📰 Source : PCMag UK | Date : 8 avril 2026 | Contexte : Incident opérationnel affectant la chaîne de distribution logicielle de projets open-source critiques sous Windows.

🔍 Faits principaux

Microsoft a suspendu sans préavis explicite les comptes développeurs utilisés par plusieurs projets logiciels open-source majeurs :

  • VeraCrypt (chiffrement de disque) — développeur Mounir Idrassi
  • WireGuard (protocole VPN) — créateur Jason Donenfeld, société Edge Security
  • Windscribe (VPN commercial)
  • Thermotron (fabricant de cartes PCIe)
  • OSR Open Systems Resources (développement kernel Windows)

⚙️ Impact technique

Un compte Microsoft Hardware Developer est requis pour certifier les drivers tiers sous Windows 10/11. Sans signature valide, le système d’exploitation bloque le chargement des drivers au niveau kernel. Les développeurs concernés ne peuvent plus :

  • Signer de nouveaux drivers Windows
  • Livrer des mises à jour logicielles pour la plateforme Windows
  • Corriger d’éventuelles vulnérabilités critiques

Jason Donenfeld souligne : “Si une vulnérabilité critique devait être corrigée maintenant, les utilisateurs seraient totalement exposés.”

📋 Cause identifiée

Microsoft a introduit en octobre 2025 une vérification obligatoire des comptes partenaires dans le Windows Hardware Program. Les comptes n’ayant pas complété cette vérification ont été suspendus. Toutefois, certains développeurs (dont Donenfeld) affirment avoir déjà complété le processus de re-vérification avant d’être néanmoins suspendus, suggérant une défaillance bureaucratique plutôt qu’une décision délibérée.

🗣️ Réponse de Microsoft

Scott Hanselman (VP Microsoft/GitHub) a répondu publiquement sur X, indiquant que les comptes seraient débloqués et attribuant la situation à un problème de traitement administratif. Il a contacté personnellement VeraCrypt et WireGuard. Le processus d’appel officiel prévoit un délai de 60 jours pour une réponse.

📌 Type d’article

Article de presse spécialisée relatant un incident de conformité affectant la chaîne de distribution logicielle open-source sur la plateforme Windows, avec impact potentiel sur la capacité à corriger des vulnérabilités.

🔴 Indice de vérification factuelle : 25/100 (basse)

  • ⬜ uk.pcmag.com — source non référencée (0pts)
  • ✅ 5029 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ⬜ aucune TTP identifiée (0pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://uk.pcmag.com/vpn/164310/microsoft-mysteriously-freezes-accounts-for-veracrypt-wireguard-windscribe