurait communiquée à tous ses partenaires depuis octobre 2025. Ce processus de vérification a commencé le 16 octobre et une suspension automatique était prévue pour ceux qui n’achevraient pas la procédure dans un délai de 30 jours.
Dans une mise à jour du 30 mars, Microsoft a précisé que les comptes qui n’avaient pas réussi le processus de vérification avaient été suspendus, rendant leurs soumissions impossibles. Bien que BleepingComputer n’ait pas encore reçu de réponse de la part d’un porte-parole de Microsoft, Hanselman a mentionné qu’une solution serait envisagée, mais n’a pas expliqué pourquoi les mainteneurs des projets n’avaient pas été avertis de la suspension.
Idrassi et Windscribe ont confirmé que Hanselman avait proposé son aide pour rétablir le compte suspendu, notant que les publications sur les réseaux sociaux et les interviews avec des journalistes avaient contribué à déclencher une réponse de Microsoft.